次の方法で共有


チュートリアル:Azure Kubernetes Services (AKS) に AD モードで SQL Server ビッグ データ クラスターを展開する

この記事では、参照アーキテクチャを使用して、SQL Server ビッグ データ クラスターを Active Directory 認証モードで展開する方法について説明します。 参照アーキテクチャを使用すれば、オンプレミスの Active Directory ドメインサービス (AD DS) を Azure に拡張することができます。 Azure アーキテクチャ センターから Azure の構成要素を使用してデプロイできます。

重要

Microsoft SQL Server 2019 ビッグ データ クラスターのアドオンは廃止されます。 SQL Server 2019 ビッグ データ クラスターのサポートは、2025 年 2 月 28 日に終了します。 ソフトウェア アシュアランス付きの SQL Server 2019 を使用する既存の全ユーザーはプラットフォームで完全にサポートされ、ソフトウェアはその時点まで SQL Server の累積更新プログラムによって引き続きメンテナンスされます。 詳細については、お知らせのブログ記事と「Microsoft SQL Server プラットフォームのビッグ データ オプション」を参照してください。

前提条件

SQL Server ビッグ データ クラスターを展開する前に、次のことを行う必要があります。

AKS サブネットを作成する

  1. 環境変数の設定

    export REGION_NAME=< your Azure Region >
    export RESOURCE_GROUP=<your resource group >
    export SUBNET_NAME=aks-subnet
    export VNet_NAME= adds-vnet
    export AKS_NAME= <your aks cluster name>
    
  2. AKS サブネットを作成します

    SUBNET_ID=$(az network vnet subnet show \
     --resource-group $RESOURCE_GROUP \
     --vnet-name $VNet_NAME \
     --name $SUBNET_NAME \
     --query id -o tsv)
    

次のスクリーンショットは、アーキテクチャ内の VNet にサブネットを配置する計画を示しています。

AD と SQL Server ビッグ データ クラスターを含む AKS クラスターの図。

AKS プライベート クラスターを作成する

次のコマンドを使用すれば、AKS プライベート クラスターを展開できます。 プライベート クラスターが不要な場合は、コマンド内の --enable-private-cluster パラメーターを削除します。 その他の要件については、Azure Kubernetes (AKS) クラスターを展開する方法に関するページを参照してください。

az aks create \
    --resource-group $RESOURCE_GROUP \
    --name $AKS_NAME \
    --load-balancer-sku standard \
    --enable-private-cluster \
    --network-plugin azure \
    --vnet-subnet-id $SUBNET_ID \
    --docker-bridge-address 172.17.0.1/16 \
    --dns-service-ip 10.3.0.10 \
    --service-cidr 10.3.0.0/24 \
    --node-vm-size Standard_D13_v2 \
    --node-count 2 \
    --generate-ssh-keys

AKS クラスターを展開したら、その AKS クラスターに接続します。

ドメイン コントローラーの逆引き DNS エントリを確認する

AD モードで AKS クラスターへの SQL Server ビッグ データ クラスターの展開を開始する前に、DNS サーバーに登録されている A レコードPTR レコード (逆引き DNS エントリ) の両方が、ドメイン コントローラー自体に含まれていることを確認します。

この設定を確認するには、nslookup コマンドを実行するか、または PowerShell スクリプトを実行して、逆引き DNS エントリ (PTR レコード) が構成されているかどうかを確認します。

ビッグ データ クラスターの展開プロファイルを作成する

次のコマンドを実行すると、展開プロファイルが作成されます。

azdata bdc config init --source kubeadm-prod  --target bdc-ad-aks

展開プロファイルのパラメーターを設定するには、次のコマンドを利用します。

control.json

azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.data.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.logs.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].dnsName=controller.contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].dnsName=proxys.contoso.com"

# security settings 
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.ouDistinguishedName=OU\=bdc\,DC\=contoso\,DC\=com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.dnsIpAddresses=[\"192.168.0.4\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainControllerFullyQualifiedDns=[\"ad1.contoso.com\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainDnsName=contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterAdmins=[\"bdcadminsgroup\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterUsers=[\"bdcusersgroup\"]"

bdc.json

azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].dnsName=master.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].dnsName=mastersec.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].dnsName=gateway.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].dnsName=approxy.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].serviceType=NodePort"

展開を開始する

次のコマンドでビッグ データ クラスターの展開が開始されます。

azdata bdc create --config-profile bdc-ad-aks --accept-eula yes