Развертывание поставщика ресурсов SQL Server в Azure Stack Hub
Важный
Начиная с версии 2108 Azure Stack Hub, подпискам, которым предоставлен доступ, предлагаются поставщики ресурсов SQL и MySQL. Если вы хотите начать использовать эту функцию, или если вам нужно обновить предыдущую версию, открыть вариант поддержки, а наши инженеры службы поддержки помогут вам выполнить развертывание или обновление.
Используйте поставщик ресурсов SQL Server Azure Stack Hub для предоставления баз данных SQL в качестве службы Azure Stack Hub.
Поставщик ресурсов SQL работает в качестве службы на виртуальной машине Windows Server 2016 Server Core.
Поставщик ресурсов SQL работает как служба на специальном сервере "Add-on RP Windows Server".
Важно
Только поставщик ресурсов должен создавать элементы на серверах, на которых размещается SQL или MySQL. Элементы, созданные на сервере-хосте, но не созданные поставщиком ресурсов, не поддерживаются и могут привести к несоответствию состояния системы.
Важный
Поставщик ресурсов SQL версии 2.x/MySQL использует механизм установки поставщика ресурсов развертывания (DRP), который не поддерживается в ASDK. Поэтому поставщик ресурсов SQL/MySQL версии 2.x не поддерживается в ASDK.
Необходимые условия
Если вы уже установили поставщик ресурсов, скорее всего, выполнили следующие предварительные требования и можете пропустить этот раздел. В противном случае выполните следующие действия, прежде чем продолжить:
Зарегистрируйте экземпляр Azure Stack Hub с Azure, если вы этого не сделали. Этот шаг необходим, так как вы будете подключаться к Azure и загружать элементы с торговой площадки.
Если вы не знакомы с функцией Marketplace Management портала администрирования Azure Stack Hub, ознакомьтесь с Загрузите элементы Marketplace из Azure и опубликуйте в Azure Stack Hub. В этой статье описывается процесс скачивания элементов из Azure в Azure Stack Hub Marketplace. Он охватывает как подключенные, так и отключенные сценарии. Если экземпляр Azure Stack Hub отключен или частично подключен, необходимо выполнить дополнительные предварительные требования для подготовки к установке.
Обновите домашний каталог Microsoft Entra. Начиная с сборки 1910, новое приложение должно быть зарегистрировано в клиенте домашнего каталога. Это приложение позволит Azure Stack Hub успешно создавать и регистрировать новые поставщики ресурсов (например, Центры событий и другие) в клиенте Microsoft Entra. Это однократное действие, которое необходимо выполнить после обновления до сборки 1910 или более поздней версии. Если этот шаг не завершен, при установке поставщика ресурсов Marketplace произойдет ошибка.
- После успешного обновления экземпляра Azure Stack Hub до версии 1910 или более поздней следуйте инструкциям по клонированию или скачиванию репозитория средств Azure Stack Hub.
- Затем следуйте инструкциям по обновлению домашнего каталога Microsoft Entra для Azure Stack Hub (после установки обновлений или новых поставщиков ресурсов).
Предварительные требования поставщика ресурсов SQL Server
Вам потребуется компьютер и учетная запись, к которым можно получить доступ:
- портал администратора Azure Stack Hub.
- привилегированная конечная точка (необходимо только при развертывании поставщика ресурсов SQL Server версии V1 или обновлении с поставщика ресурсов SQL Server версии V1 до поставщика ресурсов SQL Server версии V2).
- Конечная точка администратора Azure Resource Manager,
https://adminmanagement.region.<fqdn>, где<fqdn>является полным доменным именем. - Интернет, если Azure Stack Hub был развернут для использования Microsoft Entra ID в качестве поставщика удостоверений.
Скачайте поддерживаемую версию двоичного файла поставщика ресурсов SQL в соответствии с таблицей сопоставления версий ниже. Для поставщика ресурсов SQL версии 2 скачать элемент Marketplace вAzure Stack Hub.
