Beschikbaarheidsgroepen implementeren met DH2i DxEnterprise in Kubernetes

van toepassing op:SQL Server- - Linux

In deze zelfstudie wordt uitgelegd hoe u SQL Server AlwaysOn-beschikbaarheidsgroepen (AG's) configureert voor sql Server Linux-containers die zijn geïmplementeerd in een Kubernetes-cluster (Azure Kubernetes Service) met behulp van DH2i DxEnterprise. U kunt kiezen tussen een sidecar configuration (voorkeur), of uw eigen aangepaste containerafbeelding maken.

Notitie

Microsoft biedt ondersteuning voor gegevensverplaatsing, AG en SQL Server-onderdelen. DH2i is verantwoordelijk voor ondersteuning van het DxEnterprise-product, dat cluster- en quorumbeheer omvat.

Sidecar-configuratie

Met behulp van de stappen in dit artikel leert u hoe u een StatefulSet implementeert en de DH2i DxEnterprise-oplossing gebruikt om een AG te maken en configureren. Deze zelfstudie bestaat uit de volgende stappen.

• Een headless serviceconfiguratie maken
• Een StatefulSet-configuratie maken met SQL Server en DxEnterprise in dezelfde pod als een sidecar-container
• Een beschikbaarheidsgroep van SQL Server maken en configureren en secundaire replica's toevoegen
• Een database maken in de beschikbaarheidsgroep en failover testen

Voorwaarden

In deze zelfstudie ziet u een voorbeeld van een AG met drie replica's. U hebt het volgende nodig:

• Een Azure Kubernetes Service (AKS) of Kubernetes-cluster.
• Een geldige DxEnterprise-licentie waarvoor AG-functies en tunnels zijn ingeschakeld. Zie de developer edition voor niet-productiegebruik of DxEnterprise-software voor productieworkloads voor meer informatie.

De headless service maken

1. In een Kubernetes-cluster kunnen headless services uw pods met elkaar verbinden met behulp van hostnamen.

   Als u de headless service wilt maken, maakt u een YAML-bestand met de naam headless_services.yaml, met de volgende voorbeeldinhoud.

   #Headless services for local connections/resolution
   apiVersion: v1
   kind: Service
   metadata:
     name: dxemssql-0
   spec:
     clusterIP: None
     selector:
       statefulset.kubernetes.io/pod-name: dxemssql-0
     ports:
       - name: dxl
         protocol: TCP
         port: 7979
       - name: dxc-tcp
         protocol: TCP
         port: 7980
       - name: dxc-udp
         protocol: UDP
         port: 7981
       - name: sql
         protocol: TCP
         port: 1433
       - name: listener
         protocol: TCP
         port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: dxemssql-1
   spec:
     clusterIP: None
     selector:
       statefulset.kubernetes.io/pod-name: dxemssql-1
     ports:
       - name: dxl
         protocol: TCP
         port: 7979
       - name: dxc-tcp
         protocol: TCP
         port: 7980
       - name: dxc-udp
         protocol: UDP
         port: 7981
       - name: sql
         protocol: TCP
         port: 1433
       - name: listener
         protocol: TCP
         port: 14033
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: dxemssql-2
   spec:
     clusterIP: None
     selector:
       statefulset.kubernetes.io/pod-name: dxemssql-2
     ports:
       - name: dxl
         protocol: TCP
         port: 7979
       - name: dxc-tcp
         protocol: TCP
         port: 7980
       - name: dxc-udp
         protocol: UDP
         port: 7981
       - name: sql
         protocol: TCP
         port: 1433
       - name: listener
         protocol: TCP
         port: 14033
   

2. Voer de volgende opdracht uit om de configuratie toe te passen.

   kubectl apply -f headless_services.yaml
   

Maak de StatefulSet aan

1. Maak een StatefulSet YAML-bestand met de volgende voorbeeldinhoud en geef het dxemssql.yamleen naam.

   Met deze StatefulSet-configuratie worden drie DxEMSSQL-replica's gemaakt die gebruikmaken van permanente volumeclaims om hun gegevens op te slaan. Elke pod in deze StatefulSet bestaat uit twee containers: een SQL Server-container en een DxEnterprise-container. Deze containers worden afzonderlijk van elkaar gestart in een sidecar-configuratie, maar DxEnterprise beheert de AG-replica in de SQL Server-container.

