Déployer des groupes de disponibilité avec DH2i DxEnterprise sur Kubernetes

S’applique à : SQL Server - Linux

Ce tutoriel explique comment configurer des groupes de disponibilité Always On SQL Server pour des conteneurs basés sur Linux déployés sur un cluster Kubernetes AKS (Azure Kubernetes Service) à l’aide de DH2i DxEnterprise. Vous pouvez opter pour une configuration side-car (par défaut) ou créer votre propre image conteneur personnalisée.

Remarque

Microsoft prend en charge le déplacement des données, le groupe de disponibilité et les composants SQL Server. DH2i est responsable de la prise en charge du produit DxEnterprise, qui comprend la gestion des clusters et du quorum.

Configuration side-car

Cet article présente les étapes à suivre pour déployer un StatefulSet et utiliser la solution DH2i DxEnterprise afin de créer et de configurer un groupe de disponibilité. Ce tutoriel comprend les étapes suivantes.

• Créer une configuration de service sans périphérique de contrôle
• Créer une configuration StatefulSet avec SQL Server et DxEnterprise dans le même pod qu’un conteneur side-car
• Créer et configurer un groupe de disponibilité SQL Server en ajoutant les réplicas secondaires
• Créer une base de données dans le groupe de disponibilité et tester le basculement

Prérequis

Ce tutoriel montre l’exemple d’un groupe de disponibilité avec trois réplicas. Ce dont vous avez besoin :

• Cluster Azure Kubernetes Service (AKS) ou Kubernetes.
• Licence DxEnterprise valide avec les fonctionnalités de groupe de disponibilité et les tunnels activés. Pour plus d’informations, consultez l’édition développeur en cas d’utilisation hors production ou le logiciel DxEnterprise pour les charges de travail de production.

Créer le service sans périphérique de contrôle

1. Dans un cluster Kubernetes, les services sans périphérique de contrôle permettent à vos pods de se connecter les uns aux autres à l’aide de noms d’hôte.

   Pour créer le service sans périphérique de contrôle, créez un fichier YAML appelé headless_services.yaml, avec l’exemple de contenu suivant.

   #Headless services for local connections/resolution
   apiVersion: v1
   kind: Service
   metadata:
     name: dxemssql-0
   spec:
     clusterIP: None
     selector:
       statefulset.kubernetes.io/pod-name: dxemssql-0
     ports:
       - name: dxl
         protocol: TCP
         port: 7979
       - name: dxc-tcp
         protocol: TCP
         port: 7980
       - name: dxc-udp
         protocol: UDP
         port: 7981
       - name: sql
         protocol: TCP
         port: 1433
       - name: listener
         protocol: TCP
         port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: dxemssql-1
   spec:
     clusterIP: None
     selector:
       statefulset.kubernetes.io/pod-name: dxemssql-1
     ports:
       - name: dxl
         protocol: TCP
         port: 7979
       - name: dxc-tcp
         protocol: TCP
         port: 7980
       - name: dxc-udp
         protocol: UDP
         port: 7981
       - name: sql
         protocol: TCP
         port: 1433
       - name: listener
         protocol: TCP
         port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: dxemssql-2
   spec:
     clusterIP: None
     selector:
       statefulset.kubernetes.io/pod-name: dxemssql-2
     ports:
       - name: dxl
         protocol: TCP
         port: 7979
       - name: dxc-tcp
         protocol: TCP
         port: 7980
       - name: dxc-udp
         protocol: UDP
         port: 7981
       - name: sql
         protocol: TCP
         port: 1433
       - name: listener
         protocol: TCP
         port: 14033
   

2. Exécutez la commande suivante pour appliquer la configuration.

   kubectl apply -f headless_services.yaml
   

Créer le StatefulSet

1. Créez un fichier YAML StatefulSet avec l’exemple de contenu suivant et nommez-le dxemssql.yaml.

   Cette configuration StatefulSet crée trois réplicas DxEMSSQL qui utilisent des revendications de volume persistantes pour stocker leurs données. Chaque pod de ce StatefulSet comprend deux conteneurs : un conteneur SQL Server et un conteneur DxEnterprise. Ces conteneurs sont démarrés séparément les uns des autres dans une configuration « side-car ». Toutefois, DxEnterprise gère les réplicas de groupe de disponibilité dans le conteneur SQL Server.

