Руководство по настройке прослушивателя группы доступности на виртуальных машинах Linux

Применимо к:SQL Server на виртуальной машине Azure

В этом руководстве описано, как создать прослушиватель группы доступности для серверов SQL Server на виртуальных машинах Linux в Azure, для Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server (SLES) и Ubuntu.

Вы изучите следующие темы:

• создавать подсистему балансировки нагрузки на портале Azure;
• настраивать серверный пул для подсистемы балансировки нагрузки;
• создавать пробы для подсистемы балансировки нагрузки;
• Настройка правил балансировки нагрузки
• Создание ресурса подсистемы балансировки нагрузки в кластере
• Создание прослушивателя группы доступности
• проверять подключение к прослушивателю;
• тестировать отработку отказа.

Примечание.

Обмен данными без смещения

Эта статья содержит ссылки на термин slave (подчиненный), который Майкрософт считает оскорбительным при использовании в этом контексте. Термин присутствует в этой статье, так как в настоящее время он присутствует в программном обеспечении. При удалении термина из программного обеспечения мы удалим его из статьи.

Необходимые условия

Red Hat Enterprise Linux (RHEL)

Выполните инструкции по настройке групп доступности для SQL Server на виртуальных машинах RHEL в Azure.

SUSE Linux Enterprise Server (SLES)

Выполните инструкции по настройке групп доступности для SQL Server на виртуальных машинах SLES в Azure.

Ubuntu

Выполните инструкции по настройке групп доступности для SQL Server на виртуальных машинах Ubuntu в Azure.

Создание балансировщика нагрузки на портале Azure

В следующих инструкциях описаны шаги 1–4 из статьи "Создание и настройка подсистемы балансировки нагрузки" в разделе портал Azure статьи "Настройка прослушивателя подсистемы балансировки нагрузки и группы доступности" (SQL Server на виртуальных машинах Azure).

Создание подсистемы балансировки нагрузки

1. На портале Azure откройте группу ресурсов, в которой содержатся виртуальные машины SQL Server.

2. В группе ресурсов щелкните Добавить.

3. Выполните поиск по запросу подсистема балансировки нагрузки и в результатах поиска выберите Подсистема балансировки нагрузки, опубликованную корпорацией Майкрософт.

4. На панели Load Balancer нажмите кнопку "Создать".

5. В диалоговом окне Создание подсистемы балансировки нагрузки настройте подсистему балансировки нагрузки, задав следующие параметры:

   Параметр	Значение
   Имя	Текст, представляющий имя балансировщика нагрузки. Например, sqlLB.
   Тип	Внутренний
   Виртуальная сеть	Виртуальная сеть по умолчанию должна быть названа VM1VNET.
   Подсеть	Выберите подсеть, в которой расположены экземпляры SQL Server. Значение по умолчанию должно быть VM1Subnet.
   Назначение IP-адресов	статически.
   Частный IP-адрес	Используйте созданный в кластере IP-адрес virtualip.
   Подписка	Используйте подписку, которая использовалась для группы ресурсов.
   Группа ресурсов	Выберите группу ресурсов, в которой расположены экземпляры SQL Server.
   Местонахождение	Выберите расположение Azure, в котором расположены экземпляры SQL Server.

Настройка серверного пула

В Azure серверный пул адресов называется просто серверным пулом. В этом случае серверный пул — это адреса трех экземпляров SQL Server в группе доступности.

1. В группе ресурсов щелкните созданную подсистему балансировки нагрузки.

2. В разделе Параметры выберите Серверные пулы.

3. На вкладке Серверные пулы выберите Добавить, чтобы создать серверный пул адресов.

4. В колонке Добавление серверного пула в поле Имя введите имя серверного пула.

5. В разделе Сопоставлено с выберите Виртуальная машина.

6. Выберите каждую виртуальную машину в среде и свяжите с каждой из них соответствующий IP-адрес.

   

7. Выберите Добавить.

Создание пробы

Проба определяет, как Azure проверяет, какой из экземпляров SQL Server в настоящее время владеет прослушивателем группы доступности. Azure проверяет службу по IP-адресу и порту, которые вы указываете при создании пробы.

1. На панели Параметры подсистемы балансировки нагрузки выберите пробы работоспособности.

