你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
配置 SAP 系统参数
SAP 部署自动化框架的配置通过参数文件完成。 tfvars 文件中提供了 SAP 系统基础结构的相关信息,自动化框架使用此信息进行部署。 可以在 samples 存储库中找到变量文件的示例。
自动化支持创建资源(绿地部署)或使用现有资源(棕地部署):
- 绿地方案:自动化定义了资源的默认名称,但某些资源名称可能在
tfvars文件中定义。 - 棕地方案:必须指定资源的 Azure 资源标识符。
部署拓扑
自动化框架可用于部署以下 SAP 体系结构:
- 独立
- 分布式程序
- 分布式(高可用性)
独立
在独立体系结构中,所有 SAP 角色都安装在单个服务器上。
若要配置此拓扑,请定义数据库层值并设置为 enable_app_tier_deployment false。
分布式程序
分布式体系结构具有单独的数据库服务器和应用程序层。 通过将 SAP 中心服务放在虚拟机和一个或多个应用程序服务器上,可以进一步分隔应用程序层。
若要配置此拓扑,请定义数据库层值并定义 scs_server_count = 1,application_server_count>= 1。
高可用性
分布式(高可用性)部署类似于分布式体系结构。 在此部署中,可使用高可用性配置将数据库和/或 SAP 中心服务配置到两台虚拟机上,每台虚拟机都有 Pacemaker 群集或 Windows 故障转移群集。
若要配置此拓扑,请定义数据库层值并设置为 database_high_availability true。 设置 scs_server_count = 1、scs_high_availability = true 和 application_server_count>= 1。
环境参数
本部分包含用于定义环境设置的参数。
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
environment |
工作负载区域的标识符(最多 5 个字符) | 必需 | 例如,对于生产环境,此标识符为 PROD,对于非生产环境,此标识符为 NP。 |
location |
要部署到的 Azure 区域 | 必须 | |
custom_prefix |
指定资源命名中使用的自定义前缀 | 可选 | |
use_prefix |
控制资源命名是否包含前缀 | 可选 | DEV-WEEU-SAP01-X00_xxxx |
name_override_file |
名称重写文件 | 可选 | 请参阅自定义命名。 |
save_naming_information |
创建示例命名 JSON 文件 | 可选 | 请参阅自定义命名。 |
tags |
要与所有资源关联的标签字典。 | 可选 |
资源组参数
本部分包含用于定义资源组的参数。
| 变量 | 说明 | 类型 |
|---|---|---|
resourcegroup_name |
要创建的资源组的名称 | 可选 |
resourcegroup_arm_id |
现有资源组的 Azure 资源标识符 | 可选 |
resourcegroup_tags |
要与资源组关联的标记 | 可选 |
基础结构参数
本部分包含与 Azure 基础结构相关的参数。
| 变量 | 说明 | 类型 |
|---|---|---|
custom_disk_sizes_filename |
定义磁盘大小调整文件名,请参阅自定义大小调整。 | 可选 |
resource_offset |
为资源命名提供偏移。 | 可选 |
use_loadbalancers_for_standalone_deployments |
控制是否为独立安装部署负载均衡器 | 可选 |
user_assigned_identity_id |
要分配给虚拟机的用户分配标识 | 可选 |
vm_disk_encryption_set_id |
用于使用客户提供的密钥加密托管磁盘的磁盘加密密钥。 | 可选 |
use_random_id_for_storageaccounts |
如果已定义,则会将随机字符串追加到存储帐户名称 | 可选 |
use_scalesets_for_deployment |
使用灵活虚拟机规模集进行部署 | 可选 |
scaleset_id |
虚拟机规模集的 Azure 资源标识符 | 可选 |
proximityplacementgroup_arm_ids |
指定现有邻近放置组的 Azure 资源标识符。 | |
proximityplacementgroup_names |
指定邻近放置组的名称。 | |
use_app_proximityplacementgroups |
控制应用层虚拟机是否放在与数据库不同的 ppg 中。 | 可选 |
app_proximityplacementgroup_arm_ids |
指定应用层现有邻近放置组的 Azure 资源标识符。 | |
app_proximityplacementgroup_names |
指定应用层邻近放置组的名称。 | |
use_spn |
如果已定义,则将使用服务主体执行部署,否则使用 MSI | 可选 |
use_private_endpoint |
使用专用终结点。 | 可选 |
resource_offset 参数控制资源的命名。 例如,如果将 resource_offset 设置为 1,则第一个磁盘将命名为 disk1。 默认值为 0。
