通过

快速入门:在 Azure 或 Red Hat OpenShift 上部署 SQL Server 容器群集

适用于:SQL Server - Linux

本快速入门演示如何在 Azure Kubernetes 服务 (AKS) 或 Red Hat OpenShift 的容器中,使用永久存储配置高可用性 SQL Server 实例。 如果 SQL Server 实例发生故障,业务流程协调程序会自动在新 Pod 中重新创建实例。 群集服务还针对节点故障提供复原能力。

本快速入门使用以下命令行工具来管理群集。

群集服务 命令行工具
Azure Kubernetes 服务 (AKS) kubectl (Kubernetes CLI)
Azure Red Hat OpenShift oc (OpenShift CLI)

先决条件

创建 SA 密码

必须使用强密码保护系统管理员 (sa) 帐户。 密码应遵循 SQL Server 默认密码策略。 默认情况下,密码必须为至少八个字符且包含以下四种字符中的三种:大写字母、小写字母、十进制数字、符号。 密码可最长为 128 个字符。 使用的密码应尽可能长,尽可能复杂。

  1. 在 Kubernetes 群集中创建 sa 密码。 Kubernetes 可以管理敏感的配置信息,例如密码(即密钥)。

  2. 若要在 Kubernetes 中创建一个名为 mssql 且保存 <password> 的值 MSSQL_SA_PASSWORD 的密钥,请运行以下命令。 请将 <password> 替换为复杂密码。

    重要

    SA_PASSWORD 环境变量已弃用。 请改用 MSSQL_SA_PASSWORD

    kubectl create secret generic mssql --from-literal=MSSQL_SA_PASSWORD="<password>"

创建存储

对于 Kubernetes 群集中的数据库,必须使用持久性存储。 可在 Kubernetes 群集中使用以下步骤配置持久卷持久卷声明

  1. 请创建清单以定义存储类和持久卷声明。 清单可指定存储配置程序、参数和回收策略。 Kubernetes 群集使用此清单来创建永久性存储。

  2. 以下 YAML 示例定义了存储类和永久性卷声明。 存储类配置程序为 azure-disk,因为此 Kubernetes 群集位于 Azure 中。 存储帐户类型为 Standard_LRS。 永久性卷声明的名称为 mssql-data。 永久性卷声明元数据包含将其连接回存储类的注释。

    kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
     name: azure-disk
provisioner: kubernetes.io/azure-disk
parameters:
  storageaccounttype: Standard_LRS
  kind: Managed
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: mssql-data
  annotations:
    volume.beta.kubernetes.io/storage-class: azure-disk
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 8Gi

    保存文件(例如 pvc.yaml)。

  3. 在 Kubernetes 中创建永久性卷声明,其中 <path to pvc.yaml file> 是保存文件的位置:

    kubectl apply -f <path to pvc.yaml file>

    永久性卷自动创建为 Azure 存储帐户,并绑定到永久性卷声明。

    storageclass "azure-disk" created
persistentvolumeclaim "mssql-data" created

  4. 验证持久卷声明,其中 <persistentVolumeClaim> 是持久卷声明的名称:

    kubectl describe pvc <persistentVolumeClaim>

    在上述步骤中,永久性卷声明的名称为 mssql-data。 要查看有关永久性卷声明的元数据,请运行以下命令:

    kubectl describe pvc mssql-data

    返回的元数据包含一个名为 Volume 的值。 此值映射到 Blob 的名称。

    Name:          mssql-data
Namespace:     default
StorageClass:  azure-disk
Status:        Bound
Volume:        pvc-d169b88e-f26d-11e7-bc3e-0a58ac1f09a4
Labels:        ‹none>
Annotations:   kubectl.kubernetes.io/last-applied-configuration-{"apiVersion":"v1","kind":"PersistentVolumeClaim","metadata":{"annotations":{"volume.beta.   kubernetes.io/storage-class":"azure-disk"},"name":"mssq1-data...
               pv.kubernetes.io/bind-completed-yes
               pv.kubernetes.io/bound-by-controller=yes
               volume.beta.kubernetes.io/storage-class=azure-disk
               volume.beta.kubernetes.io/storage-provisioner=kubernetes.io/azure-disk
Capacity:      8Gi
Access Modes:  RWO
Events:        <none>

