Tutorial: Distribuire cluster Big Data di SQL Server in modalità AD nei servizi Azure Kubernetes (AKS)

  • Articolo

Questo articolo descrive come distribuire un cluster Big Data di SQL Server in modalità di autenticazione di Active Directory con un'architettura di riferimento. L'architettura di riferimento estende il servizio Active Directory Domain Services locale (AD DS) ad Azure. È possibile distribuirlo dal Centro architetture di Azure con blocchi predefiniti di Azure.

Importante

Il componente aggiuntivo per i cluster Big Data di Microsoft SQL Server 2019 verrà ritirato. Il supporto per i cluster Big Data di SQL Server 2019 terminerà il 28 febbraio 2025. Tutti gli utenti esistenti di SQL Server 2019 con Software Assurance saranno completamente supportati nella piattaforma e fino a quel momento il software continuerà a ricevere aggiornamenti cumulativi di SQL Server. Per altre informazioni, vedere il post di blog relativo all'annuncio e Opzioni per i Big Data nella piattaforma Microsoft SQL Server.

Prerequisiti

Prima di distribuire un cluster Big Data di SQL Server, è necessario:

Creare la subnet AKS

  1. Impostare le variabili di ambiente

    export REGION_NAME=< your Azure Region >
export RESOURCE_GROUP=<your resource group >
export SUBNET_NAME=aks-subnet
export VNet_NAME= adds-vnet
export AKS_NAME= <your aks cluster name>

  2. Creare la subnet AKS

    SUBNET_ID=$(az network vnet subnet show \
 --resource-group $RESOURCE_GROUP \
 --vnet-name $VNet_NAME \
 --name $SUBNET_NAME \
 --query id -o tsv)

Lo screenshot seguente mostra come si pianificano le subnet incluse nella VNet nell'architettura.

Diagram of the AKS cluster with AD and SQL Server Big Data Cluster.

Creare un cluster privato AKS

È possibile usare il comando seguente per distribuire il cluster privato AKS. Se non è necessario un cluster privato, rimuovere il parametro --enable-private-cluster nel comando. Per informazioni su altri requisiti, vedere Come distribuire un cluster Azure Kubernetes (AKS).

az aks create \
    --resource-group $RESOURCE_GROUP \
    --name $AKS_NAME \
    --load-balancer-sku standard \
    --enable-private-cluster \
    --network-plugin azure \
    --vnet-subnet-id $SUBNET_ID \
    --docker-bridge-address 172.17.0.1/16 \
    --dns-service-ip 10.3.0.10 \
    --service-cidr 10.3.0.0/24 \
    --node-vm-size Standard_D13_v2 \
    --node-count 2 \
    --generate-ssh-keys

Dopo la distribuzione di un cluster AKS, connettersi al cluster AKS.

Verificare la voce DNS inversa per il controller di dominio

Prima di avviare la distribuzione del cluster Big Data di SQL Server in modalità AD nel cluster del servizio Azure Kubernetes, verificare che il controller di dominio stesso disponga sia di un record A che di un record PTR (voce DNS inverso), registrati nel server DNS.

Per verificare questa impostazione, eseguire il comando nslookup o eseguire lo script di PowerShell per verificare che sia disponibile una voce DNS inverso (record PTR) configurata.

Creare il profilo di distribuzione del cluster Big Data

Il comando seguente crea un profilo di distribuzione:

azdata bdc config init --source kubeadm-prod  --target bdc-ad-aks

I comandi seguenti vengono usati per impostare i parametri per un profilo di distribuzione.

control.json

azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.data.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.storage.logs.className=default"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[0].dnsName=controller.contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.spec.endpoints[1].dnsName=proxys.contoso.com"

# security settings 
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.ouDistinguishedName=OU\=bdc\,DC\=contoso\,DC\=com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.dnsIpAddresses=[\"192.168.0.4\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainControllerFullyQualifiedDns=[\"ad1.contoso.com\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.domainDnsName=contoso.com"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterAdmins=[\"bdcadminsgroup\"]"
azdata bdc config replace -p bdc-ad-aks/control.json -j "$.security.activeDirectory.clusterUsers=[\"bdcusersgroup\"]"

bdc.json

azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].dnsName=master.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].dnsName=mastersec.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.master.spec.endpoints[1].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].dnsName=gateway.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.gateway.spec.endpoints[0].serviceType=NodePort"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].dnsName=approxy.contoso.com"
azdata bdc config replace -p bdc-ad-aks/bdc.json -j "$.spec.resources.appproxy.spec.endpoints[0].serviceType=NodePort"

Avviare la distribuzione

Il comando seguente avvia una distribuzione del cluster Big Data:

azdata bdc create --config-profile bdc-ad-aks --accept-eula yes

Contenuto correlato