Бөлісу құралы:

Руководство по развертыванию SQL Server Кластеры больших данных в режиме AD в Служба Azure Kubernetes (AKS)

  • Мақала

В этой статье объясняется, как развернуть кластер больших данных SQL Server в режиме проверки подлинности Active Directory с использованием эталонной архитектуры. Эталонная архитектура позволяет расширить локальные доменные службы Active Directory (AD DS) в Azure. Ее можно развернуть из центра архитектуры Azure с использованием стандартных блоков Azure.

Важно!

Поддержка надстройки "Кластеры больших данных" Microsoft SQL Server 2019 будет прекращена. Мы прекратим поддержку Кластеров больших данных SQL Server 2019 28 февраля 2025 г. Все существующие пользователи SQL Server 2019 с Software Assurance будут полностью поддерживаться на платформе, и программное обеспечение будет продолжать поддерживаться с помощью накопительных обновлений SQL Server до этого времени. Дополнительные сведения см. в записи блога объявлений и в статье о параметрах больших данных на платформе Microsoft SQL Server.

Необходимые компоненты

Для развертывания кластера больших данных SQL Server вам потребуется следующее:

Создание подсети AKS

  1. Настройка переменных среды

    export REGION_NAME=< your Azure Region >
export RESOURCE_GROUP=<your resource group >
export SUBNET_NAME=aks-subnet
export VNet_NAME= adds-vnet
export AKS_NAME= <your aks cluster name>

  2. Создание подсети AKS

    SUBNET_ID=$(az network vnet subnet show \
 --resource-group $RESOURCE_GROUP \
 --vnet-name $VNet_NAME \
 --name $SUBNET_NAME \
 --query id -o tsv)

На следующем снимке экрана показано, как планируется размещение подсетей в виртуальной сети в архитектуре.

Diagram of the AKS cluster with AD and SQL Server Big Data Cluster.

Создание частного кластера AKS

Для развертывания частного кластера AKS можно использовать следующую команду. Если частный кластер не требуется, удалите параметр --enable-private-cluster из команды. Дополнительные сведения о других требованиях см. в разделе Развертывание кластера Azure Kubernetes (AKS).

az aks create \
    --resource-group $RESOURCE_GROUP \
    --name $AKS_NAME \
    --load-balancer-sku standard \
    --enable-private-cluster \
    --network-plugin azure \
    --vnet-subnet-id $SUBNET_ID \
    --docker-bridge-address 172.17.0.1/16 \
    --dns-service-ip 10.3.0.10 \
    --service-cidr 10.3.0.0/24 \
    --node-vm-size Standard_D13_v2 \
    --node-count 2 \
    --generate-ssh-keys

После развертывания кластера AKS установите подключение к нему.

Проверка обратной DNS-записи для контроллера домена

Перед запуском развертывания Кластеров больших данных SQL Server в режиме AD в кластере AKS убедитесь, что в самом контроллере домена есть и запись типа A, и запись типа PTR (обратная DNS-запись), зарегистрированные на DNS-сервере.

Для проверки этого параметра выполните команду nslookup или скрипт PowerShell, чтобы убедиться, что обратная DNS-запись (запись типа PTR) настроена.

Создание профиля развертывания кластера больших данных

Чтобы создать профиль развертывания, выполните следующую команду:

azdata bdc config init --source kubeadm-prod  --target bdc-ad-aks

Следующие команды используются для настройки параметров профиля развертывания.

control.json

azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.data.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.logs.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].dnsName=controller.contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].dnsName=proxys.contoso.com"

# security settings 
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.ouDistinguishedName=OU\=bdc\,DC\=contoso\,DC\=com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.dnsIpAddresses=[\"192.168.0.4\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainControllerFullyQualifiedDns=[\"ad1.contoso.com\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainDnsName=contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterAdmins=[\"bdcadminsgroup\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterUsers=[\"bdcusersgroup\"]"

bdc.json

azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].dnsName=master.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].dnsName=mastersec.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].dnsName=gateway.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].dnsName=approxy.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].serviceType=NodePort"

Запуск развертывания

Следующая команда инициирует развертывание кластера больших данных:

azdata bdc create --config-profile bdc-ad-aks --accept-eula yes

Связанный контент