    卷的值与 Azure 门户中 Blob 名称的一部分相匹配。

  5. 请验证永久性卷。

    kubectl describe pv

    kubectl 返回有关自动创建并绑定到永久性卷声明的永久性卷的元数据。

创建部署

托管 SQL Server 实例的容器被描述为 Kubernetes 部署对象。 部署会创建副本集。 副本集会创建 Pod。

创建一个清单,用于基于 SQL Server mssql-server-linux Docker 映像描述容器。

  • 该清单引用 mssql-server 永久性卷声明以及已应用于 Kubernetes 群集的 mssql 密钥。
  • 清单还将描述一项服务。 此服务是负载均衡器。 负载均衡器保证在恢复 SQL Server 实例后 IP 地址仍保持不变。
  • 清单描述资源请求和限制。 这些内容均基于最低系统要求

  1. 创建用于描述部署的清单(YAML 文件)。 下面的示例描述了一个部署,其中包括一个基于 SQL Server 容器镜像的容器。

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: mssql-deployment
spec:
  replicas: 1
  selector:
     matchLabels:
       app: mssql
  template:
    metadata:
      labels:
        app: mssql
    spec:
      terminationGracePeriodSeconds: 30
      hostname: mssqlinst
      securityContext:
        fsGroup: 10001
      containers:
      - name: mssql
        image: mcr.microsoft.com/mssql/server:2022-latest
        resources:
          requests:
            memory: "2G"
            cpu: "2000m"
          limits:
            memory: "2G"
            cpu: "2000m"
        ports:
        - containerPort: 1433
        env:
        - name: MSSQL_PID
          value: "Developer"
        - name: ACCEPT_EULA
          value: "Y"
        - name: MSSQL_SA_PASSWORD
          valueFrom:
            secretKeyRef:
              name: mssql
              key: MSSQL_SA_PASSWORD
        volumeMounts:
        - name: mssqldb
          mountPath: /var/opt/mssql
      volumes:
      - name: mssqldb
        persistentVolumeClaim:
          claimName: mssql-data
---
apiVersion: v1
kind: Service
metadata:
  name: mssql-deployment
spec:
  selector:
    app: mssql
  ports:
    - protocol: TCP
      port: 1433
      targetPort: 1433
  type: LoadBalancer

    请将上述代码复制到名为 sqldeployment.yaml 的新文件中。 请更新以下值:

    • MSSQL_PID value: "Developer":设置容器以运行 SQL Server Developer 版本。 开发者版本未获得用于生产数据的授权。 如果部署用于生产,请设置适当的版本(EnterpriseStandardExpress)。 有关详细信息,请参阅如何为 SQL Server 授与许可

    • persistentVolumeClaim:此值需要 claimName: 的条目,该条目映射到用于永久性卷声明的名称。 本教程使用 mssql-data

    • name: MSSQL_SA_PASSWORD:配置容器映像以设置 sa 密码,如本部分中所定义。

      valueFrom:
  secretKeyRef:
    name: mssql
    key: MSSQL_SA_PASSWORD

      Kubernetes 部署容器时,它引用名为 mssql 的密钥以获取密码的值。

    • securityContext:定义 Pod 或容器的特权和访问控制设置。 在这种情况下,它是在 Pod 级别指定的,因此所有容器都遵循该安全上下文。 在安全上下文中,使用值 fsGroup 定义 10001,该值是 mssql 组的组 ID (GID)。 该值表示容器的所有进程也是补充 GID 10001 (mssql) 的一部分。 卷 /var/opt/mssql 及该卷中创建的任何文件的所有者将是 GID 10001mssql 组)。

