Развертывание поставщика ресурсов MySQL в Azure Stack Hub
Важный
Начиная с сборки Azure Stack Hub 2108 поставщики ресурсов SQL и MySQL предоставляются подпискам, которым предоставлен доступ. Если вы хотите начать использовать эту функцию, или, если вам нужно обновить предыдущую версию, открыть запрос в службу поддержки, а наши специалисты службы поддержки помогут вам выполнить развертывание или обновление.
Используйте поставщик ресурсов MySQL Server для предоставления баз данных MySQL в виде службы Azure Stack Hub.
Поставщик ресурсов MySQL запускается в качестве службы на виртуальной машине Windows Server 2016 Server Core.
Поставщик ресурсов MySQL запускается как служба на специальном сервере Add-on RP Windows Server.
Важный
Только поставщик ресурсов должен создавать элементы на серверах, на которых размещается SQL или MySQL. Элементы, созданные на сервере хоста и не созданные поставщиком ресурсов, не поддерживаются и могут привести к несоответствию состояния.
Необходимые условия
Если вы уже установили поставщик ресурсов, скорее всего, выполнили следующие предварительные требования и можете пропустить этот раздел. В противном случае выполните следующие действия, прежде чем продолжить:
Зарегистрируйте экземпляр Azure Stack Hub в Azure, если вы этого не сделали. Этот шаг необходим, так как вы будете подключаться к Marketplace и загружать элементы от Azure.
Если вы не знакомы с функцией Marketplace Management портала администрирования Azure Stack Hub, просмотрите скачивание элементов Marketplace из Azure и публикацию в Azure Stack Hub. В этой статье описывается процесс скачивания элементов из Azure в Azure Stack Hub Marketplace. Он охватывает как подключенные, так и отключенные сценарии. Если экземпляр Azure Stack Hub отключен или частично подключен, необходимо выполнить дополнительные предварительные требования для подготовки к установке.
Обновите домашний каталог Microsoft Entra. Начиная с сборки 1910, новое приложение должно быть зарегистрировано в клиенте домашнего каталога. Это приложение позволит Azure Stack Hub успешно создавать и регистрировать новые поставщики ресурсов (например, Центры событий и другие) в клиенте Microsoft Entra. Это однократное действие, которое необходимо выполнить после обновления до сборки 1910 или более поздней версии. Если этот шаг не будет выполнен, установка ресурсов от поставщика Marketplace провалится.
- После успешного обновления экземпляра Azure Stack Hub до версии 1910 или более поздней следуйте инструкциям по клонированию или скачиванию репозитория средств Azure Stack Hub.
- Затем следуйте инструкциям по обновлению домашнего каталога Microsoft Entra в Azure Stack Hub (после установки обновлений или новых поставщиков ресурсов).
Предварительные требования для поставщика ресурсов Сервера MySQL
Вам потребуется компьютер и учетная запись, к которым можно получить доступ:
- портал администратора Azure Stack Hub.
- привилегированную конечную точку (требуется только при развертывании поставщика ресурсов Сервера MySQL версии 1 или обновлении с поставщика ресурсов MySQL Server версии 1 до поставщика ресурсов MySQL Server версии 2).
- Конечная точка администратора в Azure Resource Manager,
https://adminmanagement.region.<fqdn>, где<fqdn>— это ваше полностью квалифицированное доменное имя. - Интернет, если Azure Stack Hub был развернут для того, чтобы использовать Microsoft Entra ID в качестве вашего поставщика удостоверений.
Скачайте поддерживаемую версию двоичного файла поставщика ресурсов MySQL в соответствии с таблицей сопоставления версий ниже. Для поставщика ресурсов MySQL версии 2 загрузите элемент из Marketplace в Azure Stack Hub .
Поддерживаемая версия Azure Stack Hub Версия RP MySQL Windows Server, на котором запущена служба RP 2206, 2301, 2306, 2311 MySQL RP версии 2.0.13.x Надстройка Microsoft AzureStack RP Windows Server 1.2009.0 2108, 2206 MySQL RP версии 2.0.6.x Дополнение Microsoft AzureStack RP для Windows Server версии 1.2009.0 Убедитесь, что необходимая виртуальная машина Windows Server загружается в Azure Stack Hub Marketplace. При необходимости скачайте изображение вручную в соответствии с таблицей сопоставления версий, приведенной выше.
