Развертывание групп доступности с помощью DH2i DxEnterprise в Kubernetes

Применимо к:SQL Server в Linux

В этом руководстве объясняется, как настроить группы доступности Always On для контейнеров SQL Server Linux, развернутых в кластере Kubernetes в службе Azure Kubernetes (AKS), с помощью DH2i DxEnterprise. Можно выбрать конфигурацию sidecar (предпочтительную) или создать собственный пользовательский образ контейнера.

Примечание.

Корпорация Майкрософт поддерживает компоненты перемещения данных, группы доступности и SQL Server. DH2i отвечает за поддержку продукта DxEnterprise, который включает в себя управление кластером и кворумом.

Конфигурация сайдкара

Выполнив действия, описанные в этой статье, узнайте, как развернуть StatefulSet и использовать решение DH2i DxEnterprise для создания и настройки группы доступности. Это руководство состоит из следующих шагов.

• Создайте конфигурацию headless-сервиса
• Создание конфигурации StatefulSet с SQL Server и DxEnterprise в том же pod, что и контейнер-сайдкар.
• Создайте и настройте группу доступности (AG) SQL Server, добавив вторичные реплики.
• Создайте базу данных в группе доступности и протестируйте отказоустойчивость

Предварительные условия

В этом руководстве показан пример группы доступности (AG) с тремя репликами. Вам нужно:

• Служба Azure Kubernetes (AKS) или кластер Kubernetes.
• Действительная лицензия DxEnterprise с включенными функциями AG и туннелями. Дополнительные сведения см. в версии разработчика для непроизводственного использования или программного обеспечения DxEnterprise для рабочих нагрузок.

Создание службы без головы

1. В кластере Kubernetes службы без головы позволяют модулям pod подключаться друг к другу с помощью имен узлов.

   Чтобы создать службу без интерфейса, создайте YAML-файл под названием headless_services.yaml со следующим примером содержимого.

   #Headless services for local connections/resolution
   apiVersion: v1
   kind: Service
   metadata:
     name: dxemssql-0
   spec:
     clusterIP: None
     selector:
       statefulset.kubernetes.io/pod-name: dxemssql-0
     ports:
       - name: dxl
         protocol: TCP
         port: 7979
       - name: dxc-tcp
         protocol: TCP
         port: 7980
       - name: dxc-udp
         protocol: UDP
         port: 7981
       - name: sql
         protocol: TCP
         port: 1433
       - name: listener
         protocol: TCP
         port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: dxemssql-1
   spec:
     clusterIP: None
     selector:
       statefulset.kubernetes.io/pod-name: dxemssql-1
     ports:
       - name: dxl
         protocol: TCP
         port: 7979
       - name: dxc-tcp
         protocol: TCP
         port: 7980
       - name: dxc-udp
         protocol: UDP
         port: 7981
       - name: sql
         protocol: TCP
         port: 1433
       - name: listener
         protocol: TCP
         port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: dxemssql-2
   spec:
     clusterIP: None
     selector:
       statefulset.kubernetes.io/pod-name: dxemssql-2
     ports:
       - name: dxl
         protocol: TCP
         port: 7979
       - name: dxc-tcp
         protocol: TCP
         port: 7980
       - name: dxc-udp
         protocol: UDP
         port: 7981
       - name: sql
         protocol: TCP
         port: 1433
       - name: listener
         protocol: TCP
         port: 14033
   

2. Выполните следующую команду, чтобы применить конфигурацию.

   kubectl apply -f headless_services.yaml
   

Создайте StatefulSet

1. Создайте YAML-файл StatefulSet со следующим примером содержимого и присвойте ему dxemssql.yamlимя.

   Эта конфигурация StatefulSet создает три реплики DxEMSSQL, которые используют запросы на постоянный том для хранения своих данных. Каждый модуль в этом StatefulSet включает два контейнера: контейнер SQL Server и контейнер DxEnterprise. Эти контейнеры запускаются отдельно друг от друга в конфигурации "побочного контейнера", но DxEnterprise управляет репликой группы доступности (AG) в контейнере SQL Server.