SAP 应用程序参数
本部分包含与 SAP 应用程序相关的参数。
| 变量 | 说明 | 类型 |
|---|---|---|
sid |
定义 SAP 应用程序 SID | 必须 |
database_sid |
定义数据库 SID | 必须 |
web_sid |
定义 Web 调度程序 SID | 必须 |
scs_instance_number |
SCS 的实例数 | 可选 |
ers_instance_number |
ERS 的实例数 | 可选 |
pas_instance_number |
主应用程序服务器的实例数 | 可选 |
app_instance_number |
应用程序服务器的实例数 | 可选 |
database_instance_number |
SCS 的实例数 | 可选 |
web_instance_number |
Web 调度程序实例数 | 可选 |
bom_name |
定义材料清单文件的名称 | 可选 |
SAP 虚拟主机名参数
在 SAP 部署自动化框架中,通过指定 use_secondary_ips 参数来定义 SAP 虚拟主机名。
| 变量 | 说明 | 类型 |
|---|---|---|
use_secondary_ips |
指示是否应使用虚拟主机名安装 SAP 的布尔标志 | 可选 |
数据库层参数
数据库层定义了数据库层的基础结构。 支持的数据库后端包括:
HANADB2ORACLEORACLE-ASMASESQLSERVERNONE(在此情况中,没有部署任何数据库层)
有关如何配置高可用性的信息,请参阅高可用性配置。
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
database_platform |
定义数据库后端 | 必须 | |
database_vm_image |
定义要使用的虚拟机映像 | 可选 | |
database_vm_sku |
定义要使用的虚拟机 SKU | 可选 | |
database_server_count |
定义数据库服务器的数目 | 可选 | |
database_high_availability |
定义数据库层是否已部署高可用性 | 可选 | |
database_vm_zones |
定义数据库服务器的可用性区域 | 可选 | |
db_sizing_dictionary_key |
定义数据库大小调整信息 | 必须 | 请参阅自定义大小调整。 |
database_vm_use_DHCP |
控制是否应使用 Azure 子网提供的 IP 地址 | 可选 | |
database_vm_db_nic_ips |
定义数据库服务器的 IP 地址(数据库子网) | 可选 | |
database_vm_db_nic_secondary_ips |
定义数据库服务器的辅助 IP 地址(数据库子网) | 可选 | |
database_vm_admin_nic_ips |
定义数据库服务器的 IP 地址(管理子网) | 可选 | |
database_loadbalancer_ips |
数据库负载均衡器的 IP 地址列表(数据库子网) | 可选 | |
database_vm_authentication_type |
定义身份验证类型(密钥/密码) | 可选 | |
database_use_avset |
控制数据库服务器是否放在可用性集中 | 可选 | |
database_use_ppg |
控制数据库服务器是否放在邻近放置组中 | 可选 | |
database_vm_avset_arm_ids |
定义现有可用性集 Azure 资源 ID | 可选 | 主要用于 Azure NetApp 文件固定。 |
database_use_premium_v2_storage |
控制数据库层是否将使用高级存储 v2 (HANA) | 可选 | |
database_dual_nics |
控制 HANA 数据库服务器是否会有双网络接口 | 可选 | |
database_tags |
定义要应用于数据库服务器的标记列表 | 可选 |
使用以下结构定义虚拟机和操作系统映像:
{
os_type="linux"
type="marketplace"
source_image_id=""
publisher="SUSE"
offer="sles-sap-15-sp3"
sku="gen2"
version="latest"
}
常见的应用层参数
应用层定义了应用层的基础结构,该层可包含应用程序服务器、中心服务服务器和 Web 调度服务器。
| 变量 | 说明 | 类型 | 注释 |
|---|---|---|---|
enable_app_tier_deployment |
定义是否部署了应用层 | 可选 | |
app_tier_sizing_dictionary_key |
定义应用层服务器的 VM SKU 和磁盘布局的查找值 | 可选 | |
app_disk_sizes_filename |
为应用层服务器定义自定义磁盘大小文件 | 可选 | 请参阅自定义大小调整。 |
app_tier_authentication_type |
定义应用层虚拟机的身份验证类型 | 可选 | |
app_tier_use_DHCP |
控制是否应使用 Azure 子网提供的 IP 地址(动态) | 可选 | |
app_tier_dual_nics |
