Развертывание поставщика ресурсов SQL Server в Azure Stack Hub
Важно!
Начиная с сборки Azure Stack Hub 2108 поставщики ресурсов SQL и MySQL предоставляются подпискам, которым предоставлен доступ. Если вы хотите начать использовать эту функцию или вам нужно выполнить обновление с предыдущей версии, откройте обращение в службу поддержки , а наши инженеры службы поддержки помогут вам выполнить развертывание или обновление.
Используйте поставщик ресурсов SQL Server Azure Stack Hub, чтобы предоставлять доступ к базам данных SQL в качестве службы Azure Stack Hub.
Поставщик ресурсов SQL работает как услуга на виртуальной машине Windows Server 2016 Server Core.
Поставщик ресурсов SQL работает как услуга на специальном сервере Windows надстройки.
Важно!
Только поставщик ресурсов должен создавать элементы на серверах, на которых размещаются SQL или MySQL. Элементы, созданные на сервере узла, который не создан поставщиком ресурсов, не поддерживаются и могут привести к несоответствию состояния.
Предварительные требования
Если вы уже установили поставщик ресурсов, вы, вероятно, выполнили указанные далее предварительные требования и можете пропустить этот раздел. В противном случае выполните следующие действия, прежде чем продолжить:
Зарегистрируйте экземпляр Azure Stack Hub в Azure, если вы еще этого не сделали. Этот шаг необходим, так как вы будете скачивать элементы в marketplace из Azure и подключаться к ним.
Если вам не знакома возможность Marketplace Management (Управление Marketplace) на портале администрирования Azure Stack Hub, ознакомьтесь со статьей Скачивание элементов marketplace из Azure и их публикация в Azure Stack Hub. В этой статье описывается скачивание элементов из Azure в Azure Stack Hub marketplace. В ней рассматриваются сценарии с подключением к Интернету и без него. Если экземпляр концентратора Azure Stack Hub не подключен или частично подключен к Интернету, существуют дополнительные предварительные требования для завершения подготовки к установке.
Обновите домашний каталог Azure Active Directory. Начиная с сборки 1910, новое приложение должно быть зарегистрировано в клиенте домашнего каталога. Это приложение позволит Azure Stack Hub успешно создавать и регистрировать новые поставщики ресурсов (например, Центры событий и другие) в клиенте Azure AD. Это однократное действие, которое необходимо выполнить после обновления до сборки 1910 или более поздней версии. Если этот шаг не завершен, установка поставщика ресурсов Marketplace завершится ошибкой.
- После успешного обновления экземпляра Azure Stack Hub до версии 1910 или более поздней следуйте инструкциям по клонированию или скачиванию репозитория средств Azure Stack Hub.
- Затем выполните указания по обновлению домашнего каталога Azure AD Azure Stack Hub (после установки обновлений или новых поставщиков ресурсов).
предварительные требования для поставщика ресурсов SQL Server
Вам потребуется компьютер и учетная запись, к которым можно получить доступ:
- портал администрирования Azure Stack Hub.
- привилегированная конечная точка (необходима только при развертывании SQL Server поставщика ресурсов версии 1 или обновления с SQL Server поставщика ресурсов версии 1 до SQL Server поставщика ресурсов версии 2).
- конечная точка администратора Azure Resource Manager,
https://adminmanagement.region.<fqdn>где<fqdn>находится полное доменное имя. - Интернет, если azure Stack Hub был развернут для использования Azure Active Directory (Azure AD) в качестве поставщика удостоверений.
Скачайте поддерживаемую версию двоичного файла поставщика ресурсов SQL в соответствии с таблицей сопоставления версий ниже. Для поставщика ресурсов версии 2 SQL скачайте элемент Marketplace в Azure Stack Hub.
Поддерживаемая версия Azure Stack Hub Версия SQL RP Windows server, на котором запущена служба RP 2108 SQL RP версии 2.0.6.x Надстройка Microsoft AzureStack RP Windows Server 1.2009.0 2108, 2102, 2008, 2005 SQL RP версии 1.1.93.5 Сервер Windows Windows надстройки Microsoft AzureStack Убедитесь, что необходимая виртуальная машина сервера Windows загружена в Azure Stack Hub Marketplace. При необходимости вручную скачайте изображение в соответствии с таблицей сопоставления версий, приведенной выше.
