Udostępnij za pośrednictwem

Samouczek: konfigurowanie grup dostępności dla programu SQL Server na maszynach wirtualnych z systemem Ubuntu na platformie Azure

  • Artykuł

Z tego samouczka dowiesz się, jak wykonywać następujące działania:

  • Tworzenie maszyn wirtualnych, umieszczanie ich w zestawie dostępności
  • Włącz wysoką dostępność (HA)
  • Tworzenie klastra Pacemaker
  • Konfigurowanie agenta ogrodzenia przez utworzenie urządzenia STONITH
  • Instalowanie programu SQL Server i narzędzi mssql-tools w systemie Ubuntu
  • Konfigurowanie zawsze włączonej grupy dostępności programu SQL Server
  • Konfigurowanie zasobów grupy dostępności w klastrze Pacemaker
  • Testowanie trybu failover i agenta ogrodzenia

Uwaga

Komunikacja bezstronna

Ten artykuł zawiera odwołania do terminu niewolnik, którego firma Microsoft uznaje za obraźliwy w tym kontekście. Termin pojawia się w tym artykule, ponieważ jest on obecnie wyświetlany w oprogramowaniu. Po usunięciu terminu z oprogramowania usuniemy go z artykułu.

W tym samouczku do wdrażania zasobów na platformie Azure jest używany interfejs wiersza polecenia platformy Azure.

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Wymagania wstępne

  • Ten artykuł wymaga wersji 2.0.30 lub nowszej interfejsu wiersza polecenia platformy Azure. W przypadku korzystania z usługi Azure Cloud Shell najnowsza wersja jest już zainstalowana.

Tworzenie grupy zasobów

Jeśli masz więcej niż jedną subskrypcję, ustaw subskrypcję, do której chcesz wdrożyć te zasoby.

Użyj następującego polecenia, aby utworzyć grupę zasobów <resourceGroupName> w regionie. Zastąp <resourceGroupName> wybraną nazwą. Samouczek korzysta z East US 2. Aby uzyskać więcej informacji, zobacz następujący Przewodnik szybkiego startu.

az group create --name <resourceGroupName> --location eastus2

Tworzenie zestawu dostępności

Następnym krokiem jest utworzenie zestawu dostępności. Uruchom następujące polecenie w usłudze Azure Cloud Shell i zastąp <resourceGroupName> nazwą grupy zasobów. Wybierz nazwę dla <availabilitySetName>.

az vm availability-set create \
    --resource-group <resourceGroupName> \
    --name <availabilitySetName> \
    --platform-fault-domain-count 2 \
    --platform-update-domain-count 2

Po zakończeniu polecenia należy uzyskać następujące wyniki:

{
  "id": "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/availabilitySets/<availabilitySetName>",
  "location": "eastus2",
  "name": "<availabilitySetName>",
  "platformFaultDomainCount": 2,
  "platformUpdateDomainCount": 2,
  "proximityPlacementGroup": null,
  "resourceGroup": "<resourceGroupName>",
  "sku": {
    "capacity": null,
    "name": "Aligned",
    "tier": null
  },
  "statuses": null,
  "tags": {},
  "type": "Microsoft.Compute/availabilitySets",
  "virtualMachines": []
}

Tworzenie sieci wirtualnej i podsieci

  1. Utwórz nazwaną podsieć z wstępnie przydzielonym zakresem adresów IP. Zastąp te wartości w następującym poleceniu:

    • <resourceGroupName>
    • <vNetName>
    • <subnetName>
    az network vnet create \
    --resource-group <resourceGroupName> \
    --name <vNetName> \
    --address-prefix 10.1.0.0/16 \
    --subnet-name <subnetName> \
    --subnet-prefix 10.1.1.0/24

    Poprzednie polecenie tworzy sieć wirtualną i podsieć zawierającą niestandardowy zakres adresów IP.

Tworzenie maszyn wirtualnych z systemem Ubuntu wewnątrz zestawu dostępności

  1. Pobierz listę obrazów maszyn wirtualnych, które oferują system operacyjny oparty na systemie Ubuntu na platformie Azure.

     az vm image list --all --offer "sql2022-ubuntupro2004"

    Podczas wyszukiwania obrazów BYOS powinny zostać wyświetlone następujące wyniki:

    [
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "enterprise_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:enterprise_upro:16.0.221108",
    "version": "16.0.221108"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "enterprise_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:enterprise_upro:16.0.230207",
    "version": "16.0.230207"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "enterprise_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:enterprise_upro:16.0.230808",
    "version": "16.0.230808"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "sqldev_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:sqldev_upro:16.0.221108",
    "version": "16.0.221108"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "sqldev_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:sqldev_upro:16.0.230207",
    "version": "16.0.230207"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "sqldev_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:sqldev_upro:16.0.230808",
    "version": "16.0.230808"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "standard_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:standard_upro:16.0.221108",
    "version": "16.0.221108"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "standard_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:standard_upro:16.0.230207",
    "version": "16.0.230207"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "standard_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:standard_upro:16.0.230808",
    "version": "16.0.230808"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "web_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:web_upro:16.0.221108",
    "version": "16.0.221108"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "web_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:web_upro:16.0.230207",
    "version": "16.0.230207"
  },
  {
    "architecture": "x64",
    "offer": "sql2022-ubuntupro2004",
    "publisher": "MicrosoftSQLServer",
    "sku": "web_upro",
    "urn": "MicrosoftSQLServer:sql2022-ubuntupro2004:web_upro:16.0.230808",
    "version": "16.0.230808"
  }
]

    Samouczek korzysta z Ubuntu 20.04.

