Nasazení poskytovatele prostředků SQL Serveru ve službě Azure Stack Hub
Důležitý
Počínaje verzí 2108 služby Azure Stack Hub jsou poskytovatelé prostředků SQL a MySQL k dispozici předplatným, kterým byl udělen přístup. Pokud chcete tuto funkci začít používat nebo pokud potřebujete upgradovat z předchozí verze, otevřete případ podpory a naši technici podpory vás provedou procesem nasazení nebo upgradu.
Pomocí poskytovatele prostředků SQL Serveru pro Azure Stack Hub lze databáze SQL zpřístupnit jako službu Azure Stack Hub.
Poskytovatel prostředků SQL běží jako služba na virtuálním počítači s Windows Serverem 2016 Server Core.
Poskytovatel prostředků SQL běží jako služba na speciálním Add-on RP Windows Serveru.
Důležitý
Položky na serverech, které hostují SQL nebo MySQL, by měl vytvářet jenom poskytovatel prostředků. Položky vytvořené na hostitelském serveru, které nevytvořil poskytovatel prostředků, nejsou podporovány a můžou vést k neshodě stavu.
Důležitý
Poskytovatel prostředků SQL/MySQL verze 2.x používá instalační mechanismus drP (Deployment Resource Provider), který není podporován v sadě ASDK. Poskytovatel prostředků SQL/MySQL verze 2.x proto není v sadě ASDK podporovaný.
Požadavky
Pokud jste už nainstalovali poskytovatele prostředků, pravděpodobně jste dokončili následující požadavky a můžete tuto část přeskočit. V opačném případě proveďte tyto kroky před pokračováním:
zaregistrujte instanci služby Azure Stack Hub v Azure, pokud jste to neudělali. Tento krok je nutný, protože se budete připojovat k Azure a stahovat položky do tržiště.
Pokud neznáte funkci Marketplace Management portálu pro správu služby Azure Stack Hub, projděte si Stažení položek z Marketplace z Azure a publikování do služby Azure Stack Hub. Tento článek vás provede procesem stahování položek z Azure na marketplace služby Azure Stack Hub. Týká se připojených i odpojených scénářů. Pokud je vaše instance služby Azure Stack Hub odpojená nebo částečně připojená, při přípravě na instalaci je potřeba splnit další požadavky.
Aktualizujte domovský adresář Microsoft Entra. Od buildu 1910 musí být nová aplikace zaregistrovaná v tenantovi vašeho domovského adresáře. Tato aplikace umožní službě Azure Stack Hub úspěšně vytvářet a registrovat novější poskytovatele prostředků (jako je Event Hubs a další) ve vašem tenantovi Microsoft Entra. Jedná se o jednorázovou akci, kterou je potřeba provést po upgradu na build 1910 nebo novější. Pokud tento krok není dokončený, instalace poskytovatele prostředků Marketplace selžou.
- Po úspěšné aktualizaci instance služby Azure Stack Hub na verzi 1910 nebo novější postupujte podle pokynů pro klonování a stahování úložiště Azure Stack Hub Tools.
- Potom postupujte podle pokynů pro aktualizaci domovského adresáře Microsoft Entra v Azure Stack Hub (po instalaci aktualizací nebo nových poskytovatelů prostředků).
Požadavky poskytovatele prostředků SQL Serveru
Budete potřebovat počítač a účet, ke kterému máte přístup:
- portál správce služby Azure Stack Hub.
- privilegovaného koncového bodu (vyžaduje se pouze v případě, že nasazujete poskytovatele prostředků SQL Serveru V1 nebo upgradujete z poskytovatele prostředků SQL Serveru V1 na poskytovatele prostředků SQL Serveru V2).
- administrátorský koncový bod Azure Resource Manageru,
https://adminmanagement.region.<fqdn>, kde<fqdn>je plně kvalifikovaný název domény. - Internet, pokud byla vaše služba Azure Stack Hub nasazena k tomu, aby používala Microsoft Entra ID jako zprostředkovatele identity.
Podle níže uvedené tabulky mapování verzí si stáhněte podporovanou verzi binárního souboru zprostředkovatele prostředků SQL. U poskytovatele prostředků SQL verze 2 stáhnout položku marketplace do služby Azure Stack Hub.