Убедитесь, что выполнены предварительные требования для интеграции центра обработки данных.
Предварительное требование Справочник Условное перенаправление DNS настроено правильно. Интеграция DNS центра обработки данных Azure Stack Hub Открыты входящие порты для поставщиков ресурсов. Порты и протоколы (входящие) Субъект сертификата PKI и SAN настроены правильно. Обязательные сертификаты
Необязательные сертификаты PaaSПодготовьте сертификат. (Только для установки интегрированных систем.)
- Укажите сертификат SQL PaaS PKI, описанный в разделе о необязательных сертификатах PaaS в статье Требования к сертификатам инфраструктуры открытых ключей Azure Stack Hub. Альтернативное имя субъекта (SAN) должно соответствовать следующему шаблону именования: CN=*.dbadapter.< регион>.< полное доменное имя> с защищенным паролем.
- При развертывании SQL Server поставщика ресурсов версии 1 поместите PFX-файл в расположение, указанное параметром DependencyFilesLocalPath. Не предоставляйте сертификат для систем ASDK.
- При развертывании SQL Server поставщика ресурсов версии 2 подготовьте сертификат для выполнения следующих действий по установке.
- Укажите сертификат SQL PaaS PKI, описанный в разделе о необязательных сертификатах PaaS в статье Требования к сертификатам инфраструктуры открытых ключей Azure Stack Hub. Альтернативное имя субъекта (SAN) должно соответствовать следующему шаблону именования: CN=*.dbadapter.< регион>.< полное доменное имя> с защищенным паролем.
Сценарии без подключения
При развертывании SQL Server поставщика ресурсов версии 2 в отключенном сценарии следуйте инструкциям по скачиванию элементов Marketplace в Azure Stack Hub, чтобы скачать элемент поставщика ресурсов SQL Server и элемент сервера Windows надстройки в среду Azure Stack Hub.
При развертывании SQL Server поставщика ресурсов версии 1 в отключенном сценарии выполните следующие действия, чтобы скачать необходимые модули PowerShell и зарегистрировать репозиторий вручную.
Войдите на компьютер, подключенный к Интернету, и с помощью приведенных ниже скриптов скачайте модули PowerShell.
Import-Module -Name PowerShellGet -ErrorAction Stop Import-Module -Name PackageManagement -ErrorAction Stop # path to save the packages, c:\temp\azs1.6.0 as an example here $Path = "c:\temp\azs1.6.0"В зависимости от версии развертываемого поставщика ресурсов выполните один из скриптов.
# for resource provider version >= 1.1.93.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.5.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.8.2# for resource provider version <= 1.1.47.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureRM -Path $Path -Force -RequiredVersion 2.3.0 Save-Package -ProviderName NuGet -Source https://www.powershellgallery.com/api/v2 -Name AzureStack -Path $Path -Force -RequiredVersion 1.6.0Затем скопируйте скачанные пакеты на USB-устройство.
Войдите на отключенную рабочую станцию и скопируйте пакеты с USB-устройства в нужное расположение на ней.
Зарегистрируйте это расположение в качестве локального репозитория.
# requires -Version 5 # requires -RunAsAdministrator # requires -Module PowerShellGet # requires -Module PackageManagement $SourceLocation = "C:\temp\azs1.6.0" $RepoName = "azs1.6.0" Register-PSRepository -Name $RepoName -SourceLocation $SourceLocation -InstallationPolicy Trusted New-Item -Path $env:ProgramFiles -name "SqlMySqlPsh" -ItemType "Directory"
Развертывание поставщика ресурсов SQL версии 2
Если вы обновляете версию версии 1, обратитесь к документации по обновлению поставщика ресурсов SQL Server.