    Ważne

    Aby skonfigurować grupę dostępności, nazwy maszyn muszą mieć długość krótszą niż 15 znaków. Nazwy użytkowników nie mogą zawierać wyższej litery, a hasła muszą zawierać od 12 do 72 znaków.

  2. Utwórz trzy maszyny wirtualne w zestawie dostępności. Zastąp te wartości w następującym poleceniu:

    • <resourceGroupName>
    • <VM-basename>
    • <availabilitySetName>
    • <VM-Size> — przykładem może być "Standard_D16s_v3"
    • <username>
    • <adminPassword>
    • <vNetName>
    • <subnetName>
    for i in `seq 1 3`; do
    az vm create \
       --resource-group <resourceGroupName> \
       --name <VM-basename>$i \
       --availability-set <availabilitySetName> \
       --size "<VM-Size>" \
       --os-disk-size-gb 128 \
       --image "Canonical:0001-com-ubuntu-server-jammy:20_04-lts-gen2:latest" \
       --admin-username "<username>" \
       --admin-password "<adminPassword>" \
       --authentication-type all \
       --generate-ssh-keys \
       --vnet-name "<vNetName>" \
       --subnet "<subnetName>" \
       --public-ip-sku Standard \
       --public-ip-address ""
    done

Poprzednie polecenie tworzy maszyny wirtualne przy użyciu wcześniej zdefiniowanej sieci wirtualnej. Aby uzyskać więcej informacji na temat różnych konfiguracji, zapoznaj się z artykułem az vm create.

Polecenie zawiera również parametr --os-disk-size-gb, aby utworzyć niestandardowy rozmiar dysku systemu operacyjnego 128 GB. Jeśli później zwiększysz ten rozmiar, dostosuj odpowiednie woluminy folderów, aby pomieścić instalację, a następnie skonfiguruj menedżera woluminów logicznych (LVM).

Wyniki powinny być podobne do następujących po zakończeniu polecenia dla każdej maszyny wirtualnej:

{
  "fqdns": "",
  "id": "/subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Compute/virtualMachines/ubuntu1",
  "location": "westus",
  "macAddress": "<Some MAC address>",
  "powerState": "VM running",
  "privateIpAddress": "<IP1>",
  "resourceGroup": "<resourceGroupName>",
  "zones": ""
}

Testowanie połączenia z utworzonymi maszynami wirtualnymi

Nawiąż połączenie z poszczególnymi maszynami wirtualnymi przy użyciu następującego polecenia w usłudze Azure Cloud Shell. Jeśli nie możesz znaleźć adresów IP maszyny wirtualnej, postępuj zgodnie z tym Quickstartem w Azure Cloud Shell.

ssh <username>@<publicIPAddress>

Jeśli połączenie zakończy się pomyślnie, powinny zostać wyświetlone następujące dane wyjściowe reprezentujące terminal systemu Linux:

[<username>@ubuntu1 ~]$

Wpisz exit, aby opuścić sesję SSH.

Konfigurowanie dostępu SSH bez hasła między węzłami

Dostęp SSH bez hasła umożliwia maszynom wirtualnym komunikowanie się ze sobą przy użyciu kluczy publicznych SSH. Należy skonfigurować klucze SSH w każdym węźle i skopiować te klucze do każdego węzła.

Generowanie nowych kluczy SSH

Wymagany rozmiar klucza SSH to 4096 bitów. Na każdej maszynie wirtualnej przejdź do folderu /root/.ssh i uruchom następujące polecenie:

ssh-keygen -t rsa -b 4096

W tym kroku może zostać wyświetlony monit o zastąpienie istniejącego pliku SSH. Musisz wyrazić zgodę na ten monit. Nie musisz wprowadzać hasła.

Kopiowanie publicznych kluczy SSH

Na każdej maszynie wirtualnej należy skopiować klucz publiczny z właśnie utworzonego węzła przy użyciu polecenia ssh-copy-id. Jeśli chcesz określić katalog docelowy na docelowej maszynie wirtualnej, możesz użyć parametru -i.