Поддерживаемая версия Azure Stack Hub Версия SQL RP Windows Server, на котором запущена служба RP 2206, 2301, 2306, 2311 SQL RP версии 2.0.13.x Дополнение Microsoft Azure Stack RP Windows Server 1.2009.0 2108, 2206 SQL RP версии 2.0.6.x Надстройка Microsoft AzureStack RP Windows Server 1.2009.0 Убедитесь, что необходимая виртуальная машина Windows Server загружается в Azure Stack Hub Marketplace. При необходимости скачайте изображение вручную в соответствии с таблицей сопоставления версий, приведенной выше.
Убедитесь, что выполнены предварительные требования для интеграции центра обработки данных:
Предпосылка Ссылка Условное перенаправление DNS правильно задано. Интеграция центра обработки данных Azure Stack Hub — DNS Открыты входящие порты для поставщиков ресурсов. интеграция Azure Stack Hub с центром обработки данных — входящие порты и протоколы Субъект сертификата PKI и SAN заданы правильно. Обязательные предварительные условия PKI для развертывания Azure Stack Hub
предварительные требования к развертыванию сертификата PaaS в Azure Stack HubПодготовьте сертификат. (Для установки интегрированных систем только.)
- Необходимо предоставить PKI-сертификат SQL PaaS, описанный в разделе необязательных сертификатов PaaS в требованиях к PKI развертывания Azure Stack Hub. Альтернативное имя субъекта (SAN) должно соответствовать следующему шаблону именования: CN=*.dbadapter.<регион>.<FQDN>, защищенный паролем.
- При развертывании поставщика ресурсов SQL Server версии 1 поместите PFX-файл в расположение, указанное параметром DependencyFilesLocalPath. Не предоставляйте сертификат для систем ASDK.
- При развертывании поставщика ресурсов SQL Server версии 2 подготовьте сертификат для выполнения следующих действий по установке.
- Необходимо предоставить PKI-сертификат SQL PaaS, описанный в разделе необязательных сертификатов PaaS в требованиях к PKI развертывания Azure Stack Hub. Альтернативное имя субъекта (SAN) должно соответствовать следующему шаблону именования: CN=*.dbadapter.<регион>.<FQDN>, защищенный паролем.
Сценарий потери соединения
При развертывании поставщика ресурсов SQL Server версии 2 в отключенном сценарии следуйте инструкции по скачиванию элементов из Marketplace для Azure Stack Hub, чтобы загрузить элемент поставщика ресурсов SQL Server и элемент надстройки RP Windows Server в вашу среду Azure Stack Hub.
При развертывании поставщика ресурсов SQL Server версии 1 в отключенном сценарии выполните следующие действия, чтобы скачать необходимые модули PowerShell и зарегистрировать репозиторий вручную.
Войдите на компьютер с подключением к Интернету и используйте следующие сценарии для скачивания модулей PowerShell.
Import-Module -Name PowerShellGet -ErrorAction Stop Import-Module -Name PackageManagement -ErrorAction Stop # path to save the packages, c:\temp\azs1.6.0 as an example here $Path = "c:\temp\azs1.6.0"В зависимости от версии поставщика ресурсов, который вы развертываете, запустите один из скриптов.
# for resource provider version >= 1.1.93.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.5.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.8.2# for resource provider version <= 1.1.47.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.3.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.6.0Затем скопируйте скачанные пакеты на USB-устройство.
Войдите на отключенную рабочую станцию и скопируйте пакеты с USB-устройства в каталог на рабочей станции.
Зарегистрируйте это расположение в качестве локального репозитория.
# requires -Version 5 # requires -RunAsAdministrator # requires -Module PowerShellGet # requires -Module PackageManagement $SourceLocation = "C:\temp\azs1.6.0" $RepoName = "azs1.6.0" Register-PSRepository -Name $RepoName -SourceLocation $SourceLocation -InstallationPolicy Trusted New-Item -Path $env:ProgramFiles -name "SqlMySqlPsh" -ItemType "Directory"
Развертывание поставщика ресурсов SQL версии 2
Если вы обновляете версию V1, ознакомьтесь с документацией по обновлению поставщика ресурсов SQL Server .