定义应用层服务器是否有 2 个网络接口 | 可选 |
SAP 中心服务参数
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
scs_server_count |
定义 SCS 服务器的数目 | 必须 | |
scs_high_availability |
定义中心服务是否具有高可用性 | 可选 | 请参阅高可用性配置。 |
scs_server_sku |
定义要使用的虚拟机 SKU | 可选 | |
scs_server_image |
定义要使用的虚拟机映像 | 必须 | |
scs_server_zones |
定义 SCS 服务器的可用性区域 | 可选 | |
scs_server_app_nic_ips |
SCS 服务器的 IP 地址列表(应用子网) | 可选 | |
scs_server_app_nic_secondary_ips |
SCS 服务器的辅助 IP 地址列表(应用子网) | 可选 | |
scs_server_app_admin_nic_ips |
SCS 服务器的 IP 地址列表(管理子网) | 可选 | |
scs_server_loadbalancer_ips |
SCS 负载均衡器的 IP 地址列表(app 子网) | 可选 | |
scs_server_use_ppg |
控制 SCS 服务器是否放在可用性集中 | 可选 | |
scs_server_use_avset |
控制 SCS 服务器是否放在邻近放置组中 | 可选 | |
scs_server_tags |
定义要应用于 SCS 服务器的标记列表 | 可选 |
应用程序服务器参数
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
application_server_count |
定义应用程序服务器的数目 | 必须 | |
application_server_sku |
定义要使用的虚拟机 SKU | 可选 | |
application_server_image |
定义要使用的虚拟机映像 | 必须 | |
application_server_zones |
定义应用程序服务器部署到的可用性区域 | 可选 | |
application_server_admin_nic_ips |
应用程序服务器的 IP 地址列表(admin 子网) | 可选 | |
application_server_app_nic_ips[] |
应用程序服务器的 IP 地址列表(应用子网) | 可选 | |
application_server_nic_secondary_ips[] |
应用程序服务器的辅助 IP 地址列表(应用子网) | 可选 | |
application_server_use_ppg |
控制应用程序服务器是否放在可用性集中 | 可选 | |
application_server_use_avset |
控制应用程序服务器是否放在邻近放置组中 | 可选 | |
application_server_tags |
定义要应用于应用程序服务器的标记列表 | 可选 | |
application_server_vm_avset_arm_ids[] |
应用程序服务器的可用性集资源 ID 列表 | 可选 |
Web 调度程序参数
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
webdispatcher_server_count |
定义 Web 调度程序服务器的数目 | 必须 | |
webdispatcher_server_sku |
定义要使用的虚拟机 SKU | 可选 | |
webdispatcher_server_image |
定义要使用的虚拟机映像 | 可选 | |
webdispatcher_server_zones |
定义 Web 调度程序部署到的可用性区域 | 可选 | |
webdispatcher_server_app_nic_ips[] |
Web 调度程序服务器的 IP 地址列表(应用/Web 子网) | 可选 | |
webdispatcher_server_nic_secondary_ips[] |
Web 调度程序服务器的辅助 IP 地址列表(应用/Web 子网) | 可选 | |
webdispatcher_server_app_admin_nic_ips |
Web 调度程序服务器的 IP 地址列表(admin 子网) | 可选 | |
webdispatcher_server_use_ppg |
控制 Web 调度程序是否放在可用性集中 | 可选 | |
webdispatcher_server_use_avset |
控制 Web 调度程序是否放在邻近放置组中 | 可选 | |
webdispatcher_server_tags |
定义要应用于 Web 调度程序服务器的标记列表 | 可选 | |
webdispatcher_server_loadbalancer_ips |
Web 负载均衡器的 IP 地址列表(Web/应用子网) | 可选 |
网络参数
如果子网不是使用工作负载区域部署进行部署的,则可在系统的 tfvars 文件中添加这些子网。
自动化框架可以部署虚拟网络和子网(绿地部署),或使用现有虚拟网络和现有子网(棕地部署):
- Green field 方案:必须指定虚拟网络地址空间和子网地址前缀。