Убедитесь, что выполнены предварительные требования для интеграции центра обработки данных:R
Предпосылка Ссылка Условное перенаправление DNS правильно задано. интеграция центра обработки данных Azure Stack Hub — DNS Открыты входящие порты для поставщиков ресурсов. интеграция центра обработки данных Azure Stack Hub — публикация конечных точек Субъект сертификата PKI и SAN заданы правильно. обязательные требования для PKI в развертывании Azure Stack Hubпредварительные требования для сертификата PaaS в развертывании Azure Stack Hub Подготовьте сертификат. (Только для установки интегрированных систем.)
- Необходимо предоставить PKI-сертификат SQL PaaS, описанный в необязательном разделе сертификатов PaaS требованиях К PKI развертывания Azure Stack Hub. Альтернативное имя субъекта (SAN) должно соответствовать следующему шаблону именования: CN=*.dbadapter.<регионе>.<полное доменное имя>с защищенным паролем.
- При развертывании поставщика ресурсов MySQL Server версии 1 поместите PFX-файл в расположение, указанное параметром DependencyFilesLocalPath. Не предоставляйте сертификат для систем ASDK.
- При развертывании поставщика ресурсов MySQL Server версии 2 подготовьте сертификат для выполнения следующих действий по установке.
- Необходимо предоставить PKI-сертификат SQL PaaS, описанный в необязательном разделе сертификатов PaaS требованиях К PKI развертывания Azure Stack Hub. Альтернативное имя субъекта (SAN) должно соответствовать следующему шаблону именования: CN=*.dbadapter.<регионе>.<полное доменное имя>с защищенным паролем.
Отключенный сценарий
При развертывании поставщика ресурсов MySQL Server версии 2 в отключенном сценарии следуйте инструкциям по загрузке элементов Marketplace в Azure Stack Hub инструкции, чтобы скачать элемент поставщика ресурсов MySQL Server и элемент надстройки RP Windows Server в среду Azure Stack Hub.
При развертывании поставщика ресурсов MySQL Server версии 1 в отключенном сценарии выполните следующие действия, чтобы скачать необходимые модули PowerShell и зарегистрировать репозиторий вручную.
Войдите на компьютер с подключением к Интернету и используйте следующие сценарии для скачивания модулей PowerShell.
Import-Module -Name PowerShellGet -ErrorAction Stop Import-Module -Name PackageManagement -ErrorAction Stop # path to save the packages, c:\temp\azs1.6.0 as an example here $Path = "c:\temp\azs1.6.0"В зависимости от версии поставщика ресурсов, который вы развертываете, запустите один из скриптов.
# for resource provider version >= 1.1.93.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.5.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.8.2# for resource provider version <= 1.1.47.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.3.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.6.0Затем скопируйте скачанные пакеты на USB-устройство.
Войдите на отключенную от сети рабочую станцию и скопируйте пакеты с USB-устройства в папку на рабочей станции.
Зарегистрируйте это расположение в качестве локального репозитория.
# requires -Version 5 # requires -RunAsAdministrator # requires -Module PowerShellGet # requires -Module PackageManagement $SourceLocation = "C:\temp\azs1.6.0" $RepoName = "azs1.6.0" Register-PSRepository -Name $RepoName -SourceLocation $SourceLocation -InstallationPolicy Trusted New-Item -Path $env:ProgramFiles -name "SqlMySqlPsh" -ItemType "Directory"
Развертывание поставщика ресурсов MySQL версии 2
Если вы обновляетесь с версии V1, ознакомьтесь с документацией по обновлению поставщика ресурсов сервера MySQL.
Запуск установки
Если вы еще этого не сделали, войдите на портал администрирования Azure Stack Hub, выберите Marketplace Management слева, выберите поставщиков ресурсов.
После скачивания поставщика ресурсов MySQL и другого необходимого программного обеспечения Marketplace Management отображает пакеты "Поставщик ресурсов сервера MySQL" с состоянием "Не установлено". Могут быть другие пакеты, отображающие состояние "Скачанный".
