Развертывание групп доступности с помощью DH2i DxEnterprise в Kubernetes

Применимо к:SQL Server — Linux

В этом руководстве объясняется, как настроить группы доступности Sql Server AlwaysOn для контейнеров на основе SQL Server Linux, развернутых в кластере Kubernetes Служба Azure Kubernetes (AKS), с помощью DH2i DxEnterprise. Можно выбрать конфигурацию бокового автомобиля (предпочтительную) или создать собственный пользовательский образ контейнера.

Примечание.

Корпорация Майкрософт поддерживает компоненты перемещения данных, группы доступности и SQL Server. DH2i отвечает за поддержку продукта DxEnterprise, который включает в себя управление кластером и кворумом.

Конфигурация бокового автомобиля

С помощью шагов, упоминание приведенных в этой статье, узнайте, как развернуть StatefulSet и использовать решение DH2i DxEnterprise для создания и настройки группы доступности. Это руководство состоит из следующих шагов.

• Создание конфигурации службы без головы
• Создание конфигурации StatefulSet с помощью SQL Server и DxEnterprise в том же модуле pod, что и контейнер бокового контейнера
• Создание и настройка группы доступности SQL Server, добавление дополнительных реплика
• Создание базы данных в группе доступности и тестовая отработка отказа

Необходимые компоненты

В этом руководстве показан пример группы доступности с тремя реплика. Необходимые компоненты:

• Кластер Служба Azure Kubernetes (AKS) или Kubernetes.
• Допустимая лицензия DxEnterprise с включенными функциями и туннелями группы доступности. Дополнительные сведения см. в выпуске разработчика для непроизводственных рабочих нагрузок или программного обеспечения DxEnterprise для рабочих нагрузок.

Создание службы без головы

1. В кластере Kubernetes службы без головы позволяют модулям pod подключаться друг к другу с помощью имен узлов.

   Чтобы создать службу без головы, создайте вызываемую headless_services.yamlyamL-файл со следующим примером содержимого.

   #Headless services for local connections/resolution
   apiVersion: v1
   kind: Service
   metadata:
   name: dxemssql-0
   spec:
   clusterIP: None
   selector:
       statefulset.kubernetes.io/pod-name: dxemssql-0
   ports:
   - name: dxl
       protocol: TCP
       port: 7979
   - name: dxc-tcp
       protocol: TCP
       port: 7980
   - name: dxc-udp
       protocol: UDP
       port: 7981
   - name: sql
       protocol: TCP
       port: 1433
   - name: listener
       protocol: TCP
       port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
   name: dxemssql-1
   spec:
   clusterIP: None
   selector:
       statefulset.kubernetes.io/pod-name: dxemssql-1
   ports:
   - name: dxl
       protocol: TCP
       port: 7979
   - name: dxc-tcp
       protocol: TCP
       port: 7980
   - name: dxc-udp
       protocol: UDP
       port: 7981
   - name: sql
       protocol: TCP
       port: 1433
   - name: listener
       protocol: TCP
       port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
   name: dxemssql-2
   spec:
   clusterIP: None
   selector:
       statefulset.kubernetes.io/pod-name: dxemssql-2
   ports:
   - name: dxl
       protocol: TCP
       port: 7979
   - name: dxc-tcp
       protocol: TCP
       port: 7980
   - name: dxc-udp
       protocol: UDP
       port: 7981
   - name: sql
       protocol: TCP
       port: 1433
   - name: listener
       protocol: TCP
       port: 14033
   

2. Выполните следующую команду, чтобы применить конфигурацию.

   kubectl apply -f headless_services.yaml
   

Создание StatefulSet

1. Создайте YAML-файл StatefulSet со следующим примером содержимого и присвойте ему dxemssql.yamlимя.

   Эта конфигурация StatefulSet создает три реплика DxEMSSQL, которые используют утверждения постоянного тома для хранения данных. Каждый модуль pod в этом StatefulSet состоит из двух контейнеров: контейнера SQL Server и контейнера DxEnterprise. Эти контейнеры запускаются отдельно друг от друга в конфигурации "боковая машина", но DxEnterprise управляет реплика группы доступности в контейнере SQL Server.