    警告

    使用 LoadBalancer 服务类型,可在端口 1433 远程访问(通过 Internet)SQL Server 实例。

    保存文件。 例如,sqldeployment.yaml

  2. 创建部署,其中 <path to sqldeployment.yaml file> 是保存文件的位置:

    kubectl apply -f <path to sqldeployment.yaml file>

    部署和服务现已创建。 SQL Server 实例位于连接到永久性存储的容器中。

    deployment "mssql-deployment" created
service "mssql-deployment" created

    部署和服务现已创建。 SQL Server 实例位于连接到永久性存储的容器中。

    若要查看 Pod 的状态,请键入 kubectl get pod

    NAME                                READY    STATUS    RESTARTS   AGE
mssql-deployment-3813464711-h312s   1/1      Running   0          17m

    pod 的状态为 Running。 此状态表示容器已准备就绪。 创建部署后,可能需要几分钟时间才能看到 Pod。 延迟是因为群集从 Microsoft 工件注册表拉取 mssql-server-linux 映像。 在第一次拉取映像后,如果是向已缓存了映像的节点进行部署,则后续部署的速度可能更快。

  3. 请验证服务是否正在运行。 运行以下命令:

    kubectl get services

    此命令会返回正在运行的服务,以及该服务的内部和外部 IP 地址。 请记下 mssql-deployment 服务的外部 IP 地址。 请使用此 IP 地址以连接到 SQL Server。

    NAME               TYPE           CLUSTER-IP    EXTERNAL-IP     PORT(S)          AGE
kubernetes         ClusterIP      10.0.0.1      <none>          443/TCP          52m
mssql-deployment   LoadBalancer   10.0.113.96   52.168.26.254   1433:30619/TCP   2m

    有关 Kubernetes 群集中的对象状态的详细信息,请运行以下命令。 请记得将 <MyResourceGroup><MyKubernetesClustername> 替换为你的资源组和 Kubernetes 群集名称:

    az aks browse --resource-group <MyResourceGroup> --name <MyKubernetesClustername>

  4. 还可通过运行以下命令来验证容器是否以非根身份运行,其中 <nameOfSqlPod> 是 SQL Server Pod 的名称:

    kubectl.exe exec <nameOfSqlPod> -it -- /bin/bash

    运行mssql后,你可以看到用户名为whoamimssql 是一个非根用户。

    whoami

连接到 SQL Server 实例

可使用 sa 帐户和服务的外部 IP 地址从 Azure 虚拟网络外部连接应用程序。 请使用配置为 OpenShift 机密的密码。

可以使用以下应用程序连接到 SQL Server 实例。

使用 sqlcmd 进行连接

要使用 sqlcmd 进行连接,请运行以下命令。

sqlcmd -S <External IP address> -U sa -P "<password>"

<External IP address> 替换为 mssql-deployment 服务的 IP 地址,将 <password> 替换为复杂密码。

注意

密码应遵循 SQL Server 默认密码策略。 默认情况下,密码必须为至少八个字符且包含以下四种字符中的三种:大写字母、小写字母、十进制数字、符号。 密码可最长为 128 个字符。 使用的密码应尽可能长,尽可能复杂。

验证故障和恢复

要验证故障和恢复,可通过以下步骤删除 Pod:

  1. 列出运行 SQL Server 的 Pod。

    kubectl get pods

    请记下运行 SQL Server 的 Pod 的名称。

  2. 删除 Pod。

    kubectl delete pod mssql-deployment-0

    mssql-deployment-0 是从上一步返回的 Pod 名称的值。

Kubernetes 会自动重新创建 Pod 以恢复 SQL Server 实例,并连接到永久性存储。 使用 kubectl get pods 验证新的 Pod 是否已部署。 使用 kubectl get services 验证新容器的 IP 地址是否相同。

清理资源

如果不打算完成后续教程,请清理不需要的资源。 可使用 az group delete 命令删除资源组、容器服务及所有相关资源。 将 <MyResourceGroup> 替换为包含群集的资源组的名称。

az group delete --name <MyResourceGroup> --yes --no-wait

相关内容