W poniższym poleceniu konto <username> może być tym samym kontem skonfigurowanym dla każdego węzła podczas tworzenia maszyny wirtualnej. Możesz również użyć konta root, ale ta opcja nie jest zalecana w środowisku produkcyjnym.

sudo ssh-copy-id <username>@ubuntu1
sudo ssh-copy-id <username>@ubuntu2
sudo ssh-copy-id <username>@ubuntu3

Weryfikowanie dostępu bez hasła z każdego węzła

Aby potwierdzić, że klucz publiczny SSH został skopiowany do każdego węzła, użyj polecenia ssh z każdego węzła. Jeśli klucze zostały skopiowane poprawnie, nie zostanie wyświetlony monit o podanie hasła i połączenie zakończy się pomyślnie.

W tym przykładzie nawiązujemy połączenie z drugim i trzecimi węzłami z pierwszej maszyny wirtualnej (ubuntu1). Po raz kolejny konto <username> może być tym samym kontem skonfigurowanym dla każdego węzła podczas tworzenia maszyny wirtualnej.

ssh <username>@ubuntu2
ssh <username>@ubuntu3

Powtórz ten proces ze wszystkich trzech węzłów, aby każdy węzeł mógł komunikować się z innymi bez konieczności stosowania haseł.

Konfigurowanie rozpoznawania nazw

Rozpoznawanie nazw można skonfigurować przy użyciu systemu DNS lub ręcznie edytując plik etc/hosts w każdym węźle.

pl-PL: Aby uzyskać więcej informacji na temat systemu DNS i usługi Active Directory, zobacz Dołączanie serwera SQL na hoście Linux do domeny Active Directory.

Ważne

W poprzednim przykładzie zalecamy użycie prywatnego adresu IP . Użycie publicznego adresu IP w tej konfiguracji spowoduje niepowodzenie instalacji i uwidocznie maszynę wirtualną w sieciach zewnętrznych.

Maszyny wirtualne i ich adresy IP używane w tym przykładzie są wymienione w następujący sposób:

  • ubuntu1: 10.0.0.85
  • ubuntu2: 10.0.0.86
  • ubuntu3: 10.0.0.87

Włącz wysoką dostępność

Użyj ssh, aby nawiązać połączenie z każdą z 3 maszyn wirtualnych, a po nawiązaniu połączenia uruchom następujące polecenia, aby włączyć wysoką dostępność.

sudo /opt/mssql/bin/mssql-conf set hadr.hadrenabled 1
sudo systemctl restart mssql-server

Instalowanie i konfigurowanie klastra Pacemaker

Aby rozpocząć konfigurowanie klastra Pacemaker, należy zainstalować wymagane pakiety i agentów zasobów. Uruchom poniższe polecenia na każdej maszynie wirtualnej:

sudo apt-get install -y pacemaker pacemaker-cli-utils crmsh resource-agents fence-agents csync2 python3-azure

Teraz przejdź do tworzenia klucza uwierzytelniania na serwerze podstawowym:

sudo corosync-keygen

Klucz uwierzytelniania jest generowany w lokalizacji /etc/corosync/authkey. Skopiuj klucz uwierzytelniania do serwerów pomocniczych w tej lokalizacji: /etc/corosync/authkey

sudo scp /etc/corosync/authkey username@ubuntu2:~
sudo scp /etc/corosync/authkey username@ubuntu3:~

Przenieś klucz authkey z katalogu macierzystego do /etc/corosync.

sudo mv authkey /etc/corosync/authkey

Przejdź do utworzenia klastra przy użyciu następujących poleceń:

cd /etc/corosync/
sudo vi corosync.conf

Edytuj plik Corosync, aby przedstawić zawartość w następujący sposób:

totem {
    version: 2
    secauth: off
    cluster_name: demo
    transport: udpu
}

nodelist {
    node {
        ring0_addr: 10.0.0.85
        name: ubuntu1
        nodeid: 1
    }
    node {
        ring0_addr: 10.0.0.86
        name: ubuntu2
        nodeid: 2
    }
    node {
        ring0_addr: 10.0.0.87
        name: ubuntu3
        nodeid: 3
    }
}

quorum {
    provider: corosync_votequorum
    two_node: 0
}

qb {
    ipc_type: native
}

logging {
    fileline: on
    to_stderr: on
    to_logfile: yes
    logfile: /var/log/corosync/corosync.log
    to_syslog: no
    debug: off
}

Skopiuj plik corosync.conf do innych węzłów, aby wykonać krok /etc/corosync/corosync.conf.

sudo scp /etc/corosync/corosync.conf username@ubuntu2:~
sudo scp /etc/corosync/corosync.conf username@ubuntu3:~
sudo mv corosync.conf /etc/corosync/

Uruchom ponownie program Pacemaker i corosync i potwierdź stan:

sudo systemctl restart pacemaker corosync
sudo crm status

Dane wyjściowe wyglądają podobnie do następującego przykładu:

Cluster Summary:
  * Stack: corosync
  * Current DC: ubuntu1 (version 2.0.3-4b1f869f0f) - partition with quorum
  * Last updated: Wed Nov 29 07:01:32 2023
  * Last change:  Sun Nov 26 17:00:26 2023 by hacluster via crmd on ubuntu1
  * 3 nodes configured
  * 0 resource instances configured

Node List:
  * Online: [ ubuntu1 ubuntu2 ubuntu3 ]

Full List of Resources:
  * No resources

Konfigurowanie agenta izolacji

Konfigurowanie ogrodzenia w klastrze. Fencing to izolacja węzła, który uległ awarii w klastrze. Powoduje to ponowne uruchomienie niesprawnego węzła, pozwalając mu się wyłączyć, zresetować i ponownie uruchomić, dołączając do klastra.