- Brown field 方案:必须指定虚拟网络和子网的 Azure 资源标识符。
确保虚拟网络地址空间足够大,可托管所有资源。
本部分包含网络参数。
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
network_logical_name |
网络的逻辑名称 | 必须 | |
admin_subnet_name |
admin 子网的名称 |
可选 | |
admin_subnet_address_prefix |
admin 子网的地址范围 |
必需 | 用于绿色字段部署 |
admin_subnet_arm_id * |
admin 子网的 Azure 资源标识符 |
必需 | 用于棕色字段部署 |
admin_subnet_nsg_name |
admin 网络安全组的名称 |
可选 | |
admin_subnet_nsg_arm_id * |
admin 网络安全组的 Azure 资源标识符 |
必需 | 用于棕色字段部署 |
db_subnet_name |
db 子网的名称 |
可选 | |
db_subnet_address_prefix |
db 子网的地址范围 |
必需 | 用于绿色字段部署 |
db_subnet_arm_id * |
db 子网的 Azure 资源标识符 |
必需 | 用于棕色字段部署 |
db_subnet_nsg_name |
db 网络安全组的名称 |
可选 | |
db_subnet_nsg_arm_id * |
db 网络安全组的 Azure 资源标识符 |
必需 | 用于棕色字段部署 |
app_subnet_name |
app 子网的名称 |
可选 | |
app_subnet_address_prefix |
app 子网的地址范围 |
必需 | 用于绿色字段部署 |
app_subnet_arm_id * |
app 子网的 Azure 资源标识符 |
必需 | 用于棕色字段部署 |
app_subnet_nsg_name |
app 网络安全组的名称 |
可选 | |
app_subnet_nsg_arm_id * |
app 网络安全组的 Azure 资源标识符 |
必需 | 用于棕色字段部署 |
web_subnet_name |
web 子网的名称 |
可选 | |
web_subnet_address_prefix |
web 子网的地址范围 |
必需 | 用于绿色字段部署 |
web_subnet_arm_id * |
web 子网的 Azure 资源标识符 |
必需 | 用于棕色字段部署 |
web_subnet_nsg_name |
web 网络安全组的名称 |
可选 | |
web_subnet_nsg_arm_id * |
web 网络安全组的 Azure 资源标识符 |
必需 | 用于棕色字段部署 |
deploy_application_security_groups |
控制应用程序安全组部署 | 可选 | |
nsg_asg_with_vnet |
如果为 true,则网络安全组将与 VNet 一起放置 | 可选 |
* = 对于棕地部署为必需项
密钥保管库参数
如果不想使用工作负载区域密钥保管库,但要使用另一个密钥保管库,可以在系统的 tfvar 文件中定义密钥保管库的 Azure 资源标识符。
本部分定义一些用于定义密钥保管库信息的参数。
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
user_keyvault_id |
现有系统凭据密钥保管库的 Azure 资源标识符 | 可选 | |
spn_keyvault_id |
现有部署凭据 (SPN) 密钥保管库的 Azure 资源标识符 | 可选 | |
enable_purge_control_for_keyvaults |
对 Azure 密钥保管库禁用清除保护 | 可选 | 仅将此参数用于测试环境。 |
定位虚拟机参数
SAP 部署自动化框架支持具有定位虚拟机。 定位虚拟机是第一个部署的虚拟机。 它用于定位邻近放置组。
本部分包含与定位虚拟机相关的参数。
| 变量 | 说明 | 类型 |
|---|---|---|
deploy_anchor_vm |
定义是否使用定位虚拟机 | 可选 |
anchor_vm_accelerated_networking |
定义是否将定位 VM 配置为使用加速网络 | 可选 |
anchor_vm_authentication_type |
定义定位 VM 的身份验证类型(密钥或密码) | 可选 |
anchor_vm_authentication_username |
定义定位 VM 的用户名 | 可选 |
anchor_vm_image |
定义要使用的 VM 映像(如以下代码示例所示) | 可选 |
anchor_vm_nic_ips[] |
定位 VM 的 IP 地址列表(应用子网) | 可选 |
anchor_vm_sku |
定义要使用的 VM SKU,例如 Standard_D4s_v3 | 可选 |
anchor_vm_use_DHCP |
控制是否使用 Azure 子网提供的动态 IP 地址 | 可选 |
使用以下结构定义虚拟机和操作系统映像:
{
os_type = "linux"
type = "marketplace"
source_image_id = ""
publisher = "SUSE"
