Tutorial: Distribuire cluster Big Data di SQL Server in modalità AD nei servizi Azure Kubernetes (AKS)
Questo articolo descrive come distribuire un cluster Big Data di SQL Server in modalità di autenticazione di Active Directory con un'architettura di riferimento. L'architettura di riferimento estende il servizio Active Directory Domain Services locale (AD DS) ad Azure. È possibile distribuirlo dal Centro architetture di Azure con blocchi predefiniti di Azure.
Importante
Il componente aggiuntivo per i cluster Big Data di Microsoft SQL Server 2019 verrà ritirato. Il supporto per i cluster Big Data di SQL Server 2019 terminerà il 28 febbraio 2025. Tutti gli utenti esistenti di SQL Server 2019 con Software Assurance saranno completamente supportati nella piattaforma e fino a quel momento il software continuerà a ricevere aggiornamenti cumulativi di SQL Server. Per altre informazioni, vedere il post di blog relativo all'annuncio e Opzioni per i Big Data nella piattaforma Microsoft SQL Server.
Prerequisiti
Prima di distribuire un cluster Big Data di SQL Server, è necessario:
- Accedere a una macchina virtuale di Azure per la gestione. Questa macchina virtuale richiede l'accesso alla Rete virtuale di Azure (VNet) in cui verrà distribuito il cluster Big Data. Deve risiedere nella stessa VNet o in una VNet con peering.
- Installare gli strumenti per Big Data nella macchina virtuale di gestione.
- Preparare la distribuzione del cluster in modalità di autenticazione di Active Directory nel controller AD locale.
Creare la subnet AKS
Impostare le variabili di ambiente
export REGION_NAME=< your Azure Region > export RESOURCE_GROUP=<your resource group > export SUBNET_NAME=aks-subnet export VNet_NAME= adds-vnet export AKS_NAME= <your aks cluster name>
Creare la subnet AKS
SUBNET_ID=$(az network vnet subnet show \ --resource-group $RESOURCE_GROUP \ --vnet-name $VNet_NAME \ --name $SUBNET_NAME \ --query id -o tsv)
Lo screenshot seguente mostra come si pianificano le subnet incluse nella VNet nell'architettura.
Creare un cluster privato AKS
È possibile usare il comando seguente per distribuire il cluster privato AKS. Se non è necessario un cluster privato, rimuovere il parametro --enable-private-cluster
nel comando. Per informazioni su altri requisiti, vedere Come distribuire un cluster Azure Kubernetes (AKS).
az aks create \
--resource-group $RESOURCE_GROUP \
--name $AKS_NAME \
--load-balancer-sku standard \
--enable-private-cluster \
--network-plugin azure \
--vnet-subnet-id $SUBNET_ID \
--docker-bridge-address 172.17.0.1/16 \
--dns-service-ip 10.3.0.10 \
--service-cidr 10.3.0.0/24 \
--node-vm-size Standard_D13_v2 \
--node-count 2 \
--generate-ssh-keys
Dopo la distribuzione di un cluster AKS, connettersi al cluster AKS.
Verificare la voce DNS inversa per il controller di dominio
Prima di avviare la distribuzione del cluster Big Data di SQL Server in modalità AD nel cluster del servizio Azure Kubernetes, verificare che il controller di dominio stesso disponga sia di un record A che di un record PTR (voce DNS inverso), registrati nel server DNS.
Per verificare questa impostazione, eseguire il comando nslookup
o eseguire lo script di PowerShell per verificare che sia disponibile una voce DNS inverso (record PTR) configurata.
Creare il profilo di distribuzione del cluster Big Data
Il comando seguente crea un profilo di distribuzione:
azdata bdc config init --source kubeadm-prod --target bdc-ad-aks
I comandi seguenti vengono usati per impostare i parametri per un profilo di distribuzione.
control.json
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.data.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.logs.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].dnsName=controller.contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].dnsName=proxys.contoso.com"
# security settings
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.ouDistinguishedName=OU\=bdc\,DC\=contoso\,DC\=com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.dnsIpAddresses=[\"192.168.0.4\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainControllerFullyQualifiedDns=[\"ad1.contoso.com\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainDnsName=contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterAdmins=[\"bdcadminsgroup\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterUsers=[\"bdcusersgroup\"]"
bdc.json
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].dnsName=master.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].dnsName=mastersec.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].dnsName=gateway.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].dnsName=approxy.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].serviceType=NodePort"
Avviare la distribuzione
Il comando seguente avvia una distribuzione del cluster Big Data:
azdata bdc create --config-profile bdc-ad-aks --accept-eula yes
Contenuto correlato
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per