Implementare gruppi di disponibilità con DH2i DxEnterprise in Kubernetes

Si applica a:SQL Server su Linux

Questa esercitazione illustra come configurare gruppi di disponibilità Always On (AG) di SQL Server per contenitori di SQL Server basati su Linux distribuiti in un cluster Kubernetes con il servizio Azure Kubernetes usando DH2i DxEnterprise. È possibile scegliere tra una configurazione sidecar (preferita) o creare un'immagine del contenitore personalizzata.

Note

Microsoft supporta lo spostamento dei dati, il gruppo di disponibilità e i componenti di SQL Server. DH2i è responsabile del supporto del prodotto DxEnterprise, che include la gestione del cluster e del quorum.

Configurazione del sidecar
Immagine personalizzata

Seguendo i passaggi descritti in questo articolo, scopri come distribuire uno StatefulSet e usare la soluzione DH2i DxEnterprise per creare e configurare un gruppo di disponibilità (AG). Questo tutorial si compone dei seguenti passaggi.

Crea una configurazione del servizio headless
Creare una configurazione statefulSet con SQL Server e DxEnterprise nello stesso pod di un contenitore sidecar
Creare e configurare un gruppo di disponibilità di SQL Server, con l'aggiunta delle repliche secondarie
Creare un database nel gruppo di disponibilità e testare il failover

Prerequisiti

In questa esercitazione viene illustrato un esempio di gruppo di disponibilità con tre repliche. È necessario:

Un cluster di Servizio Azure Kubernetes (AKS) o un cluster Kubernetes.
Una licenza DxEnterprise valida con funzionalità di gruppi di disponibilità e tunnel abilitati. Per altre informazioni, vedere l'edizione per sviluppatori per l'utilizzo non di produzione o il software DxEnterprise per i carichi di lavoro di produzione.

Creare il servizio headless

In un cluster Kubernetes, i servizi headless consentono ai pod di connettersi tra loro usando nomi host.

Per creare il servizio headless, creare un file YAML denominato headless_services.yaml, con il contenuto di esempio seguente.

#Headless services for local connections/resolution
apiVersion: v1
kind: Service
metadata:
  name: dxemssql-0
spec:
  clusterIP: None
  selector:
    statefulset.kubernetes.io/pod-name: dxemssql-0
  ports:
    - name: dxl
      protocol: TCP
      port: 7979
    - name: dxc-tcp
      protocol: TCP
      port: 7980
    - name: dxc-udp
      protocol: UDP
      port: 7981
    - name: sql
      protocol: TCP
      port: 1433
    - name: listener
      protocol: TCP
      port: 14033
---
apiVersion: v1
kind: Service
metadata:
  name: dxemssql-1
spec:
  clusterIP: None
  selector:
    statefulset.kubernetes.io/pod-name: dxemssql-1
  ports:
    - name: dxl
      protocol: TCP
      port: 7979
    - name: dxc-tcp
      protocol: TCP
      port: 7980
    - name: dxc-udp
      protocol: UDP
      port: 7981
    - name: sql
      protocol: TCP
      port: 1433
    - name: listener
      protocol: TCP
      port: 14033
---
apiVersion: v1
kind: Service
metadata:
  name: dxemssql-2
spec:
  clusterIP: None
  selector:
    statefulset.kubernetes.io/pod-name: dxemssql-2
  ports:
    - name: dxl
      protocol: TCP
      port: 7979
    - name: dxc-tcp
      protocol: TCP
      port: 7980
    - name: dxc-udp
      protocol: UDP
      port: 7981
    - name: sql
      protocol: TCP
      port: 1433
    - name: listener
      protocol: TCP
      port: 14033

Per applicare la configurazione, eseguire il seguente comando.
```
kubectl apply -f headless_services.yaml
```

Creare l'oggetto StatefulSet

Creare un file YAML StatefulSet con il contenuto di esempio seguente e denominarlo dxemssql.yaml.

Questa configurazione di StatefulSet crea tre repliche DxEMSSQL che usano attestazioni di volume con salvataggio permanente per archiviare i dati. Ogni pod in questo StatefulSet comprende due contenitori: un contenitore di SQL Server e un contenitore DxEnterprise. Tali contenitori vengono avviati separatamente l'uno dall'altro in una configurazione "sidecar", ma DxEnterprise gestisce la replica del gruppo di disponibilità nel contenitore di SQL Server.

