チュートリアル:Azure Kubernetes Services (AKS) に AD モードで SQL Server ビッグ データ クラスターを展開する
この記事では、参照アーキテクチャを使用して、SQL Server ビッグ データ クラスターを Active Directory 認証モードで展開する方法について説明します。 参照アーキテクチャを使用すれば、オンプレミスの Active Directory ドメインサービス (AD DS) を Azure に拡張することができます。 Azure アーキテクチャ センターから Azure の構成要素と一緒に展開できます。
重要
Microsoft SQL Server 2019 ビッグ データ クラスターのアドオンは廃止されます。 SQL Server 2019 ビッグ データ クラスターのサポートは、2025 年 2 月 28 日に終了します。 ソフトウェア アシュアランス付きの SQL Server 2019 を使用する既存の全ユーザーはプラットフォームで完全にサポートされ、ソフトウェアはその時点まで SQL Server の累積更新プログラムによって引き続きメンテナンスされます。 詳細については、お知らせのブログ記事と「Microsoft SQL Server プラットフォームのビッグ データ オプション」を参照してください。
前提条件
SQL Server ビッグ データ クラスターを展開する前に、次のことを行う必要があります。
- 管理用の Azure VM にアクセスします。 この VM には、ビッグ データ クラスターを展開する Azure Virtual Network (VNet) へのアクセス権が必要です。 同じ VNet 上に、または ピアリングされた VNet 上に存在する必要があります。
- 管理 VM 上にビッグ データ ツールをインストールします。
- オンプレミスの AD コントローラーに Active Directory 認証モードでクラスターを展開する準備をします。
AKS サブネットを作成する
環境変数の設定
export REGION_NAME=< your Azure Region > export RESOURCE_GROUP=<your resource group > export SUBNET_NAME=aks-subnet export VNet_NAME= adds-vnet export AKS_NAME= <your aks cluster name>AKS サブネットを作成します
SUBNET_ID=$(az network vnet subnet show \ --resource-group $RESOURCE_GROUP \ --vnet-name $VNet_NAME \ --name $SUBNET_NAME \ --query id -o tsv)
次のスクリーンショットは、アーキテクチャ内の VNet にサブネットを配置する計画を示しています。
AKS プライベート クラスターを作成する
次のコマンドを使用すれば、AKS プライベート クラスターを展開できます。 プライベート クラスターが不要な場合は、コマンド内の --enable-private-cluster パラメーターを削除します。 その他の要件については、Azure Kubernetes (AKS) クラスターを展開する方法に関するページを参照してください。
az aks create \
--resource-group $RESOURCE_GROUP \
--name $AKS_NAME \
--load-balancer-sku standard \
--enable-private-cluster \
--network-plugin azure \
--vnet-subnet-id $SUBNET_ID \
--docker-bridge-address 172.17.0.1/16 \
--dns-service-ip 10.3.0.10 \
--service-cidr 10.3.0.0/24 \
--node-vm-size Standard_D13_v2 \
--node-count 2 \
--generate-ssh-keys
AKS クラスターを展開したら、その AKS クラスターに接続します。
ドメイン コントローラーの逆引き DNS エントリを確認する
AD モードで AKS クラスターへの SQL Server ビッグ データ クラスターの展開を開始する前に、DNS サーバーに登録されている A レコードと PTR レコード (逆引き DNS エントリ) の両方が、ドメイン コントローラー自体に含まれていることを確認します。
この設定を確認するには、nslookup コマンドを実行するか、または PowerShell スクリプトを実行して、逆引き DNS エントリ (PTR レコード) が構成されているかどうかを確認します。
ビッグ データ クラスターの展開プロファイルを作成する
次のコマンドを実行すると、展開プロファイルが作成されます。
azdata bdc config init --source kubeadm-prod --target bdc-ad-aks
展開プロファイルのパラメーターを設定するには、次のコマンドを利用します。
control.json
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.data.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.logs.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].dnsName=controller.contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].dnsName=proxys.contoso.com"
# security settings
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.ouDistinguishedName=OU\=bdc\,DC\=contoso\,DC\=com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.dnsIpAddresses=[\"192.168.0.4\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainControllerFullyQualifiedDns=[\"ad1.contoso.com\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainDnsName=contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterAdmins=[\"bdcadminsgroup\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterUsers=[\"bdcusersgroup\"]"
bdc.json
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].dnsName=master.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].dnsName=mastersec.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].dnsName=gateway.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].dnsName=approxy.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].serviceType=NodePort"
展開を開始する
次のコマンドでビッグ データ クラスターの展開が開始されます。
azdata bdc create --config-profile bdc-ad-aks --accept-eula yes
関連するコンテンツ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示