   #DxEnterprise + MSSQL StatefulSet
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: dxemssql
   spec:
     serviceName: "dxemssql"
     replicas: 3
     selector:
       matchLabels:
         app: dxemssql
     template:
       metadata:
         labels:
           app: dxemssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
           - name: sql
             image: mcr.microsoft.com/mssql/server:2022-latest
             env:
               - name: ACCEPT_EULA
                 value: "Y"
               - name: MSSQL_ENABLE_HADR
                 value: "1"
               - name: MSSQL_SA_PASSWORD
                 valueFrom:
                   secretKeyRef:
                     name: mssql
                     key: MSSQL_SA_PASSWORD
             volumeMounts:
               - name: mssql
                 mountPath: "/var/opt/mssql"
           - name: dxe
             image: docker.io/dh2i/dxe
             env:
               - name: MSSQL_SA_PASSWORD
                 valueFrom:
                   secretKeyRef:
                     name: mssql
                     key: MSSQL_SA_PASSWORD
             volumeMounts:
               - name: dxe
                 mountPath: "/etc/dh2i"
     volumeClaimTemplates:
       - metadata:
           name: dxe
         spec:
           accessModes:
             - ReadWriteOnce
           resources:
             requests:
               storage: 1Gi
       - metadata:
           name: mssql
         spec:
           accessModes:
             - ReadWriteOnce
           resources:
             requests:
               storage: 1Gi
   

2. Maak een referentie voor het SQL Server-exemplaar.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
   

   Uw wachtwoord moet voldoen aan het standaardbeleid voor SQL Server wachtwoordbeleid. Standaard moet het wachtwoord ten minste acht tekens lang zijn en tekens bevatten uit drie van de volgende vier sets: hoofdletters, kleine letters, basis-10 cijfers en symbolen. Wachtwoorden mogen maximaal 128 tekens lang zijn. Gebruik wachtwoorden die zo lang en complex mogelijk zijn.

3. Pas de configuratie van de StatefulSet toe.

   kubectl apply -f dxemssql.yaml
   

4. Controleer de status van de pods en ga verder met de volgende stap wanneer de status van de pod runningwordt.

   kubectl get pods
   kubectl describe pods
   

Beschikbaarheidsgroep maken en failover testen

Raadpleeg SQL Server-beschikbaarheidsgroepen in Kubernetesvoor meer informatie over het maken en configureren van ag's, het toevoegen van replica's en het testen van failovers.

Aangepast beeld

In deze zelfstudie wordt Azure Kubernetes Service (AKS) gebruikt als het Kubernetes-cluster en bestaat de zelfstudie uit de volgende taken.

• Azure Kubernetes Service implementeren
• De aangepaste containerinstallatiekopieën van SQL Server en DH2i voorbereiden
• Containers implementeren in Azure Kubernetes Service
• Het DxEnterprise-cluster configureren
• Configureer Read_Write_Routing_URL voor listenerfunctionaliteit (optioneel)

Zie DH2i DxEnterprisevoor meer informatie over DxEnterprise.

Voorwaarden

• Als u Azure Kubernetes Service wilt implementeren, moet u een Azure-account hebben. Een cluster met twee knooppunten is een goed uitgangspunt voor deze zelfstudie.

• Een Azure-containerregister maken met behulp van de Azure-portal. Dit register wordt gebruikt in onze implementatiescripts om de aangepaste installatiekopieën op te halen en de containers te implementeren in Azure Kubernetes. In plaats van Azure Container Registry (ACR) kunt u het containerregister van uw voorkeur gebruiken om de aangepaste containerinstallatiekopieën te pushen.

Azure Kubernetes Service implementeren

Volg deze zelfstudie quickstart om een Kubernetes-cluster met twee knooppunten in te stellen met behulp van de Azure Kubernetes Service. Nadat u het cluster hebt gemaakt, kunt u er verbinding mee maken door de stappen te volgen die worden beschreven in de sectie Verbinding maken met het cluster.