#DxEnterprise + MSSQL StatefulSet
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: dxemssql
spec:
  serviceName: "dxemssql"
  replicas: 3
  selector:
    matchLabels:
      app: dxemssql
  template:
    metadata:
      labels:
        app: dxemssql
    spec:
      securityContext:
        fsGroup: 10001
      containers:
        - name: sql
          image: mcr.microsoft.com/mssql/server:2022-latest
          env:
            - name: ACCEPT_EULA
              value: "Y"
            - name: MSSQL_ENABLE_HADR
              value: "1"
            - name: MSSQL_SA_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: mssql
                  key: MSSQL_SA_PASSWORD
          volumeMounts:
            - name: mssql
              mountPath: "/var/opt/mssql"
        - name: dxe
          image: docker.io/dh2i/dxe
          env:
            - name: MSSQL_SA_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: mssql
                  key: MSSQL_SA_PASSWORD
          volumeMounts:
            - name: dxe
              mountPath: "/etc/dh2i"
  volumeClaimTemplates:
    - metadata:
        name: dxe
      spec:
        accessModes:
          - ReadWriteOnce
        resources:
          requests:
            storage: 1Gi
    - metadata:
        name: mssql
      spec:
        accessModes:
          - ReadWriteOnce
        resources:
          requests:
            storage: 1Gi

Creare la credenziale per l’istanza di SQL Server.
```
kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
```
La password deve seguire la politica predefinita di SQL Server password. Per impostazione predefinita, la password deve essere composta da almeno otto caratteri e contenere caratteri di tre delle quattro categorie seguenti: lettere maiuscole, lettere minuscole, cifre in base 10 e simboli. Le password possono contenere fino a 128 caratteri. Usare password il più possibile lunghe e complesse.
Applicare la configurazione di StatefulSet.
```
kubectl apply -f dxemssql.yaml
```
Verificare lo stato dei pod e procedere al passaggio successivo quando lo stato del pod diventa running.
```
kubectl get pods
kubectl describe pods
```

Creare un gruppo di disponibilità e testare il failover

Per informazioni dettagliate sulla creazione e la configurazione del gruppo di disponibilità, sull'aggiunta di repliche e sul test del failover, vedere Gruppi di disponibilità di SQL Server in Kubernetes.

Questa esercitazione, in cui il servizio Azure Kubernetes viene usato come cluster Kubernetes, è costituita dalle attività seguenti.

Implementare il servizio Azure Kubernetes
Preparate l'immagine personalizzata del contenitore SQL Server e DH2i
Implementare contenitori nel servizio Azure Kubernetes
Configurare il cluster DxEnterprise
Configurare Read_Write_Routing_URL per la funzionalità del listener (facoltativo)

Per altre informazioni su DxEnterprise, vedere DH2i DxEnterprise.

Prerequisiti

Per distribuire il servizio Azure Kubernetes, è necessario avere un account Azure. Un cluster a due nodi è un buon punto di partenza per questa esercitazione.
Creare un registro contenitori di Azure tramite il portale di Azure. Il registro viene usati negli script di distribuzione per recuperare l'immagine personalizzata e implementare i contenitori in Azure Kubernetes. Al posto di Registro Azure Container, è possibile usare il registro contenitori preferito per eseguire il push delle immagini del contenitore personalizzate.

Implementare il servizio Azure Kubernetes

Seguire questa esercitazione di avvio rapido per configurare un cluster Kubernetes a due nodi tramite il servizio Azure Kubernetes. Una volta creato, è possibile connettersi al cluster seguendo la procedura descritta nella sezione Stabilire la connessione al cluster.

A questo punto si dovrebbe disporre di un cluster Kubernetes a due nodi. Eseguire il comando seguente dal computer client.

kubectl get nodes

Verranno visualizzati output simili al seguente.

NAME                                STATUS   ROLES   AGE   VERSION
aks-nodepool1-75119571-vmss000000   Ready    agent   61d   v1.19.9
aks-nodepool1-75119571-vmss000001   Ready    agent   61d   v1.19.9

Preparare l'immagine personalizzata del contenitore di SQL Server e DH2i DxEnterprise

Creare l'immagine del contenitore personalizzata che verrà usata per il manifesto della distribuzione. Questa immagine distribuisce SQL Server, .NET e DxEnterprise in un contenitore. In questa sezione viene fornito un Dockerfile di esempio di distribuzione. È possibile modificarlo in base alle esigenze, ad esempio cambiando la versione di SQL Server.