Выберите строку таблицы, которую вы хотите установить. На странице установки поставщика ресурсов MySQL Server отображается синий баннер в верхней части экрана. Выберите баннер, чтобы начать установку.
Установка необходимых компонентов
Затем вы перейдете на страницу установки. Выберите Установить необходимые компоненты, чтобы начать процесс установки.
Дождитесь, пока установка предварительных условий завершится успешно. Вам следует увидеть зеленую галочку рядом с установить необходимые компоненты перед переходом к следующему шагу.
Подготовка секретов
На шаге 2. Подготовьте секреты, выберите Добавить сертификат, и появится панель добавления сертификата.
Нажмите кнопку "Обзор..." Добавить сертификатсправа от поля имени файла сертификата. Выберите PFX-файл сертификата, который вы приобрели при выполнении предварительных требований.
Введите пароль, который вы указали для создания защищённой строки SSL-сертификата поставщика ресурсов SQL Server. Затем выберите Добавить.
Настройка и установка поставщика ресурсов
Когда установка сертификата будет успешной, вы увидите зелёную галочку рядом с подготовьте секреты, прежде чем перейти к следующему шагу. Теперь нажмите кнопку Настроить и установить рядом с 3 Установить поставщик ресурсов.
Далее вам необходимо предоставить URI Blob Azure Stack Hub для коннектора MySQL.
Ознакомьтесь с лицензией GPL соединителя MySQL здесь и скачайте версию 8.0.21 в локальную папку.
Создайте учетную запись хранения с вашей операторской подпиской по умолчанию и создайте контейнер с уровнем доступа "BLOB" или "Контейнер".
Отправьте файл mysql-connector-net-8.0.21.msi из локальной папки в только что созданный контейнер хранилища.
Важный
Убедитесь, что версия соединителя MySQL — 8.0.21.
Скопируйте URI-адрес двоичного объекта.
Вернитесь на страницу конфигурации RP MySQL. Вставьте URI BLOB (например, https://<storageAccountName>.blob.<в регионе>.<полное доменное имя>/<имя контейнера>/mysql-connector-net-8.0.21.msi) в текстовое поле и нажмите "ОК".
Далее вы увидите следующую страницу, которая указывает на то, что поставщик ресурсов MySQL установлен.
Дождитесь уведомления о завершении установки. Обычно этот процесс занимает один или несколько часов в зависимости от типа Azure Stack Hub.
Убедитесь, что установка поставщика ресурсов Сервера MySQL выполнена успешно, вернувшись на страницу управленияMarketplace, поставщиков ресурсов. Состояние поставщика ресурсов MySQL Server должно отображаться "Установлено".
Развертывание поставщика ресурсов SQL версии 1
После выполнения всех предварительных условий запустите самораспакователь, чтобы извлечь загруженный пакет установки во временный каталог. Запустите скрипт DeployMySqlProvider.ps1 с компьютера, который может получить доступ к конечной точке администратора Azure Stack Hub Azure Resource Manager и привилегированной конечной точке доступа для развертывания поставщика ресурсов MySQL. Скрипт DeployMySqlProvider.ps1 извлекается в составе файлов установки поставщика ресурсов MySQL, скачанных для вашей версии Azure Stack Hub.
Важный
Перед развертыванием поставщика ресурсов ознакомьтесь с заметками о выпуске, чтобы узнать о новых функциях, исправлениях и любых известных проблемах, которые могут повлиять на развертывание.
Чтобы развернуть поставщик ресурсов MySQL, откройте новое окно PowerShell с повышенными правами (а не PowerShell ISE) и перейдите в каталог, в котором вы извлекли двоичные файлы поставщика ресурсов MySQL.
Важный
Мы настоятельно рекомендуем использовать Clear-AzureRmContext -Scope CurrentUser и Clear-AzureRmContext -Scope Process для очистки кэша перед запуском скрипта развертывания или обновления.
Заметка
Если вы развертываете поставщик ресурсов MySQL Server версии 1 в отключенной среде, скопируйте файл mysql-connector-net-6.10.5.msi в локальный путь. Укажите имя пути с помощью параметра DependencyFilesLocalPath.