Aby skonfigurować ogrodzenie, wykonaj następujące czynności:

  1. Zarejestruj nową aplikację w Microsoft Entra ID i utwórz hasło aplikacji.
  2. Tworzenie roli niestandardowej na podstawie pliku json w programie PowerShell/interfejsie wiersza polecenia
  3. Przypisywanie roli i aplikacji do maszyn wirtualnych w klastrze
  4. Ustaw właściwości agenta ogrodzenia

Zarejestruj nową aplikację w Microsoft Entra ID i utwórz tajny klucz

  1. Przejdź do pozycji Microsoft Entra ID w portalu i zanotuj ID dzierżawcy.
  2. Wybierz pozycję Rejestracje aplikacji w menu po lewej stronie, a następnie wybierz pozycję Nowa rejestracja.
  3. Wprowadź nazwę , a następnie wybierz pozycję konta w tym katalogu organizacji tylko.
  4. W polu Application Typewybierz Web, wprowadź http://localhost jako adres URL logowania, a następnie wybierz Zarejestruj.
  5. Wybierz Certyfikaty i sekrety w menu po lewej stronie, a następnie wybierz Nowy sekret klienta.
  6. Wprowadź opis i wybierz okres wygaśnięcia.
  7. Zanotuj wartość tajemnicy; jest ona używana jako następujące hasło, a identyfikator tajemnicy jest używany jako następująca nazwa użytkownika.
  8. Wybierz pozycję "Przegląd" i zanotuj identyfikator aplikacji. Jest on używany jako następujący identyfikator logowania.

Utwórz plik JSON o nazwie fence-agent-role.json i dodaj następujący kod (dodawanie identyfikatora subskrypcji):

{
  "Name": "Linux Fence Agent Role-ap-server-01-fence-agent",
  "Id": null,
  "IsCustom": true,
  "Description": "Allows to power-off and start virtual machines",
  "Actions": [
    "Microsoft.Compute/*/read",
    "Microsoft.Compute/virtualMachines/powerOff/action",
    "Microsoft.Compute/virtualMachines/start/action"
  ],
  "NotActions": [],
  "AssignableScopes": [
    "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
  ]
}

Tworzenie roli niestandardowej na podstawie pliku JSON w programie PowerShell/interfejsie wiersza polecenia

az role definition create --role-definition fence-agent-role.json

Przypisywanie roli i aplikacji do maszyn wirtualnych w klastrze

  1. Dla każdej maszyny wirtualnej w klastrze wybierz Kontrola Dostępu (IAM) z lewego menu.
  2. Wybierz pozycję Dodaj przypisanie roli (użyj środowiska klasycznego).
  3. Wybierz utworzoną wcześniej rolę.
  4. Na liście Wybierz wprowadź nazwę utworzonej wcześniej aplikacji.

Teraz możemy utworzyć zasób agenta ogrodzenia przy użyciu poprzednich wartości i identyfikatora subskrypcji:

  sudo crm configure primitive fence-vm stonith:fence_azure_arm \
params \
action=reboot \
resourceGroup="resourcegroupname" \
resourceGroup="$resourceGroup" \
username="$secretId" \
login="$applicationId" \
passwd="$password" \
tenantId="$tenantId" \
subscriptionId="$subscriptionId" \
pcmk_reboot_timeout=900 \
power_timeout=60 \
op monitor \
interval=3600 \
timeout=120

Ustaw właściwości agenta ogrodzenia

Uruchom następujące polecenia, aby ustawić właściwości agenta ogrodzenia:

sudo crm configure property cluster-recheck-interval=2min
sudo crm configure property start-failure-is-fatal=true
sudo crm configure property stonith-timeout=900
sudo crm configure property concurrent-fencing=true
sudo crm configure property stonith-enabled=true

I potwierdź stan klastra:

  sudo crm status

Dane wyjściowe wyglądają podobnie do następującego przykładu:

Cluster Summary:
  * Stack: corosync
  * Current DC: ubuntu1 (version 2.0.3-4b1f869f0f) - partition with quorum
  * Last updated: Wed Nov 29 07:01:32 2023
  * Last change:  Sun Nov 26 17:00:26 2023 by root via cibadmin on ubuntu1
  * 3 nodes configured
  * 1 resource instances configured