Podporovaná verze služby Azure Stack Hub Verze RP SQL Windows Server, na kterém běží služba RP 2206, 2301, 2306, 2311 RP SQL verze 2.0.13.x Microsoft AzureStack Add-on RP Windows Server 1.2009.0 2108, 2206 SQL RP verze 2.0.6.x Microsoft AzureStack Add-on RP Windows Server 1.2009.0 Ujistěte se, že se požadovaný virtuální počítač s Windows Serverem stáhne na Marketplace služby Azure Stack Hub. Ručně stáhněte obraz podle výše uvedené tabulky mapování verzí, pokud je to potřeba.
Ujistěte se, že jsou splněné požadavky na integraci datacentra:
Předpoklad Odkaz Podmíněné předávání DNS je správně nastavené. integrace datacentra služby Azure Stack Hub – DNS Příchozí porty pro poskytovatele prostředků jsou otevřené. Integrace serverovny Azure Stack Hub - příchozí porty a protokoly Subjekt certifikátu PKI a síť SAN jsou správně nastavené. Povinné PKI požadavky pro nasazení Azure Stack Hub
požadavky na certifikát PaaS pro nasazení služby Azure Stack HubPřipravte certifikát. (Pouze pro instalace integrovaných systémů.)
- Musíte zadat certifikát PKI SQL PaaS, který je popsán ve volitelné části certifikátů PaaS v požadavky na PKI pro nasazení Azure Stack Hub. Alternativní název subjektu (SAN) musí odpovídat následujícímu vzoru pojmenování: CN=*.dbadapter.<regionu>.<plně kvalifikovaný název domény>, přičemž je chráněno heslem.
- Při nasazování zprostředkovatele prostředků SQL Serveru V1 umístěte soubor .pfx do umístění určeného parametrem DependencyFilesLocalPath. Nezadávejte certifikát pro systémy ASDK.
- Při nasazování poskytovatele prostředků SQL Serveru V2 připravte certifikát na následující kroky instalace.
- Musíte zadat certifikát PKI SQL PaaS, který je popsán ve volitelné části certifikátů PaaS v požadavky na PKI pro nasazení Azure Stack Hub. Alternativní název subjektu (SAN) musí odpovídat následujícímu vzoru pojmenování: CN=*.dbadapter.<regionu>.<plně kvalifikovaný název domény>, přičemž je chráněno heslem.
Odpojený scénář
Při nasazování poskytovatele prostředků SQL Serveru V2 v odpojeném scénáři postupujte podle pokynů pro stažení položek z Marketplace do služby Azure Stack Hub a stáhněte položku poskytovatele prostředků SQL Serveru a doplňkovou položku pro Windows Server do prostředí Azure Stack Hub.
Při nasazování poskytovatele prostředků SQL Serveru V1 v odpojené situaci stáhněte požadované moduly PowerShellu a zaregistrujte úložiště ručně.
Přihlaste se k počítači s připojením k internetu a pomocí následujících skriptů stáhněte moduly PowerShellu.
Import-Module -Name PowerShellGet -ErrorAction Stop Import-Module -Name PackageManagement -ErrorAction Stop # path to save the packages, c:\temp\azs1.6.0 as an example here $Path = "c:\temp\azs1.6.0"V závislosti na verzi poskytovatele prostředků, kterého nasazujete, spusťte jeden ze skriptů.
# for resource provider version >= 1.1.93.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.5.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.8.2# for resource provider version <= 1.1.47.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.3.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.6.0Pak zkopírujete stažené balíčky do zařízení USB.
Přihlaste se k odpojené pracovní stanici a zkopírujte balíčky ze zařízení USB do umístění na pracovní stanici.
Zaregistrujte toto umístění jako místní úložiště.
# requires -Version 5 # requires -RunAsAdministrator # requires -Module PowerShellGet # requires -Module PackageManagement $SourceLocation = "C:\temp\azs1.6.0" $RepoName = "azs1.6.0" Register-PSRepository -Name $RepoName -SourceLocation $SourceLocation -InstallationPolicy Trusted New-Item -Path $env:ProgramFiles -name "SqlMySqlPsh" -ItemType "Directory"
Nasazení poskytovatele prostředků SQL V2
Pokud upgradujete z verze V1, přečtěte si dokumentaci Aktualizace poskytovatele prostředků SQL Serveru.