Запуск установки
Если вы еще не сделали этого, войдите на портал администрирования Azure Stack Hub, выберите слева Marketplace Management, выберите Поставщики ресурсов.
После скачивания поставщика ресурсов SQL и другого необходимого программного обеспечения Marketplace Management отображает пакеты "Поставщик ресурсов SQL Server" с состоянием "Не установлено". Могут быть другие пакеты, отображающие состояние "Скачанный".
Выберите строку, которую вы хотите установить. На странице установки поставщика ресурсов SQL Server отображается синий баннер в верхней части экрана. Выберите баннер, чтобы начать установку.
Установка необходимых компонентов
Затем вы перейдете на страницу установки. Выберите Установить необходимые компоненты, чтобы начать процесс установки.
Дождитесь успешной установки необходимых компонентов. Вы должны увидеть зеленую галочку рядом с установить необходимые компоненты перед переходом к следующему шагу.
Готовьте секреты
На шаге 2. Подготовьте секреты выберите Добавить сертификат, и появится панель Добавления сертификата.
Нажмите кнопку просмотра Добавить сертификатпрямо справа от поля имени файла сертификата. Выберите PFX-файл сертификата, который вы приобрели при выполнении предварительных требований.
Введите пароль, который вы указали, чтобы создать безопасную строку для SSL-сертификата поставщика ресурсов SQL Server. Затем выберите Добавить.
Установка поставщика ресурсов
После успешной установки сертификата, вы должны увидеть зеленую галочку рядом с Подготовьте секреты, прежде чем переходить к следующему шагу. Теперь нажмите кнопку Установить рядом с 3 Установить поставщика ресурсов.
Далее вы увидите следующую страницу, которая указывает, что поставщик ресурсов SQL устанавливается.
Дождитесь уведомления о завершении установки. Обычно этот процесс занимает один или несколько часов в зависимости от типа Azure Stack Hub.
Убедитесь, что установка поставщика ресурсов SQL Server выполнена успешно, вернувшись на страницу управления Marketplace, поставщиков ресурсов. Состояние поставщика ресурсов SQL Server должно отображаться "Установлено".
Развертывание поставщика ресурсов SQL версии 1
После выполнения всех предварительных условий запустите распаковщик, чтобы извлечь загруженный установочный пакет во временный каталог. запустите скрипт DeploySqlProvider.ps1 с компьютера, который может получить доступ к конечной точке администратора Azure Stack Hub Azure Resource Manager и привилегированной конечной точке для развертывания поставщика ресурсов SQL. Скрипт DeploySqlProvider.ps1 извлекается в составе двоичного файла поставщика ресурсов SQL, скачаемого для вашей версии Azure Stack Hub.
Важный
Перед развертыванием поставщика ресурсов ознакомьтесь с заметками о выпуске, чтобы узнать о новых функциях, исправлениях и любых известных проблемах, которые могут повлиять на развертывание.
Чтобы развернуть поставщик ресурсов SQL, откройте новое окно PowerShell с повышенными привилегиями (не PowerShell ISE) и перейдите в каталог, в котором вы извлекли двоичные файлы поставщика ресурсов SQL.
Важный
Настоятельно рекомендуется использовать Clear-AzureRmContext -Scope CurrentUser и Clear-AzureRmContext -Scope process для очистки кэша перед запуском скрипта развертывания или обновления.
Запустите скрипт DeploySqlProvider.ps1, который выполняет следующие задачи:
- Отправляет сертификаты и другие артефакты в учетную запись хранения в Azure Stack Hub.
- Публикует галерейные пакеты, чтобы можно было развернуть базы данных SQL с помощью галереи.