   #DxEnterprise + MSSQL StatefulSet
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: dxemssql
   spec:
     serviceName: "dxemssql"
     replicas: 3
     selector:
       matchLabels:
         app: dxemssql
     template:
       metadata:
         labels:
           app: dxemssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
           - name: sql
             image: mcr.microsoft.com/mssql/server:2022-latest
             env:
               - name: ACCEPT_EULA
                 value: "Y"
               - name: MSSQL_ENABLE_HADR
                 value: "1"
               - name: MSSQL_SA_PASSWORD
                 valueFrom:
                   secretKeyRef:
                     name: mssql
                     key: MSSQL_SA_PASSWORD
             volumeMounts:
               - name: mssql
                 mountPath: "/var/opt/mssql"
           - name: dxe
             image: docker.io/dh2i/dxe
             env:
               - name: MSSQL_SA_PASSWORD
                 valueFrom:
                   secretKeyRef:
                     name: mssql
                     key: MSSQL_SA_PASSWORD
             volumeMounts:
               - name: dxe
                 mountPath: "/etc/dh2i"
     volumeClaimTemplates:
       - metadata:
           name: dxe
         spec:
           accessModes:
             - ReadWriteOnce
           resources:
             requests:
               storage: 1Gi
       - metadata:
           name: mssql
         spec:
           accessModes:
             - ReadWriteOnce
           resources:
             requests:
               storage: 1Gi
   

2. Создайте учетные данные для экземпляра SQL Server.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
   

   Пароль должен соответствовать политике паролей по умолчанию SQL Server. По умолчанию пароль должен быть не короче восьми символов и содержать три вида символов из следующих: прописные буквы, строчные буквы, десятичные цифры, специальные символы. Пароли могут иметь длину до 128 символов. Рекомендуется использовать максимально длинные и сложные пароли.

3. Примените конфигурацию StatefulSet.

   kubectl apply -f dxemssql.yaml
   

4. Проверьте состояние модулей и перейдите к следующему шагу, когда их состояние станет running.

   kubectl get pods
   kubectl describe pods
   

Создание группы доступности и тестирование отказоустойчивости

Дополнительные сведения о создании и настройке группы доступности, добавлении реплик и тестировании отработки отказа см. в разделе Доступность групп SQL Server в Kubernetes.

Пользовательское изображение

В этом руководстве Служба Azure Kubernetes (AKS) используется в качестве кластера Kubernetes, а руководство состоит из следующих задач.

• Развертывание Службы Azure Kubernetes.
• Подготовьте пользовательский контейнерный образ SQL Server и DH2i.
• Развертывание контейнеров в Службе Azure Kubernetes
• Настройка кластера DxEnterprise.
• Настройка Read_Write_Routing_URL функций прослушивателя (необязательно)

Дополнительные сведения о DxEnterprise см. в DH2i DxEnterprise.

Предварительные условия

• Для развертывания Службы Azure Kubernetes необходима учетная запись Azure. Двухузловой кластер является хорошей отправной точкой для этого учебника.

• Создайте реестр контейнеров Azure с помощью портал Azure. Этот реестр используется в наших сценариях развертывания для получения пользовательского образа и развертывания контейнеров в Azure Kubernetes. Вместо Реестра контейнеров Azure (ACR) можно использовать другой реестр для отправки пользовательских образов контейнеров.

Развертывание Службы Azure Kubernetes.

Выполните инструкции из этого краткого руководства, чтобы настроить кластер Kubernetes с двумя узлами с помощью Службы Kubernetes Azure. После создания кластера вы можете подключиться к нему, выполнив действия, описанные в разделе "Подключение к кластеру ".

Теперь у вас должен быть двухузловой кластер Kubernetes. Выполните следующую команду с клиентского компьютера.

kubectl get nodes

Вы увидите результаты, аналогичные приведенным ниже выходным данным.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-75119571-vmss000000   Ready    agent   61d   v1.19.9
aks-nodepool1-75119571-vmss000001   Ready    agent   61d   v1.19.9

Подготовьте настраиваемый образ контейнера SQL Server и DH2i DxEnterprise

Создайте пользовательский образ контейнера, который будет использоваться для манифеста развертывания. Пользовательский образ контейнера включает в себя развертывание SQL Server, .NET и DxEnterprise в контейнере. Пример развертывания Dockerfile представлен в этом разделе. Его можно изменить в соответствии с вашими потребностями, например изменить версию SQL Server.

Дополнительные сведения о Docker и использовании Dockerfile см. в документации по Docker.