Node List:
  * Online: [ ubuntu1 ubuntu2 ubuntu3 ]

Full List of Resources:
  * fence-vm     (stonith:fence_azure_arm):                        Started ubuntu1

Instalowanie programu SQL Server i narzędzi mssql-tools

Do zainstalowania programu SQL Server służą następujące polecenia:

  1. Zaimportuj klucze GPG z publicznego repozytorium.

    curl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc

  2. Zarejestruj repozytorium Ubuntu:

    sudo add-apt-repository "$(wget -qO- https://packages.microsoft.com/config/ubuntu/20.04/mssql-server-2022.list)"

  3. Uruchom następujące polecenia, aby zainstalować program SQL Server:

    sudo apt-get update
sudo apt-get install -y mssql-server

  4. Po zakończeniu instalacji pakietu uruchom mssql-conf setup i postępuj zgodnie z monitami, aby ustawić hasło administratora systemu i wybrać wersję. Przypominamy, że następujące wersje są licencjonowane bezpłatnie: Evaluation, Developer i Express.

    sudo /opt/mssql/bin/mssql-conf setup

  5. Po zakończeniu konfiguracji sprawdź, czy usługa jest uruchomiona:

    systemctl status mssql-server --no-pager

  6. Instalowanie narzędzi wiersza polecenia programu SQL Server

Aby utworzyć bazę danych, musisz nawiązać połączenie z narzędziem, które może uruchamiać instrukcje Transact-SQL w programie SQL Server. Poniższe kroki umożliwiają zainstalowanie narzędzi wiersza polecenia programu SQL Server: sqlcmd i bcp.

Wykonaj poniższe kroki, aby zainstalować mssql-tools18 w systemie Ubuntu.

Uwaga

  • System Ubuntu 18.04 jest obsługiwany począwszy od SQL Server 2019 CU 3.
  • System Ubuntu 20.04 jest wspierany począwszy od SQL Server 2019 CU 10.
  • System Ubuntu 22.04 jest obsługiwany począwszy od SQL Server 2022 CU 10.

  1. Wprowadź tryb superużytkownika.

    sudo su

  2. Zaimportuj klucze GPG repozytorium publicznego.

    curl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc

  3. Zarejestruj repozytorium microsoft Ubuntu.

    • W przypadku systemu Ubuntu 22.04 użyj następującego polecenia:

      curl https://packages.microsoft.com/config/ubuntu/22.04/prod.list > /etc/apt/sources.list.d/mssql-release.list

    • W przypadku systemu Ubuntu 20.04 użyj następującego polecenia:

      curl https://packages.microsoft.com/config/ubuntu/20.04/prod.list > /etc/apt/sources.list.d/mssql-release.list

    • W przypadku systemu Ubuntu 18.04 użyj następującego polecenia:

      curl https://packages.microsoft.com/config/ubuntu/18.04/prod.list > /etc/apt/sources.list.d/mssql-release.list

    • W przypadku systemu Ubuntu 16.04 użyj następującego polecenia:

      curl https://packages.microsoft.com/config/ubuntu/16.04/prod.list > /etc/apt/sources.list.d/mssql-release.list

  4. Zamknij tryb superużytkownika.

    exit

  5. Zaktualizuj listę źródeł i uruchom polecenie instalacji przy użyciu pakietu dewelopera unixODBC.

    sudo apt-get update
sudo apt-get install mssql-tools18 unixodbc-dev

    Uwaga

    Aby zaktualizować do najnowszej wersji narzędzi mssql-tools, uruchom następujące polecenia:

    sudo apt-get update  
sudo apt-get install mssql-tools18

  6. opcjonalne: dodaj /opt/mssql-tools18/bin/ do zmiennej środowiskowej PATH w powłoce Bash.

    Aby sqlcmd i bcp były dostępne z poziomu powłoki bash na potrzeby sesji logowania, zmodyfikuj PATH w pliku ~/.bash_profile za pomocą następującego polecenia:

    echo 'export PATH="$PATH:/opt/mssql-tools18/bin"' >> ~/.bash_profile

    Aby sqlcmd i bcp były dostępne w powłoce bash dla sesji interaktywnych/niezalogowanych, zmodyfikuj PATH w pliku ~/.bashrc za pomocą następującego polecenia.

    echo 'export PATH="$PATH:/opt/mssql-tools18/bin"' >> ~/.bashrc
source ~/.bashrc

Instalowanie agenta wysokiej dostępności programu SQL Server

Uruchom następujące polecenie na wszystkich węzłach, aby zainstalować pakiet agenta wysokiej dostępności dla programu SQL Server.

sudo apt-get install mssql-server-ha

Konfigurowanie grupy dostępności

Wykonaj poniższe kroki, aby skonfigurować zawsze włączoną grupę dostępności programu SQL Server dla maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Konfigurowanie zawsze włączonych grup dostępności programu SQL Server w celu zapewnienia wysokiej dostępności w systemie Linux.