Spustit instalaci
Pokud jste to ještě neudělali, přihlaste se k administrátorskému portálu Azure Stack Hub, vyberte na levé straně Správa Marketplace, vyberte Poskytovatelé prostředků.
Po stažení poskytovatele prostředků SQL a dalšího požadovaného softwaru zobrazí Marketplace Management balíčky poskytovatele prostředků SQL Serveru se stavem "Nenainstalováno". Mohou existovat další balíčky, které zobrazují stav "Staženo".
Vyberte řádek, který chcete nainstalovat. Na stránce instalačního balíčku poskytovatele prostředků SQL Serveru se zobrazuje modrý banner v horní části. Výběrem banneru spusťte instalaci.
Instalace požadovaných součástí
Pak se přenesete na stránku instalace. Vyberte Nainstalovat požadované součásti k zahájení procesu instalace.
Počkejte, až instalace požadovaných součástí proběhne úspěšně. Před pokračováním k dalšímu kroku by se vedle Install prerequisites měla zobrazit zelená fajfka.
Příprava tajemství
Pod 2. Připravte tajné kódy krok, vyberte Přidatcertifikátu a zobrazí se panel Přidat certifikát.
Klikněte na tlačítko pro procházení na Přidat certifikát, napravo od pole s názvem certifikátu. Vyberte soubor certifikátu .pfx, který jste získali po splnění předběžných požadavků.
Zadejte heslo, které jste použili k vytvoření zabezpečeného řetězce pro certifikát SSL poskytovatele prostředků SQL Serveru. Pak vyberte Přidat.
Instalace poskytovatele prostředků
Pokud instalace certifikátu proběhne úspěšně, měli byste před pokračováním k dalšímu kroku vidět zelenou značku zaškrtnutí vedle Připravit tajné kódy. Nyní vyberte tlačítko Nainstalovat umístěné vedle 3 Nainstalovat poskytovatele prostředků.
Dále se zobrazí následující stránka, která značí, že se instaluje poskytovatel prostředků SQL.
Počkejte na oznámení o dokončení instalace. Tento proces obvykle trvá jednu nebo více hodin v závislosti na typu služby Azure Stack Hub.
Ověřte, že instalace poskytovatele prostředků SQL Serveru proběhla úspěšně, a to návratem na stránku Marketplace Management, Poskytovatelé prostředků. Stav poskytovatele prostředků SQL Serveru by měl zobrazovat "Nainstalováno".
Nasazení poskytovatele prostředků SQL V1
Po dokončení všech požadavků spusťte samoobslužný extraktor a extrahujte stažený instalační balíček do dočasného adresáře. Spusťte DeploySqlProvider.ps1 skript z počítače, který má přístup ke koncovému bodu správce Azure Resource Manageru služby Azure Stack Hub i privilegovanému koncovému bodu pro nasazení poskytovatele prostředků SQL. Skript DeploySqlProvider.ps1 se extrahuje jako součást binárního souboru zprostředkovatele prostředků SQL, který jste stáhli pro vaši verzi služby Azure Stack Hub.
Důležitý
Než nasadíte poskytovatele prostředků, projděte si poznámky k verzi a seznamte se s novými funkcemi, opravami a všemi známými problémy, které by mohly ovlivnit vaše nasazení.
Pokud chcete nasadit poskytovatele prostředků SQL, otevřete nové okno PowerShellu se zvýšenými oprávněními (ne prostředí PowerShell ISE) a přejděte do adresáře, ve kterém jste extrahovali binární soubory zprostředkovatele prostředků SQL.
Důležitý
Důrazně doporučujeme použít Clear-AzureRmContext -Scope CurrentUser a Clear-AzureRmContext -Scope Process vymazat mezipaměť před spuštěním skriptu pro nasazení nebo aktualizaci.
Spusťte skript DeploySqlProvider.ps1, který dokončí následující úlohy:
- Nahraje certifikáty a další artefakty do účtu úložiště ve službě Azure Stack Hub.