offer = "sles-sap-15-sp5"
sku = "gen2"
version= " latest"
}
身份验证参数
默认情况下,SAP 系统部署使用 SAP 工作负载区域中的凭据。 如果 SAP 系统需要唯一凭据,可使用以下参数提供它们。
| 变量 | 说明 | 类型 |
|---|---|---|
automation_username |
管理员帐户名称 | 可选 |
automation_password |
管理员密码 | 可选 |
automation_path_to_public_key |
现有公钥的路径 | 可选 |
automation_path_to_private_key |
现有私钥的路径 | 可选 |
其他参数
| 变量 | 说明 |
|---|---|
license_type |
指定虚拟机的许可证类型。 可能值为 RHEL_BYOS 和 SLES_BYOS。 对于 Windows,可能的值为 None、Windows_Client 和 Windows_Server。 |
use_zonal_markers |
指定区域虚拟机是否会包含区域标识符:xooscs_z1_00l### 与 xooscs00l###。 |
deploy_v1_monitoring_extension |
定义是否部署 Microsoft.AzureCAT.AzureEnhancedMonitoring 扩展 |
NFS 支持
| 变量 | 说明 | 类型 |
|---|---|---|
NFS_provider |
定义要使用的 NFS 后端。 对于 Azure 文件存储,选项为 AFS;对于 Azure NetApp 文件,选项为 NFS 或 ANF。 |
可选 |
sapmnt_volume_size |
定义“sapmnt”卷的大小(以 GB 为单位)。 |
可选 |
Azure 文件存储 NFS 支持
| 变量 | 说明 | 类型 |
|---|---|---|
azure_files_sapmnt_id |
如果提供了此项,则此项为用于 sapmnt 的存储帐户的 Azure 资源 ID |
可选 |
sapmnt_private_endpoint_id |
如果提供了此项,则此项为 sapmnt 专用终结点的 Azure 资源 ID |
可选 |
HANA 横向扩展支持
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
database_HANA_use_ANF_scaleout_scenario |
定义是否使用 HANA 横向扩展。 | 可选 | |
stand_by_node_count |
备用节点数。 | 可选 |
Azure NetApp 文件支持
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
ANF_HANA_use_AVG |
用于卷的应用程序卷组。 | 可选 | |
ANF_HANA_use_Zones |
按区域部署 Azure NetApp 文件卷。 | 可选 | |
ANF_HANA_data |
为 HANA 数据创建 Azure NetApp 文件卷。 | 可选 | |
ANF_HANA_data_use_existing_volume |
将现有 Azure NetApp 文件卷用于 HANA 数据。 | 可选 | 用于预先创建的卷。 |
ANF_HANA_data_volume_count |
HANA 数据卷数。 | 可选 | |
ANF_HANA_data_volume_name |
HANA 数据的 Azure NetApp 文件卷名称。 | 可选 | |
ANF_HANA_data_volume_size |
HANA 数据的 Azure NetApp 文件卷大小,以 GB 为单位。 | 可选 | 默认大小为 256。 |
ANF_HANA_data_volume_throughput |
HANA 数据的 Azure NetApp 文件卷吞吐量。 | 可选 | 默认值为 128 MB/秒。 |
ANF_HANA_log |
为 HANA 日志创建 Azure NetApp 文件卷。 | 可选 | |
ANF_HANA_log_use_existing |
将现有 Azure NetApp 文件卷用于 HANA 日志。 | 可选 | 用于预先创建的卷。 |
ANF_HANA_log_volume_count |
HANA 日志卷数。 | 可选 | |
ANF_HANA_log_volume_name |
HANA 日志的 Azure NetApp 文件卷名称。 | 可选 | |
ANF_HANA_log_volume_size |
HANA 日志的 Azure NetApp 文件卷大小,以 GB 为单位。 | 可选 | 默认大小为 128。 |
ANF_HANA_log_volume_throughput |
HANA 日志的 Azure NetApp 文件卷吞吐量。 | 可选 | 默认值为 128 MB/秒。 |
ANF_HANA_shared |
为 HANA 共享创建 Azure NetApp 文件卷。 | 可选 | |
ANF_HANA_shared_use_existing |
将现有 Azure NetApp 文件卷用于 HANA 共享。 | 可选 | 用于预先创建的卷。 |
ANF_HANA_shared_volume_name |