Włączanie grup dostępności i ponowne uruchamianie programu SQL Server

Włącz grupy dostępności w każdym węźle, który hostuje wystąpienie programu SQL Server. Następnie uruchom ponownie usługę mssql-server. Uruchom następujące polecenia w każdym węźle:

sudo /opt/mssql/bin/mssql-conf set hadr.hadrenabled 1
sudo systemctl restart mssql-server

Tworzenie certyfikatu

Microsoft nie obsługuje uwierzytelniania za pomocą usługi Active Directory w punkcie końcowym AG. W związku z tym należy użyć certyfikatu do szyfrowania punktu końcowego AG.

  1. Połącz się z wszystkich węzłów przy użyciu programu SQL Server Management Studio (SSMS) lub sqlcmd. Uruchom następujące polecenia, aby włączyć sesję AlwaysOn_health i utworzyć klucz główny:

    Ważne

    Jeśli łączysz się z wystąpieniem programu SQL Server zdalnie, musisz otworzyć port 1433 w zaporze. Należy również zezwolić na połączenia przychodzące do portu 1433 w grupie zabezpieczeń sieci (NSG) dla każdej VM. Aby uzyskać więcej informacji, zobacz "Tworzenie reguły zabezpieczeń" oraz "Tworzenie reguły zabezpieczeń dla ruchu przychodzącego".

    • Zastąp <MasterKeyPassword> własnym hasłem.
    ALTER EVENT SESSION AlwaysOn_health ON SERVER
    WITH (STARTUP_STATE = ON);
GO

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<MasterKeyPassword>';
GO

  2. Połącz się z repliką podstawową przy użyciu programu SSMS lub sqlcmd. Poniższe polecenia tworzą certyfikat w /var/opt/mssql/data/dbm_certificate.cer i klucz prywatny w var/opt/mssql/data/dbm_certificate.pvk w podstawowej repliki programu SQL Server:

    • Zastąp <PrivateKeyPassword> własnym hasłem.
    CREATE CERTIFICATE dbm_certificate
    WITH SUBJECT = 'dbm';
GO

BACKUP CERTIFICATE dbm_certificate TO FILE = '/var/opt/mssql/data/dbm_certificate.cer'
WITH PRIVATE KEY (
        FILE = '/var/opt/mssql/data/dbm_certificate.pvk',
        ENCRYPTION BY PASSWORD = '<PrivateKeyPassword>'
        );
GO

Zamknij sesję sqlcmd, uruchamiając polecenie exit i wróć do sesji SSH.

Skopiuj certyfikat do replik pomocniczych i utwórz certyfikaty na serwerze

  1. Skopiuj dwa pliki, które zostały utworzone do tej samej lokalizacji na wszystkich serwerach, które będą hostować repliki dostępności.

    Na serwerze podstawowym uruchom następujące polecenie scp, aby skopiować certyfikat na serwery docelowe:

    • Zastąp <username> i sles2 nazwą użytkownika i docelową nazwą maszyny wirtualnej, której używasz.
    • Uruchom to polecenie dla wszystkich replik pomocniczych.

    Uwaga

    Nie musisz uruchamiać sudo -i, co daje dostęp do środowiska głównego. Możesz zamiast tego uruchomić polecenie sudo przed każdym poleceniem.

    # The below command allows you to run commands in the root environment
sudo -i

    scp /var/opt/mssql/data/dbm_certificate.* <username>@sles2:/home/<username>

  2. Na serwerze docelowym uruchom następujące polecenie:

    • Zastąp <username> swoją nazwą użytkownika.
    • Polecenie mv przenosi pliki lub katalog z jednego miejsca do innego.
    • Polecenie chown służy do zmiany właściciela i grupy plików, katalogów lub linków.
    • Uruchom te polecenia dla wszystkich replik wtórnych.
    sudo -i
mv /home/<username>/dbm_certificate.* /var/opt/mssql/data/
cd /var/opt/mssql/data
chown mssql:mssql dbm_certificate.*

  3. Poniższy skrypt Transact-SQL tworzy certyfikat z kopii zapasowej utworzonej w podstawowej repliki programu SQL Server. Zaktualizuj skrypt przy użyciu silnych haseł. Hasło odszyfrowywania jest tym samym hasłem, które zostało użyte do utworzenia pliku pvk w poprzednim kroku. Aby utworzyć certyfikat, uruchom następujący skrypt przy użyciu sqlcmd lub SSMS na wszystkich serwerach pomocniczych:

    CREATE CERTIFICATE dbm_certificate
    FROM FILE = '/var/opt/mssql/data/dbm_certificate.cer'
    WITH PRIVATE KEY (
    FILE = '/var/opt/mssql/data/dbm_certificate.pvk',
    DECRYPTION BY PASSWORD = '<PrivateKeyPassword>'
);
GO