- Publikuje balíčky galerie, abyste mohli nasadit databáze SQL pomocí galerie.
- Publikuje balíček galerie pro nasazení hostitelských serverů.
- Nasadí virtuální počítač pomocí základní image Windows Serveru 2016 nebo image Microsoft AzureStack Add-on RP Windows Serveru, kterou jste stáhli, a pak nainstaluje poskytovatele prostředků SQL.
- Zaregistruje záznam místní DNS, který mapuje na virtuální počítač vašeho poskytovatele prostředků.
- Zaregistruje poskytovatele prostředků v místním Azure Resource Manageru pro účet operátora.
Poznámka
Po spuštění nasazení poskytovatele prostředků SQL se vytvoří system.local.sqladapter skupina prostředků. Dokončení požadovaných nasazení do této skupiny prostředků může trvat až 75 minut. Do skupiny prostředků system.local.sqladapter byste neměli umisťovat žádné další prostředky.
parametry DeploySqlProvider.ps1
Z příkazového řádku můžete zadat následující parametry. Pokud ne, nebo pokud se ověření nějakého parametru nezdaří, zobrazí se výzva k zadání požadovaných parametrů.
| Název parametru | Popis | Komentář nebo výchozí hodnota |
|---|---|---|
| CloudAdminCredential | Přihlašovací údaje pro správce cloudu, které jsou nezbytné pro přístup k privilegovanému koncovému bodu. | povinné |
| AzCredential | Přihlašovací údaje pro účet správce služby Azure Stack Hub. Použijte stejné přihlašovací údaje, které jste použili k nasazení služby Azure Stack Hub. Skript selže, pokud účet, který používáte s AzCredential, vyžaduje vícefaktorové ověřování (MFA). | povinné |
| VMLocalCredential | Přihlašovací údaje pro účet místního správce virtuálního počítače poskytovatele prostředků SQL. | povinné |
| PrivilegedEndpoint | IP adresa nebo název DNS privilegovaného koncového bodu. | povinné |
| AzureEnvironment | Prostředí Azure účtu správce služby používaného k nasazení služby Azure Stack Hub. Vyžaduje se pouze pro nasazení Microsoft Entra. Podporované názvy prostředí jsou AzureCloud, AzureUSGovernment, nebo pokud používáte Microsoft Entra ID v Číně, AzureChinaCloud. | AzureCloud |
| Lokální cesta ke souborům závislostí | Pouze v případě integrovaných systémů musí být soubor .pfx certifikátu umístěn v tomto adresáři. Zde můžete volitelně zkopírovat jeden balíček MSU služby Windows Update. | volitelné (povinné pro integrované systémy) |
| defaultSSLCertificatePassword | Heslo pro certifikát .pfx. | povinné |
| MaxRetryCount | Kolikrát chcete každou operaci zopakovat, pokud dojde k selhání. | 2 |
| doba opakování | Interval časového limitu mezi opakovanými pokusy v sekundách. | 120 |
| Odinstalovat | Odebere poskytovatele prostředků a všechny přidružené prostředky (viz následující poznámky). | Ne |
| LadicíRežim | Zabraňuje automatickému vyčištění při selhání. | Ne |
Nasazení poskytovatele prostředků SQL pomocí vlastního skriptu
Pokud nasazujete poskytovatele prostředků SQL verze 1.1.33.0 nebo předchozí verze, musíte v PowerShellu nainstalovat konkrétní verze modulů AzureRm.BootStrapper a Azure Stack Hub.
Pokud nasazujete poskytovatele prostředků SQL verze 1.1.47.0 nebo novější, skript nasazení automaticky stáhne a nainstaluje potřebné moduly PowerShellu do cesty C:\Program Files\SqlMySqlPsh.
# Install the AzureRM.Bootstrapper module, set the profile, and install the AzureStack module
# Note that this might not be the most currently available version of Azure Stack Hub PowerShell
Install-Module -Name AzureRm.BootStrapper -RequiredVersion 0.5.0 -Force
Use-AzureRmProfile -Profile 2018-03-01-hybrid -Force
Install-Module -Name AzureStack -RequiredVersion 1.6.0
Poznámka
V odpojené situaci musíte stáhnout požadované moduly PowerShellu a zaregistrovat úložiště ručně jako předpoklad.