   #DxEnterprise + MSSQL StatefulSet
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
   name: dxemssql
   spec:
   serviceName: "dxemssql"
   replicas: 3
   selector:
       matchLabels:
       app: dxemssql
   template:
       metadata:
       labels:
           app: dxemssql
       spec:
       securityContext:
           fsGroup: 10001
       containers:
       - name: sql
           image: mcr.microsoft.com/mssql/server:2022-latest
           env:
           - name: ACCEPT_EULA
           value: "Y"
           - name: MSSQL_ENABLE_HADR
           value: "1"
           - name: MSSQL_SA_PASSWORD
           valueFrom:
               secretKeyRef:
               name: mssql
               key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: mssql
           mountPath: "/var/opt/mssql"
       - name: dxe
           image: dh2i/dxe
           env:
           - name: MSSQL_SA_PASSWORD
           valueFrom:
               secretKeyRef:
               name: mssql
               key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
           mountPath: "/etc/dh2i"
   volumeClaimTemplates:
   - metadata:
       name: dxe
       spec:
       accessModes:
       - ReadWriteOnce
       resources:
           requests:
           storage: 1Gi
   - metadata:
       name: mssql
       spec:
       accessModes:
       - ReadWriteOnce
       resources:
           requests:
           storage: 1Gi
   

2. Создайте учетные данные для экземпляра SQL Server.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
   

3. Примените конфигурацию StatefulSet.

   kubectl apply -f dxemssql.yaml
   

4. Проверьте состояние модулей pod и перейдите к следующему шагу, когда состояние pod становится running.

   kubectl get pods
   kubectl describe pods
   

Создание группы доступности и тестовая отработка отказа

Дополнительные сведения о создании и настройке группы доступности, добавлении реплика и тестировании отработки отказа см. в группах доступности SQL Server в Kubernetes.

Пользовательский образ

В этом руководстве Служба Azure Kubernetes (AKS) используется в качестве кластера Kubernetes, а руководство состоит из следующих задач.

• Развертывание Службы Azure Kubernetes.
• Подготовка пользовательского образа контейнера SQL Server и DH2i
• Развертывание контейнеров в Службе Azure Kubernetes
• Настройка кластера DxEnterprise.
• Настройка Read_Write_Routing_URL функций прослушивателя (необязательно)

Дополнительные сведения о DxEnterprise см. здесь.

Необходимые компоненты

• Для развертывания Службы Azure Kubernetes необходима учетная запись Azure. Для этого учебника рекомендуется использовать кластер с двумя узлами.

• Создайте реестр контейнеров Azure с помощью портал Azure. Этот реестр используется в наших сценариях развертывания для получения пользовательского образа и развертывания контейнеров в Azure Kubernetes. Вместо Реестра контейнеров Azure (ACR) можно использовать другой реестр для отправки пользовательских образов контейнеров.

Развертывание Службы Azure Kubernetes.

Выполните инструкции из этого краткого руководства, чтобы настроить кластер Kubernetes с двумя узлами с помощью Службы Kubernetes Azure. После создания кластера вы можете подключиться к нему, выполнив действия, описанные в разделе Подключение кластера.

Теперь у вас должен быть двухузловой кластер Kubernetes. Выполните следующую команду с клиентского компьютера.

kubectl get nodes

Вы увидите результаты, аналогичные приведенным ниже выходным данным.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-75119571-vmss000000   Ready    agent   61d   v1.19.9
aks-nodepool1-75119571-vmss000001   Ready    agent   61d   v1.19.9

Подготовка пользовательского образа контейнера SQL Server и DH2i DxEnterprise

Создайте пользовательский образ контейнера, который будет использоваться для манифеста развертывания. Пользовательский образ контейнера развертывает SQL Server, .NET и DxEnterprise в контейнере. Пример развертывания Dockerfile представлен в этом разделе. Его можно изменить в соответствии с вашими потребностями, например изменить версию SQL Server.

Дополнительные сведения о Docker и использовании Dockerfile см. в документации по Docker.

FROM mcr.microsoft.com/mssql/server:2019-latest
USER root

#Install dotnet
RUN apt-get update \
   && ACCEPT_EULA=Y apt-get upgrade -y \
   && apt-get install -y wget \
   && wget --no-dns-cache https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb \
   && dpkg -i packages-microsoft-prod.deb \
   && apt-get update \
   && apt-get install -y dotnet-runtime-6.0 zip \
   && dpkg --purge packages-microsoft-prod \
   && apt-get purge -y wget \
   && apt-get clean \
   && rm packages-microsoft-prod.deb \
   && rm -rf /var/lib/apt/lists/*

#Download and unpack DxE, setup permissions
ADD https://repos.dh2i.com/container/ ./dxe.tgz
RUN tar zxvf dxe.tgz && rm dxe.tgz \
   && chown -R mssql /var/opt/mssql \
   && chmod -R 777 /opt/dh2i /etc/dh2i

#Finish setup
EXPOSE 7979 7985
ENV DX_HAS_MSSQLSERVER=1
USER mssql
ENTRYPOINT ["/opt/dh2i/sbin/dxstart.sh"]

1. На компьютере Linux выполните следующие команды, чтобы создать образ.

   mkdir dockerfiles
   cd dockerfiles
   nano Dockerfile
   

2. Вставьте пример содержимого Dockerfile ранее в новый файл, а затем сохраните его.