2. На панели проб работоспособности нажмите кнопку "Добавить".

3. Настройте пробу на панели добавления пробы . Для настройки пробы используйте следующие значения:

   Параметр	Значение
   Имя	Текст, представляющий имя пробы. Например, SQLAlwaysOnEndPointProbe.
   Протокол	TCP
   порт.	Вы можете использовать любой доступный порт. Например, 59999.
   Интервал	5
   Пороговое значение сбоя	2

4. Нажмите ОК.

5. Войдите на все виртуальные машины и откройте порт пробы с помощью следующих команд:

   sudo firewall-cmd --zone=public --add-port=59999/tcp --permanent
   sudo firewall-cmd --reload
   

Azure создает пробу, а затем использует ее для проверки того, какой экземпляр SQL Server имеет прослушиватель для группы доступности.

Настройка правил балансировки нагрузки

Правила балансировки нагрузки определяют способ направления трафика подсистемой балансировки нагрузки в экземплярах SQL Server. Для этой подсистемы балансировки нагрузки можно включить прямой возврат сервера, так как только один из трех экземпляров SQL Server владеет ресурсом прослушивателя группы доступности одновременно.

1. На панели балансировки нагрузки Параметры выберите правила балансировки нагрузки.

2. На панели правил балансировки нагрузки нажмите кнопку "Добавить".

3. На панели "Добавление правил балансировки нагрузки" настройте правило балансировки нагрузки. Используйте следующие параметры:

   Параметр	Значение
   Имя	Текстовое имя, представляющее правила балансировки нагрузки. Например, SQLAlwaysOnEndPointListener.
   Протокол	TCP
   порт.	1433
   Внутренний порт	1433. Это значение игнорируется, поскольку правило использует плавающий IP-адрес (прямой ответ от сервера).
   Проба	Используйте имя пробы, созданной для этого балансировщика нагрузки.
   Сохранение сеанса	Не допускается
   Время ожидания простоя (в минутах)	4
   Плавающий IP-адрес (прямой ответ от сервера)	Включено

   

4. Нажмите ОК.

5. Azure настроит правило балансировки нагрузки. Теперь подсистема балансировки нагрузки настроена для маршрутизации трафика в экземпляр SQL Server, на котором размещен прослушиватель группы доступности.

На этом этапе группа ресурсов содержит подсистему балансировки нагрузки, через которую происходит подключение ко всем виртуальным машинам SQL Server. Подсистема балансировки нагрузки также содержит IP-адрес прослушивателя группы доступности SQL Server AlwaysOn, чтобы любой компьютер смог ответить на запросы групп доступности.

Создание ресурса прослушивателя группы доступности

Перед созданием ресурса подсистемы балансировки нагрузки в Pacemaker сначала создайте ресурс прослушивателя:

sudo crm configure primitive virtualip \
ocf:heartbeat:IPaddr2 \
params ip=x.y.z.a

В предыдущем примере x.y.z.a ссылается на внешний IP-адрес подсистемы балансировки нагрузки.

Создание ресурса подсистемы балансировки нагрузки в кластере

Следуйте инструкциям по настройке дистрибутива.

Red Hat Enterprise Linux (RHEL)

1. Войдите на основную виртуальную машину. Чтобы включить порт пробы подсистемы балансировки нагрузки Azure (в нашем примере используется 59999), необходимо создать ресурс. Выполните следующую команду:

   sudo pcs resource create azure_load_balancer azure-lb port=59999
   

2. Создайте группу, содержащую ресурсы virtualip и azure_load_balancer:

   sudo pcs resource group add virtualip_group azure_load_balancer virtualip
   

Добавление ограничений

1. Чтобы ресурсы IP-адреса и группы доступности подсистемы балансировки нагрузки Azure выполнялись в одном узле, необходимо настроить ограничение совместного размещения. Выполните следующую команду:

   sudo pcs constraint colocation add azure_load_balancer ag_cluster-master INFINITY with-rsc-role=Master
   

2. Создайте ограничение очередности, чтобы ресурс группы доступности запускался до ресурса IP-адреса подсистемы балансировки нагрузки Azure. Ограничение совместного размещения предполагает такое ограничение, поэтому его необходимо задать явно.

   sudo pcs constraint order promote ag_cluster-master then start azure_load_balancer
   