FROM mcr.microsoft.com/mssql/server:2019-latest
USER root

#Install dotnet
RUN apt-get update \
   && ACCEPT_EULA=Y apt-get upgrade -y \
   && apt-get install -y wget \
   && wget --no-dns-cache https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb \
   && dpkg -i packages-microsoft-prod.deb \
   && apt-get update \
   && apt-get install -y dotnet-runtime-6.0 zip \
   && dpkg --purge packages-microsoft-prod \
   && apt-get purge -y wget \
   && apt-get clean \
   && rm packages-microsoft-prod.deb \
   && rm -rf /var/lib/apt/lists/*

#Download and unpack DxE, setup permissions
ADD https://repos.dh2i.com/container/ ./dxe.tgz
RUN tar zxvf dxe.tgz && rm dxe.tgz \
   && chown -R mssql /var/opt/mssql \
   && chmod -R 777 /opt/dh2i /etc/dh2i

#Finish setup
EXPOSE 7979 7985
ENV DX_HAS_MSSQLSERVER=1
USER mssql
ENTRYPOINT ["/opt/dh2i/sbin/dxstart.sh"]

1. На компьютере Linux выполните следующие команды, чтобы создать образ.

   mkdir dockerfiles
   cd dockerfiles
   nano Dockerfile
   

2. Вставьте ранее созданный образец содержимого Dockerfile в этот новый файл и сохраните его.

3. Создайте образ с помощью команды и замените <tagname> на sqldh2i/latest.

   docker build -t <tagname> .
   

   Теперь при выполнении команды docker images вы сможете увидеть новый образ sqldh2i.

Пометьте изображение и отправьте его в Реестр контейнеров Azure (ACR) с помощью следующих команд. Убедитесь, что вы уже вошли в Реестр контейнеров Azure (ACR) с помощью docker login команды. Дополнительные сведения см. в статье "Вход в ACR".

1. Пометьте изображение с помощью следующей команды.

   docker tag sqldh2i/latest <registry-name>.azurecr.io/sqldh2i:latest
   

2. Отправьте изображение в репозиторий ACR.

   docker push <registry-name>.azurecr.io/sqldh2i:latest
   

   Вы можете просмотреть свой ACR через портал и должны увидеть репозиторий и тег, указанные в ACR.

Это гарантирует, что пользовательский образ отправляется в Реестр контейнеров Azure (ACR), после чего вы можете интегрировать Службу Azure Kubernetes (AKS) с ACR, выполнив следующую команду. Для получения дополнительной информации см. "Аутентификация в Реестре контейнеров Azure (ACR) из Службы Azure Kubernetes (AKS)".

Используйте короткое имя для <registry-name>. Полное квалифицированное имя реестра не принимается в приведенной ниже команде.

az aks update -n myAKSCluster -g <myResourceGroup> --attach-acr <registry-name>

Развертывание контейнеров в Службе Azure Kubernetes

Этот процесс развертывает контейнеры SQL Server как StatefulSet; пример файла развертывания, который развертывает контейнеры в службе Azure Kubernetes, представлен далее в этой статье для справки.

1. Настройте три экземпляра SQL Server: одну в качестве основной реплики и две в качестве вторичных реплик. При необходимости можно добавить метки на узел, чтобы гарантировать, что первичная реплика всегда будет запускаться на одном узле, а вторичные — на другом. Ниже приведены шаги по маркировке узлов.

   1. Получите имена узлов кластера с помощью команды.

      kubectl get nodes
      

   2. Пометка узлов с помощью следующих команд.

      kubectl label node aks-nodepool1-75119571-vmss000000 <role=ags-primary>
      

      kubectl label node aks-nodepool1-75119571-vmss000001 <role=ags-secondary>
      

2. sa Создайте секрет пароля в Kubernetes перед развертыванием контейнеров SQL Server с помощью следующей команды. Замените <password> собственным надежным паролем.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
   

3. Создайте манифест (YAML-файл) для описания развертывания. В следующем примере показано текущее развертывание, которое использует пользовательский образ контейнера, созданный на предыдущих шагах.

   Примечание.

   Этот пример необходимо изменить в соответствии с вашей средой, например заменить порт, образ и сведения о хранилище.

   kind: StorageClass
   apiVersion: storage.k8s.io/v1
   metadata:
        name: azure-disk
   provisioner: kubernetes.io/azure-disk
   parameters:
     storageaccounttype: Standard_LRS
     kind: Managed
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-pri
     labels:
       app: mssql
   spec:
     serviceName: "mssql-pri"
     replicas: 1
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-primary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-sec
     labels:
       app: mssql
   spec:
     serviceName: "mssql-sec"
     replicas: 2
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-secondary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-pri-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-pri-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-1
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-1
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   

   1. Скопируйте предыдущий код в новый файл с именем sqldeployment.yaml.