3. Создайте образ с помощью команды и замените <tagname> на sqldh2i/latest.

   docker build -t <tagname> .
   

   Теперь при выполнении команды docker images вы сможете увидеть новый образ sqldh2i.

Пометьте изображение и отправьте его в Реестр контейнеров Azure (ACR) с помощью следующих команд. Убедитесь, что вы уже вошли в Реестр контейнеров Azure (ACR) с помощью docker login команды. Дополнительные сведения см . в статье "Вход в ACR".

1. Пометьте изображение с помощью следующей команды.

   docker tag sqldh2i/latest <registry-name>.azurecr.io/sqldh2i:latest
   

2. Отправьте изображение в репозиторий ACR.

   docker push <registry-name>.azurecr.io/sqldh2i:latest
   

   Вы можете просмотреть ACR на портале и увидеть репозиторий и тег, указанный в ACR.

Это гарантирует, что пользовательский образ отправляется в Реестр контейнеров Azure (ACR), и теперь вы можете интегрировать Служба Azure Kubernetes (AKS) с ACR, выполнив следующую команду. Дополнительные сведения см. в статье "Проверка подлинности с помощью Реестр контейнеров Azure (ACR) из Служба Azure Kubernetes (AKS).

Используйте короткое имя для <registry-name>. Полное имя реестра не принимается в приведенной ниже команде.

az aks update -n myAKSCluster -g <myResourceGroup> --attach-acr <registry-name>

Развертывание контейнеров в Службе Azure Kubernetes

Этот процесс развертывает контейнеры SQL Server в качестве развертываний StatefulSet; Пример файла развертывания, который развертывает контейнеры в Служба Azure Kubernetes, представлен далее в этой статье для справки.

1. Настройте три экземпляра SQL Server: один в качестве основной реплика и два в качестве дополнительных реплика. При необходимости можно добавить метки на узел, чтобы гарантировать, что первичная реплика всегда будет запускаться на одном узле, а вторичные — на другом. Ниже приведены шаги по маркировке узлов.

   1. Получите имена узлов кластера с помощью команды.

      kubectl get nodes
      

   2. Пометка узлов с помощью следующих команд.

      kubectl label node aks-nodepool1-75119571-vmss000000 <role=ags-primary>
      

      kubectl label node aks-nodepool1-75119571-vmss000001 <role=ags-secondary>
      

2. sa Создайте секрет пароля в Kubernetes перед развертыванием контейнеров SQL Server с помощью следующей команды.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="MyC0m9l&xP@ssw0rd"
   

   Замените MyC0m9l&xP@ssw0rd собственным надежным паролем.

3. Создайте манифест (YAML-файл) для описания развертывания. В следующем примере показано текущее развертывание, которое использует пользовательский образ контейнера, созданный на предыдущих шагах.

   Примечание.

   Этот пример необходимо изменить в соответствии с вашей средой, например заменить порт, образ и сведения о хранилище.

   kind: StorageClass
   apiVersion: storage.k8s.io/v1
   metadata:
        name: azure-disk
   provisioner: kubernetes.io/azure-disk
   parameters:
     storageaccounttype: Standard_LRS
     kind: Managed
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-pri
     labels:
       app: mssql
   spec:
     serviceName: "mssql-pri"
     replicas: 1
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-primary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-sec
     labels:
       app: mssql
   spec:
     serviceName: "mssql-sec"
     replicas: 2
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-secondary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-pri-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-pri-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-1
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-1
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   

   1. Скопируйте предыдущий код в новый файл с именем sqldeployment.yaml.