Запуск установки
Если вы еще не сделали это, войдите на портал администрирования Azure Stack Hub, слева выберите Marketplace Management (Управление Marketplace) и щелкните Поставщики ресурсов.
После скачивания SQL поставщика ресурсов и другого необходимого программного обеспечения служба управления Marketplace отображает пакеты "SQL Server поставщик ресурсов" с состоянием "Не установлено". Могут отображаться другие пакеты в состоянии "Скачан".
Выберите строку, которую вы хотите установить. На странице пакета установки поставщика ресурсов SQL Server отображается синий баннер вверху. Выберите баннер, чтобы начать установку.
Установка необходимых компонентов
Далее вы перейдете на страницу установки. Нажмите кнопку Установить необходимые компоненты, чтобы запустить установку.
Дождитесь завершения установки необходимых компонентов. Перед переходом к следующему шагу вы должны увидеть зеленый флажок рядом с шагом Установить необходимые компоненты.
Подготовка секретов
На шаге 2. Prepare secrets (2. Подготовка секретов) щелкните ссылку Добавить сертификат, затем отобразится панель Добавить сертификат.
Нажмите кнопку обзора в области Добавить сертификат справа от поля имени файла сертификата. Выберите PFX-файл сертификата, приобретенный при выполнении предварительных требований.
Введите пароль, предоставленный для создания безопасной строки для SSL-сертификата поставщика ресурсов SQL Server. Нажмите кнопку Добавить.
Установка поставщика ресурсов
Когда установка сертификата будет выполнена, вы увидите зеленый флажок рядом с шагом Prepare secrets (Подготовка секретов), прежде чем перейдете к следующему шагу. Теперь нажмите кнопку Установить рядом с шагом 3 Install resource provider (3. Установка поставщика ресурсов).
Далее вы увидите следующую страницу, которая указывает, что установлен поставщик ресурсов SQL.
Дождитесь уведомления о завершении установки. Этот процесс обычно занимает один или несколько часов в зависимости от типа Azure Stack Hub.
Убедитесь, что установка поставщика ресурсов SQL Server выполнена успешно, вернитесь на страницу "Управление Marketplace" и "Поставщики ресурсов". Состояние поставщика ресурсов SQL Server должно отображаться как "Установлено".
Развертывание поставщика ресурсов SQL версии 1
После завершения всех предварительных требований запустите самовоспакователь, чтобы извлечь скачанный пакет установки во временный каталог. запустите скрипт DeploySqlProvider.ps1 с компьютера, который может получить доступ к конечной точке администратора Azure Resource Manager Azure Stack Hub и привилегированной конечной точке, чтобы развернуть поставщик ресурсов SQL. Скрипт DeploySqlProvider.ps1 входит в состав двоичного файла поставщика ресурсов SQL, загруженного для вашей версии Azure Stack Hub.
Важно!
Перед развертыванием поставщика ресурсов просмотрите примечания к выпуску, чтобы узнать о новых функциях, исправлениях и любых известных проблемах, которые могут повлиять на развертывание.
Чтобы развернуть поставщик ресурсов SQL, откройте новое окно PowerShell с повышенными привилегиями (не интегрированную среду сценариев PowerShell) и перейдите в каталог, в который ранее извлекли двоичные файлы поставщика ресурсов SQL.
Важно!
Мы настоятельно рекомендуем использовать Clear-AzureRmContext -Scope CurrentUser и Clear-AzureRmContext -Scope Process для очистки кэша перед запуском скрипта развертывания или обновления.
Запустите скрипт DeploySqlProvider.ps1, который выполняет следующие задачи:
- Передает сертификаты и другие артефакты в учетную запись хранения в Azure Stack Hub.
- Публикует пакеты коллекции, что позволяет развертывать базы данных SQL с помощью коллекции.
- Публикует пакет коллекции для развертывания серверов размещения.
- Развертывает виртуальную машину с помощью Windows Server 2016 основного образа или образа Windows сервера надстройки Microsoft AzureStack, который вы скачали, а затем устанавливает поставщик ресурсов SQL.
- Регистрирует локальную запись DNS для сопоставления с виртуальной машиной поставщика ресурсов.