HANA 共享的 Azure NetApp 文件卷名称。 | 可选 | |
ANF_HANA_shared_volume_size |
HANA 共享的 Azure NetApp 文件卷大小,以 GB 为单位。 | 可选 | 默认大小为 128。 |
ANF_HANA_shared_volume_throughput |
HANA 共享的 Azure NetApp 文件卷吞吐量。 | 可选 | 默认值为 128 MB/秒。 |
ANF_sapmnt |
为 sapmnt 创建 Azure NetApp 文件卷。 |
可选 | |
ANF_sapmnt_use_existing_volume |
将现有 Azure NetApp 文件卷用于 sapmnt。 |
可选 | 用于预先创建的卷。 |
ANF_sapmnt_volume_name |
sapmnt 的 Azure NetApp 文件卷名称。 |
可选 | |
ANF_sapmnt_volume_size |
sapmnt 的 Azure NetApp 文件卷大小,以 GB 为单位。 |
可选 | 默认大小为 128。 |
ANF_sapmnt_throughput |
sapmnt 的 Azure NetApp 文件卷吞吐量。 |
可选 | 默认值为 128 MB/秒。 |
ANF_sapmnt_use_clone_in_secondary_zone |
将辅助 sapmnt 卷创建为克隆 | 可选 | 默认值为 128 MB/秒。 |
ANF_usr_sap |
为 usrsap 创建 Azure NetApp 文件卷。 |
可选 | |
ANF_usr_sap_use_existing |
将现有 Azure NetApp 文件卷用于 usrsap。 |
可选 | 用于预先创建的卷。 |
ANF_usr_sap_volume_name |
usrsap 的 Azure NetApp 文件卷名称。 |
可选 | |
ANF_usr_sap_volume_size |
usrsap 的 Azure NetApp 文件卷大小,以 GB 为单位。 |
可选 | 默认大小为 128。 |
ANF_usr_sap_throughput |
usrsap 的 Azure NetApp 文件卷吞吐量。 |
可选 | 默认值为 128 MB/秒。 |
Oracle 参数
部署基于 Oracle 的系统时,需要在 sap-parameters.yaml 文件中更新这些参数。
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
ora_release |
Oracle 发行版,例如 19 | 必需 | |
ora_version |
Oracle 版本,例如 19.0.0 | 必需 | |
oracle_sbp_patch |
Oracle SBP 补丁文件名,例如 SAP19P_2202-70004508.ZIP | 必需 | 必须是物料清单的一部分 |
use_observer |
定义是否使用观察者 | 可选 |
可以使用 configuration_settings 变量来让 Terraform 将此节添加到 sap-parameters.yaml 文件中。
configuration_settings = {
ora_release = "19",
ora_version = "19.0.0",
oracle_sbp_patch = "SAP19P_2202-70004508.ZIP",
oraclegrid_sbp_patch = "GIRU19P_2202-70004508.ZIP",
}
DNS 支持
| 变量 | 说明 | 类型 |
|---|---|---|
management_dns_resourcegroup_name |
包含专用 DNS 区域的资源组。 | 可选 |
management_dns_subscription_id |
包含专用 DNS 区域的订阅的订阅 ID。 | 可选 |
use_custom_dns_a_registration |
使用现有的专用 DNS 区域。 | 可选 |
dns_a_records_for_secondary_names |
注册辅助 IP 地址的 A 记录。 | 可选 |
适用于 SAP 的 Azure Monitor 参数
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
ams_resource_id |
定义适用于 SAP 的 Azure Monitor 的 ARM 资源 ID | 可选 | |
enable_ha_monitoring |
定义是否启用 Prometheus 高可用性群集监视 | 可选 | |
enable_os_monitoring |
定义是否启用 Prometheus 高可用性 OS 监视 | 可选 |
其他参数
| 变量 | 说明 | 类型 | 说明 |
|---|---|---|---|
Agent_IP |
代理的 IP 地址。 | 可选 | |
add_Agent_IP |
控制是否将代理 IP 添加到密钥保管库和存储帐户防火墙 | 可选 |
Terraform 参数
本部分包含 Terraform 参数。 如果不使用部署脚本,则需要手动输入这些参数。
| 变量 | 说明 | 类型 |
|---|---|---|
tfstate_resource_id |