   2. Создайте развертывание с помощью следующей команды.

      kubectl apply -f <Path to sqldeployment.yaml file>
      

   3. После завершения развертывания выполните kubectl get all команду. Вы увидите следующие результаты:

      C:\>kubectl get all
      NAME              READY   STATUS    RESTARTS   AGE
      pod/mssql-pri-0   1/1     Running   0          33h
      pod/mssql-sec-0   1/1     Running   0          33h
      pod/mssql-sec-1   1/1     Running   0          33h
      
      NAME                  TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)                         AGE
      service/kubernetes    ClusterIP      10.0.0.1       <none>          443/TCP                         33h
      service/mssql-pri-0   LoadBalancer   10.0.134.183   20.204.22.235   1433:30678/TCP,7979:31136/TCP   33h
      service/mssql-sec-0   LoadBalancer   10.0.74.50     20.204.23.32    1433:31009/TCP,7979:30114/TCP   33h
      service/mssql-sec-1   LoadBalancer   10.0.63.62     20.204.74.9     1433:31616/TCP,7979:32190/TCP   33h
      
      NAME                         READY   AGE
      statefulset.apps/mssql-pri   1/1     33h
      statefulset.apps/mssql-sec   2/2     33h
      

Теперь у вас должно быть три экземпляра SQL Server, каждый из которых имеет собственное хранилище и службы, предоставляя порты 1433 (SQL Server) и 7979 (Кластер DxEnterprise). Вы можете подключиться к каждому экземпляру SQL Server с помощью внешнего IP-адреса. Пароль SA совпадает с паролем, указанным при создании секрета mssql на предыдущих шагах.

Настройка кластера DxEnterprise на развернутых контейнерах

DxEnterprise — это высокодоступное программное обеспечение кластеризация из DH2i, которое поддерживает группы доступности, включая контейнеры. Полнофункциональный выпуск для разработчиков доступен для использования не в рабочей среде. Чтобы настроить кластер DxEnterprise в контейнерах, выполните действия, описанные в руководстве по DH2i.

С помощью этих действий необходимо создать группу доступности и базы данных, добавленные в группу, поддерживающую высокий уровень доступности.

Примечание.

Вы можете развернуть базовую группу доступности AlwaysOn с помощью выпуска SQL Server Standard, но как вы могли бы знать, одним из ограничений базовых групп доступности является то, что вы ограничены только двумя реплика и одной дополнительной конфигурацией только реплика, необходимых для успешной автоматической отработки отказа. Дополнительные сведения о отработке отказа только реплика конфигурации см. в разделе "Только конфигурация" реплика и кворума. Вы также можете добавить реплику только для конфигурации для контейнеров. См. документацию по DH2i и убедитесь, что в команде dxcli add-ags-node передан режим доступности "configuration_only".

Действия по настройке прослушивателя группы доступности (необязательно)

Вы также можете настроить прослушиватель группы доступности, выполнив следующие действия.

1. Убедитесь, что вы создали прослушиватель группы доступности с помощью DxEnterprise, как описано в необязательном шаге в конце документации по DH2i.

2. В Kubernetes можно при необходимости создавать статические IP-адреса. При создании статического IP-адреса убедитесь, что при удалении и повторном создании службы прослушивателя внешний IP-адрес, назначенный службе прослушивателя, не изменяется. Выполните действия, чтобы создать статический IP-адрес в Служба Azure Kubernetes (AKS).

3. После создания IP-адреса назначьте этот IP-адрес и создадите службу подсистемы балансировки нагрузки, как показано в следующем примере YAML.

   apiVersion: v1
   kind: Service
   metadata:
     name: agslistener
   spec:
     type: LoadBalancer
     loadBalancerIP: 52.140.117.62
     selector:
       app: mssql
     ports:
     - protocol: TCP
       port: 44444
       targetPort: 44444
   

Действия по настройке перенаправления подключений для чтения и записи (необязательно)

После создания группы доступности можно включить перенаправление подключения чтения и записи из вторичного в основной, выполнив следующие действия. Дополнительные сведения см. в статье Перенаправление подключения с правами на чтение и запись с вторичной на первичную реплику (группы доступности AlwaysOn).

USE [master];
GO

ALTER AVAILABILITY
GROUP [ag_name] MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of primary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -1>:1433'));
GO

Связанный контент

• Развертывание групп доступности в Kubernetes с помощью DH2i DxOperator на Служба Azure Kubernetes
• Развертывание контейнеров SQL Server в Службе Azure Kubernetes
• Развертывание контейнеров SQL Server Linux в Kubernetes с помощью StatefulSets
• Руководство по настройке проверки подлинности Active Directory с помощью контейнеров SQL Server на Linux