Руководство по развертыванию SQL Server Кластеры больших данных в режиме AD в Служба Azure Kubernetes (AKS)
В этой статье объясняется, как развернуть кластер больших данных SQL Server в режиме проверки подлинности Active Directory с использованием эталонной архитектуры. Эталонная архитектура позволяет расширить локальные доменные службы Active Directory (AD DS) в Azure. Ее можно развернуть из центра архитектуры Azure с использованием стандартных блоков Azure.
Важно!
Поддержка надстройки "Кластеры больших данных" Microsoft SQL Server 2019 будет прекращена. Мы прекратим поддержку Кластеров больших данных SQL Server 2019 28 февраля 2025 г. Все существующие пользователи SQL Server 2019 с Software Assurance будут полностью поддерживаться на платформе, и программное обеспечение будет продолжать поддерживаться с помощью накопительных обновлений SQL Server до этого времени. Дополнительные сведения см. в записи блога объявлений и в статье о параметрах больших данных на платформе Microsoft SQL Server.
Необходимые компоненты
Для развертывания кластера больших данных SQL Server вам потребуется следующее:
- Доступ к виртуальной машине Azure для управления. Для этой виртуальной машины требуется доступ к виртуальной сети Azure, в которой будет развернут кластер больших данных. Она должна находиться либо в той же, либо в одноранговой виртуальной сети.
- Установка средств обработки больших данных на виртуальную машину управления.
- Подготовка к развертыванию кластера в режиме проверки подлинности Active Directory на локальном контроллере AD.
Создание подсети AKS
Настройка переменных среды
export REGION_NAME=< your Azure Region > export RESOURCE_GROUP=<your resource group > export SUBNET_NAME=aks-subnet export VNet_NAME= adds-vnet export AKS_NAME= <your aks cluster name>
Создание подсети AKS
SUBNET_ID=$(az network vnet subnet show \ --resource-group $RESOURCE_GROUP \ --vnet-name $VNet_NAME \ --name $SUBNET_NAME \ --query id -o tsv)
На следующем снимке экрана показано, как планируется размещение подсетей в виртуальной сети в архитектуре.
Создание частного кластера AKS
Для развертывания частного кластера AKS можно использовать следующую команду. Если частный кластер не требуется, удалите параметр --enable-private-cluster
из команды. Дополнительные сведения о других требованиях см. в разделе Развертывание кластера Azure Kubernetes (AKS).
az aks create \
--resource-group $RESOURCE_GROUP \
--name $AKS_NAME \
--load-balancer-sku standard \
--enable-private-cluster \
--network-plugin azure \
--vnet-subnet-id $SUBNET_ID \
--docker-bridge-address 172.17.0.1/16 \
--dns-service-ip 10.3.0.10 \
--service-cidr 10.3.0.0/24 \
--node-vm-size Standard_D13_v2 \
--node-count 2 \
--generate-ssh-keys
После развертывания кластера AKS установите подключение к нему.
Проверка обратной DNS-записи для контроллера домена
Перед запуском развертывания Кластеров больших данных SQL Server в режиме AD в кластере AKS убедитесь, что в самом контроллере домена есть и запись типа A, и запись типа PTR (обратная DNS-запись), зарегистрированные на DNS-сервере.
Для проверки этого параметра выполните команду nslookup
или скрипт PowerShell, чтобы убедиться, что обратная DNS-запись (запись типа PTR) настроена.
Создание профиля развертывания кластера больших данных
Чтобы создать профиль развертывания, выполните следующую команду:
azdata bdc config init --source kubeadm-prod --target bdc-ad-aks
Следующие команды используются для настройки параметров профиля развертывания.
control.json
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.data.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.logs.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].dnsName=controller.contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].dnsName=proxys.contoso.com"
# security settings
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.ouDistinguishedName=OU\=bdc\,DC\=contoso\,DC\=com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.dnsIpAddresses=[\"192.168.0.4\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainControllerFullyQualifiedDns=[\"ad1.contoso.com\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainDnsName=contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterAdmins=[\"bdcadminsgroup\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterUsers=[\"bdcusersgroup\"]"
bdc.json
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].dnsName=master.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].dnsName=mastersec.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].dnsName=gateway.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].dnsName=approxy.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].serviceType=NodePort"
Запуск развертывания
Следующая команда инициирует развертывание кластера больших данных:
azdata bdc create --config-profile bdc-ad-aks --accept-eula yes