U moet nu een Kubernetes-cluster met twee knooppunten hebben. Voer de volgende opdracht uit vanaf uw clientcomputer.

kubectl get nodes

U zou resultaten moeten zien die vergelijkbaar zijn met de volgende uitvoer.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-75119571-vmss000000   Ready    agent   61d   v1.19.9
aks-nodepool1-75119571-vmss000001   Ready    agent   61d   v1.19.9

De aangepaste containerimage van SQL Server en DH2i DxEnterprise voorbereiden

Maak het aangepaste containerimage dat zal worden gebruikt voor het implementatiemanifest. De aangepaste containerinstallatiekopieën implementeren SQL Server, .NET en DxEnterprise in een container. In deze sectie vindt u een dockerfile met een implementatievoorbeeld. U kunt deze aanpassen aan uw behoeften, zoals het wijzigen van de SQL Server-versie.

Zie de Docker-documentatievoor meer informatie over Docker en het gebruik van Dockerfiles.

FROM mcr.microsoft.com/mssql/server:2019-latest
USER root

#Install dotnet
RUN apt-get update \
   && ACCEPT_EULA=Y apt-get upgrade -y \
   && apt-get install -y wget \
   && wget --no-dns-cache https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb \
   && dpkg -i packages-microsoft-prod.deb \
   && apt-get update \
   && apt-get install -y dotnet-runtime-6.0 zip \
   && dpkg --purge packages-microsoft-prod \
   && apt-get purge -y wget \
   && apt-get clean \
   && rm packages-microsoft-prod.deb \
   && rm -rf /var/lib/apt/lists/*

#Download and unpack DxE, setup permissions
ADD https://repos.dh2i.com/container/ ./dxe.tgz
RUN tar zxvf dxe.tgz && rm dxe.tgz \
   && chown -R mssql /var/opt/mssql \
   && chmod -R 777 /opt/dh2i /etc/dh2i

#Finish setup
EXPOSE 7979 7985
ENV DX_HAS_MSSQLSERVER=1
USER mssql
ENTRYPOINT ["/opt/dh2i/sbin/dxstart.sh"]

1. Voer op een Linux-computer de volgende commando's uit om de image te bouwen.

   mkdir dockerfiles
   cd dockerfiles
   nano Dockerfile
   

2. Plak de dockerfile-voorbeeldinhoud die eerder in dit nieuwe bestand is gedeeld en sla deze vervolgens op.

3. Bouw de image met behulp van de opdracht en vervang <tagname> door sqldh2i/latest.

   docker build -t <tagname> .
   

   U zou nu de nieuwe image, sqldh2i, moeten kunnen zien wanneer u de opdracht docker images uitvoert.

Tag de image en push deze naar Azure Container Registry (ACR) met de volgende opdrachten. Zorg ervoor dat u al bent aangemeld bij Azure Container Registry (ACR) met behulp van de opdracht docker login. Voor meer informatie, zie inloggen bij ACR.

1. Tag de afbeelding met behulp van de volgende opdracht.

   docker tag sqldh2i/latest <registry-name>.azurecr.io/sqldh2i:latest
   

2. Stuur de afbeelding naar de ACR-repository.

   docker push <registry-name>.azurecr.io/sqldh2i:latest
   

   U kunt via de portal uw ACR bekijken en zou de repository en de tag vermeld in de ACR moeten zien.

Dit zorgt ervoor dat de aangepaste installatiekopieën worden gepusht naar Azure Container Registry (ACR) en dat u uw Azure Kubernetes Service (AKS) nu kunt integreren met ACR door de volgende opdracht uit te voeren. Zie Verifiëren met Azure Container Registry (ACR) van Azure Kubernetes Service (AKS)voor meer informatie.

Gebruik de korte naam voor <registry-name>. De volledige gekwalificeerde naam van het register wordt niet geaccepteerd in de onderstaande opdracht.

az aks update -n myAKSCluster -g <myResourceGroup> --attach-acr <registry-name>

Containers implementeren in Azure Kubernetes Service

Met dit proces worden SQL Server-containers geïmplementeerd als StatefulSet-implementaties; een voorbeeld van een implementatiebestand waarmee de containers in de Azure Kubernetes Service worden geïmplementeerd, vindt u verderop in dit artikel ter referentie.