   #DxEnterprise + MSSQL StatefulSet
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: dxemssql
   spec:
     serviceName: "dxemssql"
     replicas: 3
     selector:
       matchLabels:
         app: dxemssql
     template:
       metadata:
         labels:
           app: dxemssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
           - name: sql
             image: mcr.microsoft.com/mssql/server:2022-latest
             env:
               - name: ACCEPT_EULA
                 value: "Y"
               - name: MSSQL_ENABLE_HADR
                 value: "1"
               - name: MSSQL_SA_PASSWORD
                 valueFrom:
                   secretKeyRef:
                     name: mssql
                     key: MSSQL_SA_PASSWORD
             volumeMounts:
               - name: mssql
                 mountPath: "/var/opt/mssql"
           - name: dxe
             image: docker.io/dh2i/dxe
             env:
               - name: MSSQL_SA_PASSWORD
                 valueFrom:
                   secretKeyRef:
                     name: mssql
                     key: MSSQL_SA_PASSWORD
             volumeMounts:
               - name: dxe
                 mountPath: "/etc/dh2i"
     volumeClaimTemplates:
       - metadata:
           name: dxe
         spec:
           accessModes:
             - ReadWriteOnce
           resources:
             requests:
               storage: 1Gi
       - metadata:
           name: mssql
         spec:
           accessModes:
             - ReadWriteOnce
           resources:
             requests:
               storage: 1Gi
   

2. Créez un identifiant pour l’instance SQL Server.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
   

3. Appliquez la configuration StatefulSet.

   kubectl apply -f dxemssql.yaml
   

4. Vérifiez l’état des pods et passez à l’étape suivante quand l’état du pod passe à running.

   kubectl get pods
   kubectl describe pods
   

Créer un groupe de disponibilité et tester le basculement

Pour plus d’informations sur la création et la configuration du groupe de disponibilité, l’ajout de réplicas et le test de basculement, reportez-vous à Groupes de disponibilité SQL Server dans Kubernetes.

Image personnalisée

Dans ce tutoriel, Azure Kubernetes Service (AKS) est utilisé en tant que cluster Kubernetes et le tutoriel comprend les tâches suivantes.

• Déployer sur Azure Kubernetes Service
• Préparer l’image de conteneur personnalisée SQL Server et DH2i
• Déployer des conteneurs sur Azure Kubernetes Service
• Configurer le cluster DxEnterprise
• Configurer Read_Write_Routing_URL pour la fonctionnalité d’écouteur (facultatif)

Pour plus d’informations sur DxEnterprise, consultez DH2i DxEnterprise.

Prérequis

• Pour déployer Azure Kubernetes Service, vous devez disposer d’un compte Azure. Un cluster à deux nœuds est un bon point de départ pour ce tutoriel.

• Créer un registre de conteneurs Azure à l’aide du portail Azure. Ce registre est utilisé dans nos scripts de déploiement pour récupérer l’image personnalisée et déployer les conteneurs sur Azure Kubernetes. Au lieu d’Azure Container Registry (ACR), vous pouvez utiliser votre registre de conteneurs préféré pour pousser les images de conteneur personnalisées.

Déployer sur Azure Kubernetes Service

Suivez ce tutoriel de démarrage rapide pour configurer un cluster Kubernetes à deux nœuds à l’aide du service Azure Kubernetes. Une fois que vous avez créé le cluster, vous pouvez vous y connecter en suivant les étapes décrites dans la section Connexion au cluster.

Vous devez maintenant disposer d’un cluster Kubernetes à deux nœuds. Exécutez la commande suivante à partir de votre ordinateur client.

kubectl get nodes

Vous obtenez normalement des résultats similaires à la sortie suivante.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-75119571-vmss000000   Ready    agent   61d   v1.19.9
aks-nodepool1-75119571-vmss000001   Ready    agent   61d   v1.19.9

Préparer l’image de conteneur personnalisée SQL Server et DH2i DxEnterprise

Créez l’image conteneur personnalisée qui sera utilisée dans le manifeste de déploiement. L’image de conteneur personnalisée déploie SQL Server, .NET et DxEnterprise dans un conteneur. Un exemple de fichier Dockerfile pour le déploiement est fourni dans cette section. Vous pouvez le modifier en fonction de vos besoins, par exemple en changeant la version de SQL Server.

Pour plus d’informations sur Docker et l’utilisation de fichiers Dockerfile, consultez la documentation Docker.

FROM mcr.microsoft.com/mssql/server:2019-latest
USER root

#Install dotnet
RUN apt-get update \
   && ACCEPT_EULA=Y apt-get upgrade -y \
   && apt-get install -y wget \
   && wget --no-dns-cache https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb \
   && dpkg -i packages-microsoft-prod.deb \
   && apt-get update \
   && apt-get install -y dotnet-runtime-6.0 zip \
   && dpkg --purge packages-microsoft-prod \
   && apt-get purge -y wget \
   && apt-get clean \
   && rm packages-microsoft-prod.deb \
   && rm -rf /var/lib/apt/lists/*

#Download and unpack DxE, setup permissions
ADD https://repos.dh2i.com/container/ ./dxe.tgz
RUN tar zxvf dxe.tgz && rm dxe.tgz \
   && chown -R mssql /var/opt/mssql \
   && chmod -R 777 /opt/dh2i /etc/dh2i