3. Чтобы проверить ограничения, выполните следующую команду:

   sudo pcs constraint list --full
   

   Должен появиться следующий результат:

   Location Constraints:
   Ordering Constraints:
     promote ag_cluster-master then start virtualip (kind:Mandatory) (id:order-ag_cluster-master-virtualip-mandatory)
     promote ag_cluster-master then start azure_load_balancer (kind:Mandatory) (id:order-ag_cluster-master-azure_load_balancer-mandatory)
   Colocation Constraints:
     virtualip with ag_cluster-master (score:INFINITY) (with-rsc-role:Master) (id:colocation-virtualip-ag_cluster-master-INFINITY)
     azure_load_balancer with ag_cluster-master (score:INFINITY) (with-rsc-role:Master) (id:colocation-azure_load_balancer-ag_cluster-master-INFINITY)
   Ticket Constraints:
   

SUSE Linux Enterprise Server (SLES)

В этом руководстве для следующих примеров используется SLES 15:

1. Войдите на основную виртуальную машину. Необходимо создать ресурс, чтобы включить порт пробы подсистемы балансировки нагрузки Azure (59999 используется в нашем примере). Выполните следующую команду:

   sudo crm configure
   primitive azure_load_balancer azure-lb port=59999 op monitor timeout=20s interval=10
   commit
   quit
   

2. Создайте группу, содержащую ресурсы admin-ip и azure_load_balancer:

   sudo crm configure group admin-ip-group admin-ip azure_load_balancer
   

   Как только вы создадите группу, вы увидите, что ограничения совместного admin-ip размещения и порядка изменяются и обновляются, чтобы отразить группу вместо ресурса, как показано в следующем примере:

   INFO: modified colocation:vip_on_master from admin-ip to admin-ip-group
   INFO: modified order:ag_first from admin-ip to admin-ip-group
   

   При просмотре состояния вы увидите группу, показанную следующим образом:

   sudo crm status
   

   Cluster Summary:
     * Stack: corosync
     * Current DC: sles1 (version 2.0.5+20201202.ba59be712-150300.4.30.3-2.0.5+20201202.ba59be712) - partition with quorum
     * Last updated: Fri Mar 10 15:50:53 2023
     * Last change:  Fri Mar 10 15:50:48 2023 by root via cibadmin on sles1
     * 3 nodes configured
     * 6 resource instances configured
   
   Node List:
     * Online: [ sles1 sles2 sles3 ]
   
   Full List of Resources:
     * rsc_st_azure        (stonith:fence_azure_arm):              Started sles2
     * Clone Set: ms-ag_cluster [ag_cluster] (promotable):
       * Masters: [ sles1 ]
       * Slaves: [ sles2 sles3 ]
     * Resource Group: admin-ip-group:
       * admin-ip  (ocf::heartbeat:IPaddr2):                       Started sles1
       * azure_load_balancer       (ocf::heartbeat:azure-lb):      Started sles1
   

   Измененные ограничения можно просмотреть с помощью команды sudo crm configure show:

     node 1: sles1
     node 2: sles2
     node 3: sles3
     primitive admin-ip IPaddr2 \
            params ip=10.0.0.93 \
            op monitor interval=10 timeout=20
     primitive ag_cluster ocf:mssql:ag \
            params ag_name=ag1 \
            meta failure-timeout=60s \
            op start timeout=60s interval=0 \
            op stop timeout=60s interval=0 \
            op promote timeout=60s interval=0 \
            op demote timeout=10s interval=0 \
            op monitor timeout=60s interval=10s \
            op monitor timeout=60s interval=11s role=Master \
            op monitor timeout=60s interval=12s role=Slave \
            op notify timeout=60s interval=0
     primitive azure_load_balancer azure-lb \
            params port=59999 \
            op monitor timeout=20s interval=10
     primitive rsc_st_azure stonith:fence_azure_arm \
            params subscriptionId=61868ab8-16d4-44ec-a9ff-f35d05922847 resourceGroup=amvindomain tenantId=72f988bf-86f1-41af-91ab-2d7cd011db47 login=b6940c8c-e3eb-4561-b45e-a9a51b791728 passwd="******" pcmk_monitor_retries=4 pcmk_action_limit=3 power_timeout=240 pcmk_reboot_timeout=900 pcmk_host_map="sles1:sles1;sles2:sles2;sles3:sles3" \
            op monitor interval=3600 timeout=120
     group admin-ip-group admin-ip azure_load_balancer
     ms ms-ag_cluster ag_cluster \
            meta master-max=1 master-node-max=1 clone-max=3 clone-node-max=1 notify=true
     order ag_first Mandatory: ms-ag_cluster:promote admin-ip-group:start
     colocation vip_on_master inf: admin-ip-group ms-ag_cluster:Master
     property cib-bootstrap-options: \
            have-watchdog=false \
            dc-version="2.0.5+20201202.ba59be712-150300.4.30.3-2.0.5+20201202.ba59be712" \
            cluster-infrastructure=corosync \
            cluster-name=sqlcluster \
            stonith-enabled=true \
            concurrent-fencing=true \
            stonith-timeout=900
     rsc_defaults rsc-options: \
            resource-stickiness=1 \
            migration-threshold=3
     op_defaults op-options: \
            timeout=600 \
            record-pending=true
   