Pokud chcete eliminovat ruční konfiguraci při nasazování poskytovatele prostředků, můžete přizpůsobit následující skript. Podle potřeby změňte výchozí informace o účtu a hesla pro nasazení služby Azure Stack Hub.
# Use the NetBIOS name for the Azure Stack Hub domain. On the Azure Stack Hub SDK, the default is AzureStack but could have been changed at install time.
$domain = "AzureStack"
# For integrated systems, use the IP address of one of the ERCS VMs
$privilegedEndpoint = "AzS-ERCS01"
# Provide the Azure environment used for deploying Azure Stack Hub. Required only for Azure AD deployments. Supported values for the <environment name> parameter are AzureCloud, AzureChinaCloud, or AzureUSGovernment depending which Azure subscription you're using.
$AzureEnvironment = "<EnvironmentName>"
# Point to the directory where the resource provider installation files were extracted.
$tempDir = 'C:\TEMP\SQLRP'
# The service admin account can be Azure Active Directory or Active Directory Federation Services.
$serviceAdmin = "admin@mydomain.onmicrosoft.com"
$AdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$AdminCreds = New-Object System.Management.Automation.PSCredential ($serviceAdmin, $AdminPass)
# Set credentials for the new resource provider VM local admin account.
$vmLocalAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$vmLocalAdminCreds = New-Object System.Management.Automation.PSCredential ("sqlrpadmin", $vmLocalAdminPass)
# Add the cloudadmin credential that's required for privileged endpoint access.
$CloudAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$CloudAdminCreds = New-Object System.Management.Automation.PSCredential ("$domain\cloudadmin", $CloudAdminPass)
# Change the following as appropriate.
$PfxPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
# For version 1.1.47.0 or later, the PowerShell modules used by the RP deployment are placed in C:\Program Files\SqlMySqlPsh
# The deployment script adds this path to the system $env:PSModulePath to ensure correct modules are used.
$rpModulePath = Join-Path -Path $env:ProgramFiles -ChildPath 'SqlMySqlPsh'
$env:PSModulePath = $env:PSModulePath + ";" + $rpModulePath
# Change to the directory folder where you extracted the installation files. Don't provide a certificate on ASDK!
. $tempDir\DeploySQLProvider.ps1 `
-AzCredential $AdminCreds `
-VMLocalCredential $vmLocalAdminCreds `
-CloudAdminCredential $cloudAdminCreds `
-PrivilegedEndpoint $privilegedEndpoint `
-AzureEnvironment $AzureEnvironment `
-DefaultSSLCertificatePassword $PfxPass `
-DependencyFilesLocalPath $tempDir\cert
Po dokončení instalačního skriptu poskytovatele prostředků aktualizujte prohlížeč, abyste měli jistotu, že uvidíte nejnovější aktualizace a zavřete aktuální relaci PowerShellu.
Ověření nasazení V1 pomocí portálu Azure Stack Hub
- Přihlaste se k portálu pro správu jako správce služby.
- Vyberte skupiny prostředků.
- Vyberte systém .<umístění>.sqladapter skupinu prostředků.
- Na přehledové stránce souhrnu skupiny prostředků by neměla být žádná nezdařená nasazení.
- Nakonec na portálu pro správu vyberte virtuální počítače, abyste ověřili, že byl virtuální počítač poskytovatele prostředků SQL úspěšně vytvořen a spuštěný.
Důležitá konfigurace pro Microsoft Entra ID
Pokud azure Stack Hub používá jako zprostředkovatele identity ID Microsoft Entra, ujistěte se, že virtuální počítač s nainstalovaným poskytovatelem prostředků SQL Serveru má odchozí připojení k internetu.
Pokud potřebujete získat IP adresu virtuálního počítače s nainstalovaným poskytovatelem prostředků SQL Serveru (tj. přidat IP adresu do seznamu povolených bran firewall), musíte otevřít případ podpory a nechat pracovníka podpory, aby se předplatné poskytovatele prostředků SQL Serveru dočasně zobrazilo. Pak můžete virtuální počítač vyhledat v předplatném a získat jeho IP adresu.