1. Stel drie SQL Server-exemplaren in: één als primaire replica en twee als secundaire replica's. U kunt eventueel labels toevoegen aan het knooppunt om ervoor te zorgen dat de primaire replica altijd op één knooppunt wordt uitgevoerd en dat de secundaire replica's op een ander worden uitgevoerd. Hier volgen de stappen voor het labelen van de knooppunten.

   1. Haal de knooppuntnamen van het cluster op met behulp van de opdracht.

      kubectl get nodes
      

   2. Label de knooppunten met behulp van de volgende opdrachten.

      kubectl label node aks-nodepool1-75119571-vmss000000 <role=ags-primary>
      

      kubectl label node aks-nodepool1-75119571-vmss000001 <role=ags-secondary>
      

2. Maak het sa wachtwoordgeheim in Kubernetes voordat u de SQL Server-containers implementeert met behulp van de volgende opdracht. Vervang <password> door uw eigen complexe wachtwoord.

   kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
   

3. Maak een manifest (een YAML-bestand) om de implementatie te beschrijven. In het volgende voorbeeld ziet u de huidige implementatie, die gebruikmaakt van de aangepaste containerinstallatiekopieën die in de voorgaande stappen zijn gemaakt.

   Notitie

   Dit voorbeeld moet worden aangepast aan uw omgeving, zoals het vervangen van poort, images en opslaggegevens.

   kind: StorageClass
   apiVersion: storage.k8s.io/v1
   metadata:
        name: azure-disk
   provisioner: kubernetes.io/azure-disk
   parameters:
     storageaccounttype: Standard_LRS
     kind: Managed
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-pri
     labels:
       app: mssql
   spec:
     serviceName: "mssql-pri"
     replicas: 1
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-primary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: apps/v1
   kind: StatefulSet
   metadata:
     name: mssql-sec
     labels:
       app: mssql
   spec:
     serviceName: "mssql-sec"
     replicas: 2
     selector:
       matchLabels:
         app: mssql
     template:
       metadata:
         labels:
           app: mssql
       spec:
         securityContext:
           fsGroup: 10001
         containers:
         - name: mssql
           image: <registry-name>.azurecr.io/sqldh2i:latest
           env:
           - name: ACCEPT_EULA
             value: "Y"
           - name: MSSQL_AGENT_ENABLED
             value: "Y"
           - name: MSSQL_ENABLE_HADR
             value: "1"
           - name: MSSQL_SA_PASSWORD
             valueFrom:
               secretKeyRef:
                 name: mssql
                 key: MSSQL_SA_PASSWORD
           volumeMounts:
           - name: dxe
             mountPath: "/etc/dh2i"
           - name: mssql
             mountPath: "/var/opt/mssql"
         nodeSelector:
          role: ags-secondary
     volumeClaimTemplates:
     - metadata:
         name: dxe
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 1Gi
     - metadata:
         name: mssql
       spec:
         accessModes:
           - ReadWriteOnce
         resources:
           requests:
             storage: 8Gi
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-pri-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-pri-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-0
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-0
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   ---
   apiVersion: v1
   kind: Service
   metadata:
     name: mssql-sec-1
   spec:
     type: LoadBalancer
     selector:
       statefulset.kubernetes.io/pod-name: mssql-sec-1
     ports:
     - name: sql
       protocol: TCP
       port: 1433
       targetPort: 1433
     - name: dxe
       protocol: TCP
       port: 7979
       targetPort: 7979
   

   1. Kopieer de voorgaande code naar een nieuw bestand met de naam sqldeployment.yaml.

   2. Maak de implementatie met behulp van de volgende opdracht.

      kubectl apply -f <Path to sqldeployment.yaml file>
      

   3. Zodra de implementatie is voltooid, voert u de opdracht kubectl get all uit. U zou de volgende resultaten moeten zien.