Запустите скрипт DeployMySqlProvider.ps1, который выполняет следующие задачи:
- Отправляет сертификаты и другие артефакты в учетную запись хранения в Azure Stack Hub.
- Публикует пакеты галереи, чтобы можно было развернуть базы данных MySQL, используя галерею.
- Публикует пакет галереи для развертывания хостинг-серверов.
- Развертывает виртуальную машину с помощью основного образа Windows Server 2016 или образа надстройки Microsoft AzureStack RP Windows Server, который вы скачали, а затем устанавливает поставщик ресурсов MySQL.
- Регистрирует локальную запись DNS, которая сопоставляется с виртуальной машиной поставщика ресурсов.
- Регистрирует поставщика ресурсов с локальным диспетчером ресурсов Azure для учетной записи оператора.
Заметка
При запуске развертывания поставщика ресурсов MySQL создается группа ресурсов system.local.mysqladapter. Для завершения развертываний, необходимых для этой группы ресурсов, может потребоваться до 75 минут. Вы не должны размещать какие-либо другие ресурсы в группе ресурсов system.local.mysqladapter.
параметры DeployMySqlProvider.ps1
Эти параметры можно указать из командной строки. Если вы этого не сделаете или проверка параметров не будет пройдена, вам будет предложено указать необходимые параметры.
| Имя параметра | Описание | Примечание или значение по умолчанию |
|---|---|---|
| CloudAdminCredential | Учетные данные администратора облака, необходимые для доступа к привилегированной конечной точке. | обязательный |
| AzCredential | Учетные данные для учетной записи администратора службы Azure Stack Hub. Используйте те же учетные данные, которые вы использовали для развертывания Azure Stack Hub. Сценарий завершится ошибкой, если учетная запись, используемая с AzCredential, требует многофакторной проверки подлинности (MFA). | обязательный |
| VMLocalCredential | Учетные данные для учетной записи локального администратора виртуальной машины поставщика ресурсов MySQL. | обязательный |
| ПривилегированнаяТочкаДоступа | IP-адрес или DNS-имя привилегированной конечной точки. | обязательный |
| AzureEnvironment | Среда Azure учетной записи администратора службы, используемая для развертывания Azure Stack Hub. Требуется только для развертываний Microsoft Entra. Поддерживаемые имена сред — это AzureCloud, azureUSGovernmentили при использовании идентификатора Microsoft Entra в Китае AzureChinaCloud. | AzureCloud |
| ПутьМестныхФайловЗависимостей | Только для интегрированных систем файл PFX сертификата должен быть помещен в этот каталог. Для изолированных сред скачайте mysql-connector-net-6.10.5.msi в эту директорию. При необходимости можно скопировать один пакет MSU обновления Windows. | Необязательный (обязательный для интегрированных систем или отключенных сред) |
| DefaultSSLCertificatePassword | Пароль для PFX-сертификата. | Обязательный |
| MaxRetryCount | Количество повторных попыток каждой операции при сбое. | 2 |
| RetryDuration | Интервал времени ожидания между повторными попытками в секундах. | 120 |
| Удаление | Удаляет поставщика ресурсов и все связанные ресурсы (см. следующие заметки). | Нет |
| DebugMode | Предотвращает автоматическую очистку при сбое. | Нет |
| ПринятьЛицензию | Пропускает запрос на принятие лицензии GPL. https://www.gnu.org/licenses/old-licenses/gpl-2.0.html |
Развертывание поставщика ресурсов MySQL с помощью пользовательского скрипта
При развертывании поставщика ресурсов MySQL версии 1.1.33.0 или предыдущих версий необходимо установить определенные версии модулей AzureRm.BootStrapper и Azure Stack Hub в PowerShell.
При развертывании поставщика ресурсов MySQL версии 1.1.47.0 или более поздней версии скрипт развертывания автоматически скачивает и устанавливает необходимые модули PowerShell для пути C:\Program Files\SqlMySqlPsh.