Per altre informazioni su Docker e sull'uso di Dockerfile, vedere la documentazione di Docker.

FROM mcr.microsoft.com/mssql/server:2019-latest
USER root

#Install dotnet
RUN apt-get update \
   && ACCEPT_EULA=Y apt-get upgrade -y \
   && apt-get install -y wget \
   && wget --no-dns-cache https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb \
   && dpkg -i packages-microsoft-prod.deb \
   && apt-get update \
   && apt-get install -y dotnet-runtime-6.0 zip \
   && dpkg --purge packages-microsoft-prod \
   && apt-get purge -y wget \
   && apt-get clean \
   && rm packages-microsoft-prod.deb \
   && rm -rf /var/lib/apt/lists/*

#Download and unpack DxE, setup permissions
ADD https://repos.dh2i.com/container/ ./dxe.tgz
RUN tar zxvf dxe.tgz && rm dxe.tgz \
   && chown -R mssql /var/opt/mssql \
   && chmod -R 777 /opt/dh2i /etc/dh2i

#Finish setup
EXPOSE 7979 7985
ENV DX_HAS_MSSQLSERVER=1
USER mssql
ENTRYPOINT ["/opt/dh2i/sbin/dxstart.sh"]

In un computer Linux eseguire i comandi seguenti per compilare l'immagine.
```
mkdir dockerfiles
cd dockerfiles
nano Dockerfile
```
Incollare il contenuto Dockerfile di esempio condiviso in precedenza in questo nuovo file e quindi salvarlo.
Compilare l'immagine usando il comando e sostituire <tagname> con sqldh2i/latest.
```
docker build -t <tagname> .
```
Ora dovrebbe essere possibile visualizzare la nuova immagine, sqldh2i quando si esegue il comando docker immagini.

Assegnare un tag all'immagine ed eseguirne il push in Registro Azure Container usando i comandi seguenti. Assicurarsi di aver già eseguito l'accesso a Registro Azure Container (ACR) usando il comando docker login. Per altre informazioni, vedi accedere ad ACR.

Taggare l'immagine usando il comando seguente.

docker tag sqldh2i/latest <registry-name>.azurecr.io/sqldh2i:latest

Caricare l'immagine nel repository ACR.
```
docker push <registry-name>.azurecr.io/sqldh2i:latest
```
Puoi esplorare il tuo ACR tramite il portale e dovresti vedere il repository e il tag elencati nell'ACR.

In questo modo ci si assicura che sia stato eseguito il push dell'immagine personalizzata in Registro Azure Container (ACR) e che sia ora possibile integrare il servizio Azure Kubernetes (AKS) con Registro Azure Container eseguendo il comando seguente. Per maggiori informazioni, vedere Autenticazione con Registro Container di Azure (ACR) dal servizio Azure Kubernetes (AKS).

Usare il nome abbreviato per <registry-name>. Il nome completo del registro non è accettato nel comando seguente.

az aks update -n myAKSCluster -g <myResourceGroup> --attach-acr <registry-name>

Implementare contenitori nel servizio Azure Kubernetes

I contenitori SQL Server verranno distribuiti dal processo in modalità StatefulSet. Nel seguito di questo articolo è riportato come riferimento un file di distribuzione di esempio che distribuisce i contenitori nel servizio Azure Kubernetes.

Configurare tre istanze di SQL Server: una come replica primaria e due come repliche secondarie. Facoltativamente, è possibile aggiungere etichette al nodo per assicurarsi che la replica primaria venga sempre eseguita in un nodo e che le repliche secondarie vengano eseguite in un altro nodo. Questa è la procedura per l'assegnazione di un'etichetta ai nodi.
1. Ottenere i nomi dei nodi del cluster usando questo comando.
```
kubectl get nodes
```
2. Assegnare etichette ai nodi usando i comandi seguenti.
```
kubectl label node aks-nodepool1-75119571-vmss000000 <role=ags-primary>
```
```
kubectl label node aks-nodepool1-75119571-vmss000001 <role=ags-secondary>
```
Crea il secret della password sa in Kubernetes prima di distribuire i container SQL Server usando il comando seguente. Sostituire <password> con una password complessa personale.
```
kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"
```

Creare un manifesto (un file YAML) per descrivere la distribuzione. L'esempio seguente mostra la distribuzione attuale, che usa l'immagine del contenitore personalizzata creata nei passaggi precedenti.

Note

Questo esempio deve essere modificato in base all'ambiente in uso, sostituendo ad esempio i dati relativi a porte, immagini e archiviazione.