Ubuntu

Выполните следующую команду, чтобы создать ресурс подсистемы балансировки нагрузки в Pacemaker:

sudo crm configure primitive azure-load-balancer azure-lb params port=59999

Добавление ограничений совместного размещения и продвижения в кластер Pacemaker

Чтобы обеспечить, чтобы ресурсы прослушивателя и группы доступности всегда выполнялись на одном сервере в кластере, необходимо создать ограничение совместного размещения:

sudo crm configure colocation ag-with-listener INFINITY: virtualip-group ms-ag1:Master

Создайте ограничение для повышения или упорядочения. Это ограничение предписывает Pacemaker перенести группу доступности в режим "онлайн" на новом сервере-источнике во время отработки отказа, а затем запустить прослушиватель на этом сервере.

sudo crm configure order ag-before-listener Mandatory: ms-ag1:promote virtualip-group:start

Просмотрите ограничение совместного размещения:

sudo crm configure show ag-with-listener

Вы должны увидеть результат, аналогичный приведенному ниже.

Colocation ag-with-listener inf: virtual ip-group ms-ag1:Master

Просмотрите ограничение заказа:

sudo crm configure show ag-before-listener

Вы должны увидеть результат, аналогичный приведенному ниже.

order ag-before-listener Mandatory: ms-ag1:promot virtual ip-group:start

Создание прослушивателя группы доступности

1. На основном узле выполните следующую команду в sqlcmd или SSMS. Замените IP-адрес, указанный ниже, на IP-адрес virtualip.

   • SQL Server 2022 и более поздних версий:

     ALTER AVAILABILITY GROUP [ag1]
     ADD LISTENER 'ag1-listener' (
         WITH IP((
             '10.0.0.7',
             '0.0.0.0'
         )),
         PORT = 1433
     );
     GO
     

   • SQL Server 2017 и SQL Server 2019:

     ALTER AVAILABILITY GROUP [ag1]
     ADD LISTENER 'ag1-listener' (
         WITH IP((
             '10.0.0.7',
             '255.255.255.255'
         )),
         PORT = 1433
     );
     GO
     

2. Войдите на каждый узел виртуальной машины. Используйте следующую команду, чтобы открыть файл hosts и настроить разрешение имен узлов для ag1-listener на каждой машине.

   sudo vi /etc/hosts
   

   В редакторе vi введите i, чтобы вставить текст, а в пустую строку добавьте IP-адрес ag1-listener. Затем рядом с IP-адресом добавьте ag1-listener после пробела.

   <IP of ag1-listener> ag1-listener
   

   Чтобы выйти из редактора vi, сначала нажмите клавишу Esc, а затем введите команду :wq для записи файла и выхода. Выполните это действие в каждом узле.

Тестирование прослушивателя и отработки отказа

В этом разделе рассматриваются вход в прослушиватель группы доступности SQL Server и тестирование отработки отказа.