- Публикует пакет коллекции для развертывания хостинг-серверов.
- Развёртывает виртуальную машину, используя загруженный основной образ Windows Server 2016 или образ дополнения Microsoft AzureStack RP для Windows Server, а затем устанавливает поставщика ресурсов SQL.
- Регистрирует локальную запись DNS, которая сопоставляется с виртуальной машиной поставщика ресурсов.
- Регистрирует вашего поставщика ресурсов с локальным диспетчером ресурсов Azure для учетной записи оператора.
Заметка
При запуске развертывания поставщика ресурсов SQL создается группа ресурсов system.local.sqladapter. Для завершения необходимых развертываний в этой группе ресурсов может потребоваться до 75 минут. В группу ресурсов system.local.sqladapter не следует помещать другие ресурсы.
параметры DeploySqlProvider.ps1
В командной строке можно указать следующие параметры. Если вы этого не сделаете или если проверка параметров не будет выполнена, вам будет предложено указать необходимые параметры.
| Имя параметра | Описание | Примечание или значение по умолчанию |
|---|---|---|
| CloudAdminCredential | Учетные данные администратора облака, необходимые для доступа к привилегированной конечной точке. | обязательный |
| AzCredential | Учетные данные для учетной записи администратора службы Azure Stack Hub. Используйте те же учетные данные, которые вы использовали для развертывания Azure Stack Hub. Сценарий завершится ошибкой, если учетная запись, используемая с AzCredential, требует многофакторной проверки подлинности (MFA). | обязательный |
| VMLocalCredential | Учетные данные для учетной записи локального администратора виртуальной машины поставщика ресурсов SQL. | обязательный |
| PrivilegedEndpoint | IP-адрес или DNS-имя привилегированной конечной точки. | Обязательное |
| AzureEnvironment | Среда Azure учетной записи администратора службы, используемая для развертывания Azure Stack Hub. Требуется только для развертываний Microsoft Entra. Поддерживаемые имена сред — это AzureCloud, azureUSGovernmentили при использовании идентификатора Microsoft Entra в Китае AzureChinaCloud. | AzureCloud |
| DependencyFilesLocalPath | Только для интегрированных систем файл PFX сертификата должен быть помещен в этот каталог. Вы можете по желанию скопировать один MSU-пакет обновлений Windows. | необязательный (обязательный для интегрированных систем) |
| ПарольПоУмолчаниюДляSSLCertifikata | Пароль для PFX-сертификата. | обязательный |
| MaxRetryCount | Количество повторных попыток каждой операции при сбое. | 2 |
| ДлительностьПовторнойПопытки | Интервал времени ожидания между повторными попытками в секундах. | 120 |
| Удаление | Удаляет поставщика ресурсов и все связанные ресурсы (см. следующие заметки). | Нет |
| Режим отладки | Предотвращает автоматическую очистку при сбое. | Нет |
Развертывание поставщика ресурсов SQL с помощью пользовательского скрипта
Если вы развертываете поставщик ресурсов SQL версии 1.1.33.0 или предыдущие версии, необходимо установить определенные версии модулей AzureRm.BootStrapper и Azure Stack Hub в PowerShell.
При развертывании поставщика ресурсов SQL версии 1.1.47.0 или более поздней версии скрипт развертывания автоматически скачивает и устанавливает необходимые модули PowerShell для пути C:\Program Files\SqlMySqlPsh.
# Install the AzureRM.Bootstrapper module, set the profile, and install the AzureStack module
# Note that this might not be the most currently available version of Azure Stack Hub PowerShell
Install-Module -Name AzureRm.BootStrapper -RequiredVersion 0.5.0 -Force
Use-AzureRmProfile -Profile 2018-03-01-hybrid -Force
Install-Module -Name AzureStack -RequiredVersion 1.6.0
Заметка
В автономном режиме необходимо скачать требуемые модули PowerShell и вручную зарегистрировать репозиторий в качестве предварительного условия.