Utwórz punkty końcowe mirroringu bazy danych na wszystkich replikach

Uruchom następujący skrypt we wszystkich wystąpieniach programu SQL Server przy użyciu sqlcmd lub SSMS:

CREATE ENDPOINT [Hadr_endpoint]
   AS TCP (LISTENER_PORT = 5022)
   FOR DATABASE_MIRRORING (
   ROLE = ALL,
   AUTHENTICATION = CERTIFICATE dbm_certificate,
ENCRYPTION = REQUIRED ALGORITHM AES
);
GO

ALTER ENDPOINT [Hadr_endpoint] STATE = STARTED;
GO

Tworzenie grupy dostępności

Połącz się z wystąpieniem programu SQL Server hostujące replikę podstawową przy użyciu sqlcmd lub SSMS. Uruchom następujące polecenie, aby utworzyć grupę dostępności:

  • Zastąp ag1 żądaną nazwą AG.
  • Zastąp wartości ubuntu1, ubuntu2i ubuntu3 nazwami wystąpień programu SQL Server hostujących repliki.
CREATE AVAILABILITY
GROUP [ag1]
WITH (
        DB_FAILOVER = ON,
        CLUSTER_TYPE = EXTERNAL
        )
FOR REPLICA
    ON N'ubuntu1'
WITH (
        ENDPOINT_URL = N'tcp://ubuntu1:5022',
        AVAILABILITY_MODE = SYNCHRONOUS_COMMIT,
        FAILOVER_MODE = EXTERNAL,
        SEEDING_MODE = AUTOMATIC
        ),
    N'ubuntu2'
WITH (
        ENDPOINT_URL = N'tcp://ubuntu2:5022',
        AVAILABILITY_MODE = SYNCHRONOUS_COMMIT,
        FAILOVER_MODE = EXTERNAL,
        SEEDING_MODE = AUTOMATIC
        ),
    N'ubuntu3'
WITH (
        ENDPOINT_URL = N'tcp://ubuntu3:5022',
        AVAILABILITY_MODE = SYNCHRONOUS_COMMIT,
        FAILOVER_MODE = EXTERNAL,
        SEEDING_MODE = AUTOMATIC
        );
GO

ALTER AVAILABILITY GROUP [ag1]
GRANT CREATE ANY DATABASE;
GO

Utwórz login SQL Server dla Pacemaker

We wszystkich wystąpieniach SQL Server utwórz konto logowania SQL Server dla Pacemaker. Poniższy Transact-SQL tworzy login.

  • Zastąp <password> własnym złożonym hasłem.
USE [master]
GO

CREATE LOGIN [pacemakerLogin]
    WITH PASSWORD = N'<password>';
GO

ALTER SERVER ROLE [sysadmin]
    ADD MEMBER [pacemakerLogin];
GO

We wszystkich wystąpieniach programu SQL Server zapisz poświadczenia używane do logowania do SQL Server.

  1. Utwórz plik:

    sudo vi /var/opt/mssql/secrets/passwd

  2. Dodaj następujące dwa wiersze do pliku:

    pacemakerLogin
<password>

    Aby zamknąć edytor vi, najpierw naciśnij Esc, a następnie wprowadź polecenie :wq, aby zapisać plik i zamknąć.

  3. Ustaw plik tylko do odczytu przez root.

    sudo chown root:root /var/opt/mssql/secrets/passwd
sudo chmod 400 /var/opt/mssql/secrets/passwd

Dołączanie replik pomocniczych do grupy dostępności

  1. W replikach pomocniczych uruchom następujące polecenia, aby dołączyć je do grupy dostępności:

    ALTER AVAILABILITY GROUP [ag1] JOIN WITH (CLUSTER_TYPE = EXTERNAL);
GO

ALTER AVAILABILITY GROUP [ag1] GRANT CREATE ANY DATABASE;
GO

  2. Uruchom następujący skrypt Transact-SQL na replice podstawowej i na każdej replice podrzędnej.

    GRANT ALTER, CONTROL, VIEW DEFINITION
    ON AVAILABILITY GROUP::ag1 TO pacemakerLogin;
GO

GRANT VIEW SERVER STATE TO pacemakerLogin;
GO

  3. Po dołączeniu replik pomocniczych można je zobaczyć w Eksploratorze obiektów programu SSMS, rozwijając węzeł Always On Dostępność Wysokiej Jakości:

    Zrzut ekranu przedstawia repliki dostępności podstawowej i pomocniczej.

Dodawanie bazy danych do grupy dostępności

Ta sekcja następuje po artykule dotyczącym dodawania bazy danych do grupy dostępności.