Red Hat Enterprise Linux (RHEL)

Проверка входа на SQL Server с помощью прослушивателя группы доступности

1. Используйте sqlcmd для входа в основной узел SQL Server с помощью имени прослушивателя группы доступности:

   • Используйте созданное ранее имя для входа и замените <YourPassword> правильным паролем. В следующем примере используется sa имя входа, созданное с помощью SQL Server.

   sqlcmd -S ag1-listener -U sa -P <YourPassword>
   

2. Проверьте имя сервера, к которому вы подключены. Выполните следующую команду в sqlcmd:

   SELECT @@SERVERNAME;
   

   В выходных данных должен отобразиться текущий основной узел. Если вы никогда не тестировали отработку отказа, это должен быть VM1.

   Завершите сеанс SQL Server, введя команду exit.

Тестирование отработки отказа

1. Выполните следующую команду, чтобы вручную выполнить отработку отказа первичной реплики в <VM2> или другую реплику. Замените <VM2> значением имени вашего сервера.

   sudo pcs resource move ag_cluster-master <VM2> --master
   

2. Если вы проверите свои ограничения, то увидите, что из-за перехода на другой ресурс вручную было добавлено еще одно ограничение:

   sudo pcs constraint list --full
   

   Вы видите, что добавлено ограничение с идентификатором cli-prefer-ag_cluster-master .

3. Удалите ограничение c идентификатором cli-prefer-ag_cluster-master, используя следующую команду:

   sudo pcs constraint remove cli-prefer-ag_cluster-master
   

4. Проверьте кластерные ресурсы с помощью команды sudo pcs resource, теперь основным экземпляром должна быть <VM2>.

   Примечание.

   Эта статья содержит упоминания термина slave (ведомый) . Корпорация Майкрософт больше не использует его. Когда этот термин будет удален из программного обеспечения, мы удалим его из статьи.

   [<username>@<VM1> ~]$ sudo pcs resource
   Master/Slave Set: ag_cluster-master [ag_cluster]
       Masters: [ <VM2> ]
       Slaves: [ <VM1> <VM3> ]
   Resource Group: virtualip_group
       azure_load_balancer        (ocf::heartbeat:azure-lb):      Started <VM2>
       virtualip  (ocf::heartbeat:IPaddr2):       Started <VM2>
   

5. Используйте sqlcmd для входа в основной реплика с помощью имени прослушивателя:

   • Используйте созданное ранее имя для входа и замените <YourPassword> правильным паролем. В следующем примере используется sa имя входа, созданное с помощью SQL Server.

   sqlcmd -S ag1-listener -U sa -P <YourPassword>
   

6. Проверьте сервер, к которому вы подключены. Выполните следующую команду в sqlcmd:

   SELECT @@SERVERNAME;
   

   Вы увидите, что вы подключены к виртуальной машине, на которую вы выполнили отработку отказа.

SUSE Linux Enterprise Server (SLES)

Проверка входа на SQL Server с помощью прослушивателя группы доступности

1. Используйте sqlcmd для входа в основной узел SQL Server с помощью имени прослушивателя группы доступности:

   • Используйте созданное ранее имя для входа и замените <YourPassword> правильным паролем. В следующем примере используется sa имя входа, созданное с помощью SQL Server.

   sqlcmd -S ag1-listener -U sa -P <YourPassword>
   

2. Проверьте имя сервера, к которому вы подключены. Выполните следующую команду в sqlcmd:

   SELECT @@SERVERNAME;
   

   В выходных данных должен отобразиться текущий основной узел. Если вы никогда не тестировали отработку отказа, это должен быть VM1.

   Завершите сеанс SQL Server, введя команду exit.

Тестирование отработки отказа

1. Выполните следующую команду, чтобы вручную выполнить отработку отказа первичной реплики в <VM2> или другую реплику. Замените <VM2> значением имени вашего сервера.

   sudo crm resource move ms-ag_cluster sles2
   

2. Если вы проверите свои ограничения, то увидите, что из-за перехода на другой ресурс вручную было добавлено еще одно ограничение:

   sudo crm configure show
   

   Вы увидите, что добавлено ограничение с идентификатором cli-prefer-ms-ag_cluster .

3. Удалите ограничение c идентификатором cli-prefer-ms-ag_cluster, используя следующую команду:

   sudo crm configure delete cli-prefer-ms-ag_cluster
   

4. Проверьте кластерные ресурсы с помощью команды sudo crm status, теперь основным экземпляром должна быть SLES2.