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
     name: azure-disk
provisioner: kubernetes.io/azure-disk
parameters:
  storageaccounttype: Standard_LRS
  kind: Managed
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mssql-pri
  labels:
    app: mssql
spec:
  serviceName: "mssql-pri"
  replicas: 1
  selector:
    matchLabels:
      app: mssql
  template:
    metadata:
      labels:
        app: mssql
    spec:
      securityContext:
        fsGroup: 10001
      containers:
      - name: mssql
        image: <registry-name>.azurecr.io/sqldh2i:latest
        env:
        - name: ACCEPT_EULA
          value: "Y"
        - name: MSSQL_AGENT_ENABLED
          value: "Y"
        - name: MSSQL_ENABLE_HADR
          value: "1"
        - name: MSSQL_SA_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mssql
              key: MSSQL_SA_PASSWORD
        volumeMounts:
        - name: dxe
          mountPath: "/etc/dh2i"
        - name: mssql
          mountPath: "/var/opt/mssql"
      nodeSelector:
       role: ags-primary
  volumeClaimTemplates:
  - metadata:
      name: dxe
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
  - metadata:
      name: mssql
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 8Gi
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mssql-sec
  labels:
    app: mssql
spec:
  serviceName: "mssql-sec"
  replicas: 2
  selector:
    matchLabels:
      app: mssql
  template:
    metadata:
      labels:
        app: mssql
    spec:
      securityContext:
        fsGroup: 10001
      containers:
      - name: mssql
        image: <registry-name>.azurecr.io/sqldh2i:latest
        env:
        - name: ACCEPT_EULA
          value: "Y"
        - name: MSSQL_AGENT_ENABLED
          value: "Y"
        - name: MSSQL_ENABLE_HADR
          value: "1"
        - name: MSSQL_SA_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mssql
              key: MSSQL_SA_PASSWORD
        volumeMounts:
        - name: dxe
          mountPath: "/etc/dh2i"
        - name: mssql
          mountPath: "/var/opt/mssql"
      nodeSelector:
       role: ags-secondary
  volumeClaimTemplates:
  - metadata:
      name: dxe
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi
  - metadata:
      name: mssql
    spec:
      accessModes:
        - ReadWriteOnce
      resources:
        requests:
          storage: 8Gi
---
apiVersion: v1
kind: Service
metadata:
  name: mssql-pri-0
spec:
  type: LoadBalancer
  selector:
    statefulset.kubernetes.io/pod-name: mssql-pri-0
  ports:
  - name: sql
    protocol: TCP
    port: 1433
    targetPort: 1433
  - name: dxe
    protocol: TCP
    port: 7979
    targetPort: 7979
---
apiVersion: v1
kind: Service
metadata:
  name: mssql-sec-0
spec:
  type: LoadBalancer
  selector:
    statefulset.kubernetes.io/pod-name: mssql-sec-0
  ports:
  - name: sql
    protocol: TCP
    port: 1433
    targetPort: 1433
  - name: dxe
    protocol: TCP
    port: 7979
    targetPort: 7979
---
apiVersion: v1
kind: Service
metadata:
  name: mssql-sec-1
spec:
  type: LoadBalancer
  selector:
    statefulset.kubernetes.io/pod-name: mssql-sec-1
  ports:
  - name: sql
    protocol: TCP
    port: 1433
    targetPort: 1433
  - name: dxe
    protocol: TCP
    port: 7979
    targetPort: 7979

Copiare il codice precedente in un nuovo file, denominato sqldeployment.yaml.
Creare la distribuzione mediante il comando seguente.
```
kubectl apply -f <Path to sqldeployment.yaml file>
```

Al termine della distribuzione, eseguire il comando kubectl get all. Dovresti visualizzare i risultati seguenti.

C:\>kubectl get all
NAME              READY   STATUS    RESTARTS   AGE
pod/mssql-pri-0   1/1     Running   0          33h
pod/mssql-sec-0   1/1     Running   0          33h
pod/mssql-sec-1   1/1     Running   0          33h

NAME                  TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)                         AGE
service/kubernetes    ClusterIP      10.0.0.1       <none>          443/TCP                         33h
service/mssql-pri-0   LoadBalancer   10.0.134.183   20.204.22.235   1433:30678/TCP,7979:31136/TCP   33h
service/mssql-sec-0   LoadBalancer   10.0.74.50     20.204.23.32    1433:31009/TCP,7979:30114/TCP   33h
service/mssql-sec-1   LoadBalancer   10.0.63.62     20.204.74.9     1433:31616/TCP,7979:32190/TCP   33h