   2. Создайте развертывание с помощью следующей команды.

      kubectl apply -f <Path to sqldeployment.yaml file>
      

   3. После завершения развертывания выполните kubectl get all команду. Вы увидите следующие результаты:

      C:\>kubectl get all
      NAME              READY   STATUS    RESTARTS   AGE
      pod/mssql-pri-0   1/1     Running   0          33h
      pod/mssql-sec-0   1/1     Running   0          33h
      pod/mssql-sec-1   1/1     Running   0          33h
      
      NAME                  TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)                         AGE
      service/kubernetes    ClusterIP      10.0.0.1       <none>          443/TCP                         33h
      service/mssql-pri-0   LoadBalancer   10.0.134.183   20.204.22.235   1433:30678/TCP,7979:31136/TCP   33h
      service/mssql-sec-0   LoadBalancer   10.0.74.50     20.204.23.32    1433:31009/TCP,7979:30114/TCP   33h
      service/mssql-sec-1   LoadBalancer   10.0.63.62     20.204.74.9     1433:31616/TCP,7979:32190/TCP   33h
      
      NAME                         READY   AGE
      statefulset.apps/mssql-pri   1/1     33h
      statefulset.apps/mssql-sec   2/2     33h
      

Теперь у вас должно быть три экземпляра SQL Server, каждый из которых имеет собственное хранилище и службы, предоставляя порты 1433 (SQL Server) и 7979 (Кластер DxEnterprise). Вы можете подключиться к каждому экземпляру SQL Server с помощью внешнего IP-адреса. Пароль sa совпадает с паролем, указанным при создании секрета mssql на предыдущих шагах.

Настройка кластера DxEnterprise на развернутых контейнерах

DxEnterprise — это программное обеспечение для кластеризации высокой доступности от DH2i, которое поддерживает группы доступности, включая контейнерные. Полнофункциональный выпуск для разработчиков доступен для использования не в рабочей среде. Чтобы настроить кластер DxEnterprise в контейнерах, выполните действия, описанные в руководстве по DH2i.

С помощью этих шагов вы создадите группу высокой доступности, и базы данных будут добавлены в группу, поддерживающую высокий уровень доступности.

Примечание.

Вы можете развернуть базовую группу доступности Always On с помощью версии SQL Server Standard, но, как вы могли бы знать, одним из ограничений базовых групп является то, что вы ограничены только двумя репликами и одной дополнительной конфигурационной репликой, необходимой для успешного автоматического переключения при отказе. Дополнительные сведения об аварийном переключении с репликой, предназначенной только для конфигурации, см. в разделе "Реплика только для конфигурации" и кворум. Вы также можете добавить реплику конфигурации только для контейнеров, и сделать это, см. в документации по DH2i, не забудьте передать режим доступности в команде dxcli add-ags-node как "configuration_only".

Действия по настройке прослушивателя группы доступности (необязательно)

Вы также можете настроить прослушиватель группы доступности, выполнив следующие действия.

1. Убедитесь, что вы создали прослушиватель AG с помощью DxEnterprise, как описано в необязательном шаге ближе к концу документации DH2i.

2. В Kubernetes можно при необходимости создавать статические IP-адреса. При создании статического IP-адреса убедитесь, что при удалении и повторном создании службы прослушивателя внешний IP-адрес, назначенный службе прослушивателя, не изменяется. Выполните действия, чтобы создать статический IP-адрес в Службе Azure Kubernetes (AKS).

3. После создания IP-адреса назначьте этот IP-адрес и создадите службу подсистемы балансировки нагрузки, как показано в следующем примере YAML.

   apiVersion: v1
   kind: Service
   metadata:
     name: agslistener
   spec:
     type: LoadBalancer
     loadBalancerIP: 52.140.117.62
     selector:
       app: mssql
     ports:
     - protocol: TCP
       port: 44444
       targetPort: 44444
   

Действия по настройке перенаправления подключений для чтения и записи (необязательно)

После создания группы доступности вы можете включить перенаправление подключения для чтения и записи с вторичного сервера на основной, выполнив следующие действия. Дополнительные сведения см. в статье Перенаправление подключения записи/чтения с вторичной реплики на первичную (группы доступности Always On).

USE [master];
GO

ALTER AVAILABILITY
GROUP [ag_name] MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of primary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -1>:1433'));
GO

Связанный контент

• Развертывание групп доступности в Kubernetes с помощью DH2i DxOperator в Azure Kubernetes Service
• Развертывание контейнеров SQL Server в Службе Azure Kubernetes
• Развертывание контейнеров SQL Server Linux в Kubernetes с помощью StatefulSets
• Руководство по настройке проверки подлинности Active Directory с помощью контейнеров SQL Server на Linux