# Install the AzureRM.Bootstrapper module, set the profile and install the AzureStack module
# Note that this might not be the most currently available version of Azure Stack Hub PowerShell
Install-Module -Name AzureRm.BootStrapper -Force
Use-AzureRmProfile -Profile 2018-03-01-hybrid -Force
Install-Module -Name AzureStack -RequiredVersion 1.6.0
Заметка
В автономном режиме необходимо предварительно скачать модули PowerShell и вручную зарегистрировать репозиторий как предварительное условие.
Чтобы исключить любую конфигурацию вручную при развертывании поставщика ресурсов, можно настроить следующий скрипт. Измените сведения об учетной записи и паролях по умолчанию для развертывания Azure Stack Hub.
# Use the NetBIOS name for the Azure Stack Hub domain. On the Azure Stack Hub SDK, the default is AzureStack but could have been changed at install time.
$domain = "AzureStack"
# For integrated systems, use the IP address of one of the ERCS VMs.
$privilegedEndpoint = "AzS-ERCS01"
# Provide the Azure environment used for deploying Azure Stack Hub. Required only for Azure AD deployments. Supported environment names are AzureCloud, AzureUSGovernment, or AzureChinaCloud.
$AzureEnvironment = "<EnvironmentName>"
# Point to the directory where the resource provider installation files were extracted.
$tempDir = 'C:\TEMP\MYSQLRP'
# The service admin account (can be Azure Active Directory or Active Directory Federation Services).
$serviceAdmin = "admin@mydomain.onmicrosoft.com"
$AdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$AdminCreds = New-Object System.Management.Automation.PSCredential ($serviceAdmin, $AdminPass)
# Set the credentials for the new resource provider VM local admin account
$vmLocalAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$vmLocalAdminCreds = New-Object System.Management.Automation.PSCredential ("mysqlrpadmin", $vmLocalAdminPass)
# And the cloudadmin credential required for privileged endpoint access.
$CloudAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$CloudAdminCreds = New-Object System.Management.Automation.PSCredential ("$domain\cloudadmin", $CloudAdminPass)
# Change the following as appropriate.
$PfxPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
# For version 1.1.47.0 or later, the PowerShell modules used by the RP deployment are placed in C:\Program Files\SqlMySqlPsh,
# The deployment script adds this path to the system $env:PSModulePath to ensure correct modules are used.
$rpModulePath = Join-Path -Path $env:ProgramFiles -ChildPath 'SqlMySqlPsh'
$env:PSModulePath = $env:PSModulePath + ";" + $rpModulePath
# Change to the directory folder where you extracted the installation files. Don't provide a certificate on ASDK!
. $tempDir\DeployMySQLProvider.ps1 `
-AzCredential $AdminCreds `
-VMLocalCredential $vmLocalAdminCreds `
-CloudAdminCredential $cloudAdminCreds `
-PrivilegedEndpoint $privilegedEndpoint `
-AzureEnvironment $AzureEnvironment `
-DefaultSSLCertificatePassword $PfxPass `
-DependencyFilesLocalPath $tempDir\cert `
-AcceptLicense
После завершения сценария установки поставщика ресурсов обновите браузер, чтобы убедиться, что вы увидите последние обновления и закройте текущий сеанс PowerShell.
Проверка развертывания версии 1 с помощью портала Azure Stack Hub
- Войдите на портал администрирования от имени администратора службы.
- Выберите группы ресурсов.
- Выберите систему .<расположение>группе ресурсов mysqladapter.
- На странице сводки обзора группы ресурсов не должно быть безуспешных развертываний.
- Наконец, выберите виртуальные машины на портале администрирования, чтобы убедиться, что виртуальная машина поставщика ресурсов MySQL успешно создана и запущена.
Важная конфигурация для идентификатора Microsoft Entra
Если Azure Stack Hub использует Microsoft Entra ID в качестве поставщика удостоверений, убедитесь, что виртуальная машина, на которой установлен поставщик ресурсов MySQL Server, имеет исходящее подключение к Интернету.
Если необходимо получить IP-адрес виртуальной машины, на которой установлен поставщик ресурсов MySQL Server (т. е. добавить IP-адрес в список разрешений брандмауэра), необходимо открыть заявку в службу поддержки, чтобы инженер поддержки сделал подписку поставщика ресурсов MySQL Server временно видимой. Затем вы можете найти виртуальную машину в подписке и получить его IP-адрес.