Чтобы исключить любую конфигурацию вручную при развертывании поставщика ресурсов, можно настроить следующий скрипт. Измените сведения об учетной записи и паролях по умолчанию для развертывания Azure Stack Hub.
# Use the NetBIOS name for the Azure Stack Hub domain. On the Azure Stack Hub SDK, the default is AzureStack but could have been changed at install time.
$domain = "AzureStack"
# For integrated systems, use the IP address of one of the ERCS VMs
$privilegedEndpoint = "AzS-ERCS01"
# Provide the Azure environment used for deploying Azure Stack Hub. Required only for Azure AD deployments. Supported values for the <environment name> parameter are AzureCloud, AzureChinaCloud, or AzureUSGovernment depending which Azure subscription you're using.
$AzureEnvironment = "<EnvironmentName>"
# Point to the directory where the resource provider installation files were extracted.
$tempDir = 'C:\TEMP\SQLRP'
# The service admin account can be Azure Active Directory or Active Directory Federation Services.
$serviceAdmin = "admin@mydomain.onmicrosoft.com"
$AdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$AdminCreds = New-Object System.Management.Automation.PSCredential ($serviceAdmin, $AdminPass)
# Set credentials for the new resource provider VM local admin account.
$vmLocalAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$vmLocalAdminCreds = New-Object System.Management.Automation.PSCredential ("sqlrpadmin", $vmLocalAdminPass)
# Add the cloudadmin credential that's required for privileged endpoint access.
$CloudAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$CloudAdminCreds = New-Object System.Management.Automation.PSCredential ("$domain\cloudadmin", $CloudAdminPass)
# Change the following as appropriate.
$PfxPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
# For version 1.1.47.0 or later, the PowerShell modules used by the RP deployment are placed in C:\Program Files\SqlMySqlPsh
# The deployment script adds this path to the system $env:PSModulePath to ensure correct modules are used.
$rpModulePath = Join-Path -Path $env:ProgramFiles -ChildPath 'SqlMySqlPsh'
$env:PSModulePath = $env:PSModulePath + ";" + $rpModulePath
# Change to the directory folder where you extracted the installation files. Don't provide a certificate on ASDK!
. $tempDir\DeploySQLProvider.ps1 `
-AzCredential $AdminCreds `
-VMLocalCredential $vmLocalAdminCreds `
-CloudAdminCredential $cloudAdminCreds `
-PrivilegedEndpoint $privilegedEndpoint `
-AzureEnvironment $AzureEnvironment `
-DefaultSSLCertificatePassword $PfxPass `
-DependencyFilesLocalPath $tempDir\cert
После завершения сценария установки поставщика ресурсов обновите браузер, чтобы убедиться, что вы увидите последние обновления и закройте текущий сеанс PowerShell.
Проверка развертывания версии 1 с помощью портала Azure Stack Hub
- Войдите на портал администрирования от имени администратора службы.
- Выберите группы ресурсов .
- Выберите систему .<расположение>.sqladapter группе ресурсов.
- На странице обзора сводной информации о группе ресурсов не должно быть неудачных развертываний.
- Наконец, выберите виртуальные машины на портале администрирования, чтобы убедиться, что виртуальная машина поставщика ресурсов SQL успешно создана и запущена.
Важная конфигурация для идентификатора Microsoft Entra
Если Azure Stack Hub использует Microsoft Entra ID в качестве поставщика удостоверений, убедитесь, что виртуальная машина, на которой установлен поставщик ресурсов SQL Server, имеет исходящее подключение к Интернету.
Если необходимо получить IP-адрес виртуальной машины, на которой установлен поставщик ресурсов SQL Server (например, чтобы добавить IP-адрес в список разрешенных брандмауэра), нужно открыть заявку в службу поддержки и попросить инженера поддержки временно сделать подписку на поставщика ресурсов SQL Server видимой. Затем вы можете найти виртуальную машину в подписке и получить его IP-адрес.