      C:\>kubectl get all
      NAME              READY   STATUS    RESTARTS   AGE
      pod/mssql-pri-0   1/1     Running   0          33h
      pod/mssql-sec-0   1/1     Running   0          33h
      pod/mssql-sec-1   1/1     Running   0          33h
      
      NAME                  TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)                         AGE
      service/kubernetes    ClusterIP      10.0.0.1       <none>          443/TCP                         33h
      service/mssql-pri-0   LoadBalancer   10.0.134.183   20.204.22.235   1433:30678/TCP,7979:31136/TCP   33h
      service/mssql-sec-0   LoadBalancer   10.0.74.50     20.204.23.32    1433:31009/TCP,7979:30114/TCP   33h
      service/mssql-sec-1   LoadBalancer   10.0.63.62     20.204.74.9     1433:31616/TCP,7979:32190/TCP   33h
      
      NAME                         READY   AGE
      statefulset.apps/mssql-pri   1/1     33h
      statefulset.apps/mssql-sec   2/2     33h
      

U moet nu drie SQL Server-exemplaren hebben, elk met een eigen opslag en services, met poorten 1433 (SQL Server) en 7979 (DxEnterprise-cluster). U kunt verbinding maken met elk SQL Server-exemplaar met behulp van het External-IP-adres. Het sa wachtwoord is hetzelfde wachtwoord dat u hebt opgegeven bij het maken van het mssql geheim in de voorgaande stappen.

Het DxEnterprise-cluster configureren op de geïmplementeerde containers

DxEnterprise is clusteringsoftware met hoge beschikbaarheid van DH2i die AG's ondersteunt, inclusief in containers. Een volledig uitgeruste ontwikkelaars editie is beschikbaar voor niet-productie doeleinden. Als u het DxEnterprise-cluster in containers wilt configureren, volgt u de stappen in deze DH2i-handleiding.

Met deze stappen moet u een AG hebben gemaakt en databases aan de groep hebben toegevoegd die hoge beschikbaarheid ondersteunt.

Notitie

U kunt een basis AlwaysOn-beschikbaarheidsgroep implementeren met de SQL Server Standard-editie, maar zoals u wellicht weet, is een van de beperkingen van basis-AVG's dat er slechts twee replica's en één extra configuratie nodig is waarbij alleen replica's vereist zijn voor een geslaagde automatische failover. Zie voor meer informatie over failover met replica's met alleen configuratie configuratiereplica en quorum. U kunt ook configuratiereplica's voor containers toevoegen. Raadpleeg hiervoor de DH2i-documentatie. Zorg ervoor dat u de beschikbaarheidsmodus doorgeeft in de opdracht dxcli add-ags-node als 'configuration_only'.

Stappen voor het configureren van listener voor beschikbaarheidsgroepen (optioneel)

U kunt ook een AG-listener configureren met de volgende stappen.

1. Zorg ervoor dat u de AG-listener hebt gemaakt met DxEnterprise, zoals beschreven in de optionele stap aan het einde van de DH2i-documentatie.

2. In Kubernetes kunt u desgewenst statische IP-adressen maken. Wanneer u een statisch IP-adres maakt, zorgt u ervoor dat als de listenerservice wordt verwijderd en opnieuw wordt gemaakt, het externe IP-adres dat aan uw listenerservice is toegewezen, niet verandert. Volg de stappen om een statisch IP-adres te maken in Azure Kubernetes Service (AKS).

3. Nadat u een IP-adres hebt gemaakt, wijst u dat IP-adres toe en maakt u de load balancer-service, zoals wordt weergegeven in het volgende YAML-voorbeeld.

   apiVersion: v1
   kind: Service
   metadata:
     name: agslistener
   spec:
     type: LoadBalancer
     loadBalancerIP: 52.140.117.62
     selector:
       app: mssql
     ports:
     - protocol: TCP
       port: 44444
       targetPort: 44444
   

Stappen voor het configureren van omleiding van lees-/schrijfverbindingen (optioneel)

Nadat u de beschikbaarheidsgroep hebt gemaakt, kunt u de lezen/schrijven omleiding van de verbinding van de secundaire naar de primaire server inschakelen door de volgende stappen te volgen. Zie secundaire naar primaire replica omleiding van lees-/schrijfverbindingen (AlwaysOn-beschikbaarheidsgroepen)voor meer informatie.

USE [master];
GO

ALTER AVAILABILITY
GROUP [ag_name] MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of primary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -1>:1433'));
GO

Verwante inhoud

• Beschikbaarheidsgroepen implementeren in Kubernetes met DH2i DxOperator in Azure Kubernetes Service
• SQL Server-containers implementeren in Azure Kubernetes Service
• SQL Server Linux-containers implementeren in Kubernetes met StatefulSets
• Zelfstudie: Active Directory-verificatie configureren met SQL Server op Linux-containers