NAME                         READY   AGE
statefulset.apps/mssql-pri   1/1     33h
statefulset.apps/mssql-sec   2/2     33h

Dovrebbero essere disponibili tre istanze di SQL Server, ognuna con le proprie risorse di archiviazione e i propri servizi che espongono le porte 1433 (SQL Server) e 7979 (cluster DxEnterprise). È possibile connettersi a ogni istanza di SQL Server usando l'indirizzo EXTERNAL-IP. La password sa è la stessa password specificata durante la creazione del segreto mssql nei passaggi precedenti.

Configurare il cluster DxEnterprise nei contenitori distribuiti

DxEnterprise è un software di clustering ad alta disponibilità di DH2i che supporta gli AG, anche nei container. Un'edizione per sviluppatori completa è disponibile per l'uso in ambiente non di produzione. Per configurare il cluster DxEnterprise in contenitori, seguire la procedura descritta in questa guida di DH2i.

Con questi passaggi, si dovrebbe avere un AG creato e database aggiunti al gruppo che supporta l'alta disponibilità.

Note

È possibile distribuire un gruppo di disponibilità Always On di base con SQL Server Standard Edition, tuttavia una delle limitazioni dei gruppi di disponibilità di base è che possono essere presenti solo due repliche e una replica aggiuntiva di sola configurazione necessaria per il funzionamento del failover automatico. Per altre informazioni sul failover con replica di sola configurazione, vedere Replica di sola configurazione e quorum. È possibile aggiungere anche una replica di sola configurazione per i contenitori; per farlo, consultare la documentazione di DH2i , assicurandosi di specificare la modalità di disponibilità nel comando "dxcli add-ags-node" come "configuration_only".

Passaggi per configurare un listener del gruppo di disponibilità (facoltativo)

È anche possibile configurare un listener del gruppo di disponibilità attenendosi alla procedura seguente.

Assicurarsi di aver creato il listener AG tramite DxEnterprise, come indicato nel passaggio facoltativo verso la fine della documentazione di DH2i.
In Kubernetes è possibile creare facoltativamente indirizzi IP statici. Quando si crea un indirizzo IP statico, garantire che, se il servizio listener viene eliminato e ricreato, l'indirizzo IP esterno assegnato a tale servizio non cambi. Seguire i passaggi per creare un indirizzo IP statico nel servizio Azure Kubernetes (AKS).

Dopo aver creato un indirizzo IP, assegnarlo e creare il servizio di bilanciamento del carico, come illustrato nel codice YAML di esempio seguente.

apiVersion: v1
kind: Service
metadata:
  name: agslistener
spec:
  type: LoadBalancer
  loadBalancerIP: 52.140.117.62
  selector:
    app: mssql
  ports:
  - protocol: TCP
    port: 44444
    targetPort: 44444

Passaggi per configurare il reindirizzamento delle connessioni in lettura/scrittura (facoltativo)

Dopo aver creato l'AG, è possibile abilitare il reindirizzamento delle connessioni in lettura/scrittura dalla replica secondaria a quella primaria seguendo questi passaggi. Per ulteriori informazioni, vedere Reindirizzamento della connessione di lettura/scrittura dalla replica secondaria a quella primaria (Gruppi di disponibilità Always On).

USE [master];
GO

ALTER AVAILABILITY
GROUP [ag_name] MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP [AGS1] MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (SECONDARY_ROLE(ALLOW_CONNECTIONS = ALL));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the primary replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of primary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-0 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -0>:1433'));
GO

USE [master];
GO

ALTER AVAILABILITY
GROUP AGS1 MODIFY REPLICA
    ON N'<name of the secondary-1 replica>'
WITH (PRIMARY_ROLE(READ_WRITE_ROUTING_URL = 'TCP://<External IP address of secondary -1>:1433'));
GO

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-06-23

Implementare gruppi di disponibilità con DH2i DxEnterprise in Kubernetes

Prerequisiti

Creare il servizio headless

Creare l'oggetto StatefulSet

Creare un gruppo di disponibilità e testare il failover

Passaggi per configurare un listener del gruppo di disponibilità (facoltativo)

Passaggi per configurare il reindirizzamento delle connessioni in lettura/scrittura (facoltativo)

Contenuti correlati

Commenti e suggerimenti

Risorse aggiuntive