#Finish setup
EXPOSE 7979 7985
ENV DX_HAS_MSSQLSERVER=1
USER mssql
ENTRYPOINT ["/opt/dh2i/sbin/dxstart.sh"]

1. Sur une machine Linux, exécutez les commandes suivantes pour générer l’image.

   mkdir dockerfiles
   cd dockerfiles
   nano Dockerfile
   

2. Collez l’exemple de contenu Dockerfile partagé précédemment dans ce nouveau fichier, puis enregistrez-le.

3. Générez l’image à l’aide de la commande et remplacez <tagname> par sqldh2i/latest.

   docker build -t <tagname> .
   

   Vous devez maintenant être en mesure de voir la nouvelle image, sqldh2i lorsque vous exécutez la commande docker images.

Étiquetez l’image et envoyez-la à Azure Container Registry (ACR) à l’aide des commandes suivantes. Assurez-vous que vous êtes déjà connecté à Azure Container Registry (ACR) à l’aide de la commande docker login. Pour plus d’informations, consultez Connexion à ACR.

1. Étiquetez l’image à l’aide de la commande suivante.

   docker tag sqldh2i/latest <registry-name>.azurecr.io/sqldh2i:latest
   

2. Poussez l’image vers le dépôt ACR.

   docker push <registry-name>.azurecr.io/sqldh2i:latest
   

   Vous pouvez parcourir votre ACR via le portail et voir le dépôt et la balise répertoriés dans l’ACR.

Cela garantit que l’image personnalisée a été envoyée vers Azure Container Registry (ACR) et que vous pouvez maintenant intégrer votre instance Azure Kubernetes Service (AKS) à ACR en exécutant la commande suivante. Pour plus d’informations, consultez S’authentifier auprès d’Azure Container Registry (ACR) à partir d’Azure Kubernetes Service (AKS).

Utilisez le nom court pour <registry-name>. Le nom complet du Registre n’est pas accepté dans la commande ci-dessous.

az aks update -n myAKSCluster -g <myResourceGroup> --attach-acr <registry-name>

Déployer des conteneurs sur Azure Kubernetes Service

Ce processus déploie des conteneurs SQL Server en tant que déploiements StatefulSet. Un exemple de fichier de déploiement qui déploie les conteneurs sur Azure Kubernetes Service est fourni ultérieurement dans cet article pour référence.

1. Configurez trois instances SQL : une instance en tant que réplica principale et deux instance en tant que réplicas secondaires. Vous pouvez éventuellement ajouter des étiquettes au nœud pour vous assurer que le réplica principal s’exécute toujours sur un nœud et que les réplicas secondaires s’exécutent sur un autre. Voici les étapes à suivre pour étiqueter les nœuds.

   1. Récupérez les noms des nœuds du cluster à l’aide de la commande.

      kubectl get nodes
      

   2. Étiquetez les nœuds à l’aide des commandes suivantes.

      kubectl label node aks-nodepool1-75119571-vmss000000 <role=ags-primary>
      

      kubectl label node aks-nodepool1-75119571-vmss000001 <role=ags-secondary>
      

2. Créez le secret de mot de passe sa sur Kubernetes avant de déployer les conteneurs SQL Server à l’aide de la commande suivante.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="MyC0m9l&xP@ssw0rd"
   

   Remplacez MyC0m9l&xP@ssw0rd par votre propre mot de passe complexe.

3. Créez un manifeste (fichier YAML) pour décrire le déploiement. L’exemple suivant montre notre déploiement actuel, qui utilise l’image de conteneur personnalisée créée dans les étapes précédentes.

   Notes

   Cet exemple doit être modifié en fonction de votre environnement, par exemple en remplaçant les détails de port, d’image et de stockage.

   kind: StorageClass
   apiVersion: storage.k8s.io/v1
   metadata:
        name: azure-disk
   provisioner: kubernetes.io/azure-disk
   parameters:
     storageaccounttype: Standard_LRS
     kind: Managed
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-pri
     labels:
       app: mssql
   spec:
     serviceName: "mssql-pri"
     replicas: 1
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-primary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-sec
     labels:
       app: mssql
   spec:
     serviceName: "mssql-sec"
     replicas: 2
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-secondary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-pri-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-pri-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-1
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-1
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   

   1. Copiez le code précédent dans un nouveau fichier nommé sqldeployment.yaml.

   2. Créez le déploiement avec la commande suivante.

      kubectl apply -f <Path to sqldeployment.yaml file>
      

   3. Une fois le déploiement terminé, exécutez la commande kubectl get all. Les résultats suivants doivent s’afficher.

      C:\>kubectl get all
      NAME              READY   STATUS    RESTARTS   AGE
      pod/mssql-pri-0   1/1     Running   0          33h
      pod/mssql-sec-0   1/1     Running   0          33h
      pod/mssql-sec-1   1/1     Running   0          33h
      