将包含 Terraform 状态文件的 SAP 库中存储帐户的 Azure 资源标识符 | 必需* |
deployer_tfstate_key |
部署者的状态文件的名称 | 必需* |
landscaper_tfstate_key |
工作负载区域的状态文件的名称 | 必需* |
* = 对手动部署来说是必需项
高可用性配置
数据库层和 SCS 层的高可用性配置是使用 database_high_availability 和 scs_high_availability 标志配置的。 Red Hat 和 SUSE 应使用虚拟机映像的相应 HA 版本(RHEL-SAP-HA、sles-sap-15-sp?)。
高可用性配置将 Pacemaker 与 Azure 隔离代理一同使用。
群集参数
本部分包含与群集配置相关的参数。
| 变量 | 说明 | 类型 |
|---|---|---|
database_cluster_disk_lun |
指定数据库群集的共享磁盘的 LUN。 | 可选 |
database_cluster_disk_size |
数据库群集的共享磁盘的大小。 | 可选 |
database_cluster_type |
群集仲裁类型;AFA(Azure 隔离代理)、ASD(Azure 共享磁盘)、ISCSI | 可选 |
fencing_role_name |
指定要分配以启用隔离的 Azure 角色分配。 | 可选 |
idle_timeout_scs_ers |
设置 SCS 和 ERS 负载均衡器的空闲超时设置。 | 可选 |
scs_cluster_disk_lun |
指定中心服务群集的共享磁盘的 LUN。 | 可选 |
scs_cluster_disk_size |
中心服务群集的共享磁盘的大小。 | 可选 |
scs_cluster_type |
群集仲裁类型;AFA(Azure 隔离代理)、ASD(Azure 共享磁盘)、ISCSI | 可选 |
use_msi_for_clusters |
如果已定义,则使用托管标识配置 Pacemaker 群集。 | 可选 |
use_simple_mount |
指定是否使用简单装载(适用于 SLES 15 SP# 或更高版本)。 | 可选 |
use_fence_kdump |
根据隔离代理 fence_kdump 配置隔离设备 | 可选 |
use_fence_kdump_lun_db |
kdump 磁盘的默认 LUN 号(数据库) | 可选 |
use_fence_kdump_lun_scs |
kdump 磁盘的默认 LUN 号(中心服务) | 可选 |
use_fence_kdump_size_gb_db |
kdump 磁盘的默认大小(数据库) | 可选 |
use_fence_kdump_size_gb_scs |
kdump 磁盘的默认大小(中心服务) | 可选 |
注意
高度可用的中心服务部署需要为 sap_mnt 使用共享文件系统。 可以通过使用 NFS_provider 属性使用 Azure 文件存储或 Azure NetApp 文件。 默认为 Azure 文件存储。 若要使用 Azure NetApp 文件,请将 NFS_provider 属性设置为 ANF。
隔离代理配置
SAP 部署自动化框架支持将托管标识或服务主体用于隔离代理。 以下部分介绍如何配置每个选项。
如果将变量 use_msi_for_clusters 设置为 true,隔离代理将使用托管标识。
如果要为隔离代理使用服务主体,请将该变量设置为 false。
隔离代理应配置为使用有权停止和启动虚拟机的唯一服务主体。 有关详细信息,请参阅创建隔离代理。
az ad sp create-for-rbac --role="Linux Fence Agent Role" --scopes="/subscriptions/<subscriptionID>" --name="<prefix>-Fencing-Agent"
将 <prefix> 替换为环境名称前缀,例如 DEV-WEEU-SAP01。 将 <subscriptionID> 替换为工作负载区域订阅 ID。
重要
隔离代理服务主体的名称在租户中必须是唯一的。 此脚本假定已创建角色 Linux Fence Agent Role。
记录隔离代理 SPN 中的值:
- appId
- password
- tenant
隔离代理详细信息必须使用预定义的命名约定存储在工作负载区域密钥保管库中。 将 <prefix> 替换为环境名称前缀,例如 DEV-WEEU-SAP01。 将 <workload_kv_name> 替换为工作负载区域资源组中的密钥保管库的名称。 对于其他值,请使用上一步记录的值,然后运行脚本。
az keyvault secret set --name "<prefix>-fencing-spn-id" --vault-name "<workload_kv_name>" --value "<appId>";
az keyvault secret set --name "<prefix>-fencing-spn-pwd" --vault-name "<workload_kv_name>" --value "<password>";
az keyvault secret set --name "<prefix>-fencing-spn-tenant" --vault-name "<workload_kv_name>" --value "<tenant>";