W tym kroku są używane następujące polecenia Transact-SQL. Uruchom następujące polecenia w repliki podstawowej:

CREATE DATABASE [db1]; -- creates a database named db1
GO

ALTER DATABASE [db1] SET RECOVERY FULL; -- set the database in full recovery mode
GO

BACKUP DATABASE [db1] -- backs up the database to disk
    TO DISK = N'/var/opt/mssql/data/db1.bak';
GO

ALTER AVAILABILITY GROUP [ag1] ADD DATABASE [db1]; -- adds the database db1 to the AG
GO

Sprawdź, czy baza danych została utworzona na serwerach pomocniczych

Na każdej pomocniczej repliki programu SQL Server uruchom następujące zapytanie, aby sprawdzić, czy baza danych db1 została utworzona i ma stan SYNCD:

SELECT * FROM sys.databases
WHERE name = 'db1';
GO

SELECT DB_NAME(database_id) AS 'database',
    synchronization_state_desc
FROM sys.dm_hadr_database_replica_states;
GO

Jeśli synchronization_state_desc wyświetla listę SYNCHRONIZOWANE dla db1, oznacza to, że repliki są synchronizowane. Węzły pomocnicze pokazują db1 w repliki podstawowej.

Utwórz zasoby grupy dostępności w klastrze Pacemaker

Aby utworzyć zasób grupy dostępności w narzędziu Pacemaker, uruchom następujące polecenia:

sudo crm

configure

primitive ag1_cluster \
ocf:mssql:ag \
params ag_name="ag1" \
meta failure-timeout=60s \
op start timeout=60s \
op stop timeout=60s \
op promote timeout=60s \
op demote timeout=10s \
op monitor timeout=60s interval=10s \
op monitor timeout=60s on-fail=demote interval=11s role="Master" \
op monitor timeout=60s interval=12s role="Slave" \
op notify timeout=60s

ms ms-ag1 ag1_cluster \
meta master-max="1" master-node-max="1" clone-max="3" \
clone-node-max="1" notify="true"

commit

To powyższe polecenie tworzy zasób ag1_cluster, czyli zasób grupy dostępności. Następnie tworzy zasób ms-ag1 (zasób primary/secondary w narzędziu Pacemaker), a następnie dodaje do niego zasób AG. Dzięki temu zasób AG działa we wszystkich trzech węzłach w klastrze, ale tylko jeden z tych węzłów jest primary.

Aby zobaczyć zasób grupy dostępności (AG) i sprawdzić stan klastra:

sudo crm resource status ms-ag1
sudo crm status

Dane wyjściowe wyglądają podobnie do następującego przykładu:

resource ms-ag1 is running on: ubuntu1 Master
resource ms-ag1 is running on: ubuntu3
resource ms-ag1 is running on: ubuntu2

Dane wyjściowe wyglądają podobnie do poniższego przykładu. Aby dodać ograniczenia kolokacji i promocji, zobacz Samouczek: konfigurowanie odbiornika grupy dostępności na maszynach wirtualnych Linux.

Cluster Summary:
  * Stack: corosync
  * Current DC: ubuntu1 (version 2.0.3-4b1f869f0f) - partition with quorum
  * Last updated: Wed Nov 29 07:01:32 2023
  * Last change:  Sun Nov 26 17:00:26 2023 by root via cibadmin on ubuntu1
  * 3 nodes configured
  * 4 resource instances configured

Node List:
  * Online: [ ubuntu1 ubuntu2 ubuntu3 ]

Full List of Resources:
  * Clone Set: ms-ag1 [ag1_cluster] (promotable):
  * Masters: [ ubuntu1 ]
  * Slaves : [ ubuntu2 ubuntu3 ]
  * fence-vm     (stonith:fence_azure_arm):                        Started ubuntu1

Uruchom następujące polecenie, aby utworzyć grupowy zasób, tak żeby ograniczenia współlokacji i priorytetyzacji zastosowane do słuchacza i modułu równoważenia obciążenia nie musiały być stosowane indywidualnie.

sudo crm configure group virtualip-group azure-load-balancer virtualip

Dane wyjściowe crm status będą wyglądać podobnie do następującego przykładu:

Cluster Summary:
  * Stack: corosync
  * Current DC: ubuntu1 (version 2.0.3-4b1f869f0f) - partition with quorum
  * Last updated: Wed Nov 29 07:01:32 2023
  * Last change:  Sun Nov 26 17:00:26 2023 by root via cibadmin on ubuntu1
  * 3 nodes configured
  * 6 resource instances configured

Node List:
  * Online: [ ubuntu1 ubuntu2 ubuntu3 ]

Full List of Resources:
  * Clone Set: ms-ag1 [ag1_cluster] (promotable):
    * Masters: [ ubuntu1 ]
    * Slaves : [ ubuntu2 ubuntu3 ]
  * Resource Group:  virtual ip-group:
    * azure-load-balancer  (ocf  :: heartbeat:azure-lb):           Started ubuntu1     
    * virtualip     (ocf :: heartbeat: IPaddr2):                   Started ubuntu1
  * fence-vm     (stonith:fence_azure_arm):                        Started ubuntu1

Następny krok

Samouczek: konfigurowanie odbiornika grupy dostępności na maszynach wirtualnych z systemem Linux