      NAME                  TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)                         AGE
      service/kubernetes    ClusterIP      10.0.0.1       <none>          443/TCP                         33h
      service/mssql-pri-0   LoadBalancer   10.0.134.183   20.204.22.235   1433:30678/TCP,7979:31136/TCP   33h
      service/mssql-sec-0   LoadBalancer   10.0.74.50     20.204.23.32    1433:31009/TCP,7979:30114/TCP   33h
      service/mssql-sec-1   LoadBalancer   10.0.63.62     20.204.74.9     1433:31616/TCP,7979:32190/TCP   33h
      
      NAME                         READY   AGE
      statefulset.apps/mssql-pri   1/1     33h
      statefulset.apps/mssql-sec   2/2     33h
      

Vous devriez maintenant avoir trois instances SQL Server, chacune ayant son propre stockage et ses propres services qui exposent les ports 1433 (SQL Server) et 7979 (DxEnterprise Cluster). Vous pouvez vous connecter à chaque instance SQL Server à l’aide de l’adresse IP externe. Le mot de passe SA est le même que celui que vous avez fourni lors de la création du secret mssql au cours des étapes précédentes.

Configurer le cluster DxEnterprise sur les conteneurs déployés

DxEnterprise est un logiciel de clustering à haute disponibilité de DH2i qui prend en charge les groupes de disponibilité, y compris dans des conteneurs. Une édition développeur complète est disponible pour une utilisation hors production. Pour configurer le cluster DxEnterprise dans des conteneurs, suivez les étapes décrites dans ce Guide de DH2i.

Avec cela, vous devez disposer d’un groupe de disponibilité créé et des bases de données ajoutées au groupe qui prend en charge la haute disponibilité.

Remarque

Vous pouvez déployer un groupe de disponibilité Always On de base avec l’édition SQL. Server Standard. Mais comme vous le savez peut-être, l’une des limites des groupes de disponibilité de base est que vous ne pouvez disposer que de deux réplicas et d’un seul réplica de configuration supplémentaire nécessaire pour assurer le succès du basculement automatique. Pour plus d’informations sur le basculement avec un réplica de configuration uniquement, consultez Réplica et quorum de configuration uniquement. Vous pouvez aussi ajouter un réplica de configuration uniquement pour des conteneurs. Pour cela, reportez-vous à la documentation DH2i, en veillant à passer le mode de disponibilité « configuration_only » dans la commande « dxcli add-ags-node ».

Étapes pour configurer un écouteur de groupe de disponibilité (facultatif)

Vous pouvez également configurer un écouteur AG en suivant les étapes suivantes.

1. Vérifiez que vous avez créé l’écouteur de groupe de disponibilité en utilisant DxEnterprise, comme indiqué dans l’étape facultative à la fin de la documentation de DH2i.

2. Dans Kubernetes, si vous le souhaitez, vous pouvez créer des adresses IP statiques. La création d’une adresse IP statique garantit que si le service de l’écouteur est supprimé et recréé, l’adresse IP externe affectée à votre service d’écouteur ne change pas. Suivez les étapes détaillées pour créer une adresse IP statique dans Azure Kubernetes Service (AKS).

3. Une fois que vous avez créé une adresse IP, vous l’affectez et vous créez le service d’équilibreur de charge, comme illustré dans l’exemple YAML suivant.

   apiVersion: v1
   kind: Service
   metadata:
     name: agslistener
   spec:
     type: LoadBalancer
     loadBalancerIP: 52.140.117.62
     selector:
       app: mssql
     ports:
     - protocol: TCP
       port: 44444
       targetPort: 44444
   

Étapes de configuration de la redirection de connexion en lecture/écriture (facultatif)

Une fois que vous avez créé le groupe de disponibilité, vous pouvez activer la redirection de connexion en lecture et en écriture de la base de données secondaire vers la base de données primaire en suivant les étapes ci-dessous. Pour plus d’informations, consultez Redirection de connexion en lecture/écriture depuis un réplica secondaire vers le réplica principal (groupes de disponibilité Always On).

USE [master];
GO

ALTER AVAILABILITY
GROUP [ag_name] MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of primary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -1>:1433'));
GO

Contenu connexe

• Déployer des groupes de disponibilité sur Kubernetes avec DH2i DxOperator sur Azure Kubernetes Service
• Déployer des conteneurs SQL Server sur Azure Kubernetes Service
• Déployer des conteneurs Linux SQL Server sur Kubernetes avec StatefulSets
• Tutoriel : Configurer l’authentification Active Directory avec des conteneurs SQL Server sur Linux