   Cluster Summary:
     * Stack: corosync
     * Current DC: sles1 (version 2.0.5+20201202.ba59be712-150300.4.30.3-2.0.5+20201202.ba59be712) - partition with quorum
     * Last updated: Fri Mar 10 15:55:50 2023
     * Last change:  Fri Mar 10 15:55:28 2023 by root via crm_resource on sles1
     * 3 nodes configured
     * 6 resource instances configured
   
   Node List:
     * Online: [ sles1 sles2 sles3 ]
   
   Full List of Resources:
     * rsc_st_azure        (stonith:fence_azure_arm):             Started sles2
     * Clone Set: ms-ag_cluster [ag_cluster] (promotable):
     * ag_cluster        (ocf::mssql:ag):         Slave sles1 (Monitoring)
     * ag_cluster        (ocf::mssql:ag):         Master sles2 (Monitoring)
     * Slaves: [ sles3 ]
   Resource Group: admin-ip-group:
     * admin-ip                  (ocf::heartbeat:IPaddr2):        Started sles2
     * azure_load_balancer       (ocf::heartbeat:azure-lb):       Started sles2
   

5. Используйте sqlcmd для входа в основной реплика с помощью имени прослушивателя:

   • Используйте созданное ранее имя для входа и замените <YourPassword> правильным паролем. В следующем примере используется sa имя входа, созданное с помощью SQL Server.

   sqlcmd -S ag1-listener -U sa -P <YourPassword>
   

6. Проверьте сервер, к которому вы подключены. Выполните следующую команду в sqlcmd:

   SELECT @@SERVERNAME;
   

   Вы увидите, что вы подключены к виртуальной машине, на которую вы выполнили отработку отказа.

Ubuntu

Проверка входа на SQL Server с помощью прослушивателя группы доступности

1. Используйте sqlcmd для входа в основной узел SQL Server с помощью имени прослушивателя группы доступности:

   • Используйте созданное ранее имя для входа и замените <YourPassword> правильным паролем. В следующем примере используется sa имя входа, созданное с помощью SQL Server.

   sqlcmd -S <listenerIP> -U sa -P <YourPassword>
   

2. Проверьте имя сервера, к которому вы подключены. Выполните следующую команду в sqlcmd:

   SELECT @@SERVERNAME;
   

   В выходных данных должен отобразиться текущий основной узел. Если вы никогда не тестировали отработку отказа, это должен быть Ubuntu1.

   Завершите сеанс SQL Server, введя команду exit.

Тестирование отработки отказа

Чтобы проверить отработку отказа, переместите основной реплика на другой узел с помощью следующей команды:

sudo crm configure delete cli-prefer-ms-ag1
sudo crm resource move ms-ag1 ubuntu2 

Подтвердите состояние, выполнив следующую команду:

sudo crm status

Результат должен быть аналогичным приведенному ниже:

Cluster Summary:
  * Stack: corosync
  * Current DC: ubuntu1 (version 2.0.3-4b1f869f0f) - partition with quorum
  * Last updated: Wed Nov 29 07:01:32 2023
  * Last change:  Sun Nov 26 17:00:26 2023 by root via cibadmin on ubuntu1
  * 3 nodes configured
  * 6 resource instances configured

Node List:
  * Online: [ ubuntu1 ubuntu2 ubuntu3 ]

Full List of Resources:
  * Clone Set: ms-ag1 [ag1_cluster] (promotable):
    * Masters: [ ubuntu2 ]
    * Slaves : [ ubuntu1 ubuntu3 ]
  * Resource Group:  virtual ip-group:
    * azure-load-balancer  (ocf  :: heartbeat:azure-lb):           Started ubuntu2     
    * virtualip     (ocf :: heartbeat: IPaddr2):                   Started ubuntu2
  * fence-vm     (stonith:fence_azure_arm):                        Started ubuntu1

Теперь ресурсы, кроме ограждения, были перемещены на ubuntu2 узел, который является новым основным.

Следующий шаг

Чтобы использовать прослушиватель группы доступности для экземпляров SQL Server, необходимо создать и настроить подсистему балансировки нагрузки.

Настройка подсистемы балансировки нагрузки и прослушивателя группы доступности (в SQL Server на виртуальных машинах Azure)