- Регистрирует поставщик ресурсов в локальном экземпляре Azure Resource Manager для оператора.
Примечание
Когда вы запустите развертывание поставщика ресурсов SQL, будет создана группа ресурсов system.local.sqladapter. На выполнение обязательных развертываний в эту группу ресурсов может потребоваться до 75 минут. Не следует размещать другие ресурсы в группе ресурсов system.local.sqladapter.
Параметры DeploySqlProvider.ps1
Следующие параметры можно указать в командной строке. Если вы не зададите нужные параметры или их значения не пройдут проверку, вам будет предложено указать требуемые параметры.
| Имя параметра | Описание | Комментарий или значение по умолчанию |
|---|---|---|
| CloudAdminCredential | Учетные данные администратора облака, необходимые для доступа к привилегированной конечной точке. | Обязательно |
| AzCredential | Учетные данные администратора службы Azure Stack Hub. Используйте те же учетные данные, которые вы указали при развертывании Azure Stack Hub. Сценарий завершится ошибкой, если учетная запись, используемая с AzCredential, требует многофакторной проверки подлинности (MFA). | Обязательно |
| VMLocalCredential | Учетные данные для локальной учетной записи администратора виртуальной машины поставщика ресурсов SQL. | Обязательно |
| PrivilegedEndpoint | IP-адрес или DNS-имя привилегированной конечной точки. | Обязательно |
| AzureEnvironment | Среда Azure учетной записи администратора службы, которая использовалась для развертывания Azure Stack Hub. Требуется только для развертываний Azure AD. Поддерживаемые имена среды — AzureCloud, AzureUSGovernment или, в случае использования Azure AD для Китая, — AzureChinaCloud. | AzureCloud; |
| DependencyFilesLocalPath | В случае с интегрированными системами в этот каталог нужно поместить PFX-файл сертификата. При необходимости можно скопировать сюда один пакет MSU Центра обновления Windows. | Необязательный (обязательно для интегрированных систем) |
| DefaultSSLCertificatePassword | Пароль для PFX-файла сертификата. | Обязательно |
| MaxRetryCount | Число повторов каждой операции в случае сбоя. | 2 |
| RetryDuration | Время ожидания между повторными попытками в секундах. | 120 |
| Удаление | Удаляет поставщик ресурсов и все связанные с ним ресурсы (см. примечания ниже). | нет |
| DebugMode | Отключает автоматическую очистку в случае сбоя. | нет |
Развертывание поставщика ресурсов SQL с помощью пользовательского сценария
При развертывании поставщика ресурсов SQL версии 1.1.33.0 или предыдущих версий необходимо установить в PowerShell определенные версии модулей AzureRm.BootStrapper и Azure Stack Hub.
Если вы развертываете поставщик ресурсов SQL версии 1.1.47.0 или более поздней, скрипт развертывания автоматически скачивает и устанавливает необходимые модули PowerShell для пути C:\Program Files\SqlMySqlPsh.
# Install the AzureRM.Bootstrapper module, set the profile, and install the AzureStack module
# Note that this might not be the most currently available version of Azure Stack Hub PowerShell
Install-Module -Name AzureRm.BootStrapper -RequiredVersion 0.5.0 -Force
Use-AzureRmProfile -Profile 2018-03-01-hybrid -Force
Install-Module -Name AzureStack -RequiredVersion 1.6.0
Примечание
В отключенном сценарии необходимо скачать необходимые модули PowerShell и зарегистрировать репозиторий вручную в качестве необходимого компонента.
Чтобы избежать конфигурации вручную при развертывании поставщика ресурсов, настройте следующий скрипт. Измените сведения и пароли учетной записи по умолчанию для развертывания Azure Stack Hub.
# Use the NetBIOS name for the Azure Stack Hub domain. On the Azure Stack Hub SDK, the default is AzureStack but could have been changed at install time.
$domain = "AzureStack"
# For integrated systems, use the IP address of one of the ERCS VMs
$privilegedEndpoint = "AzS-ERCS01"
# Provide the Azure environment used for deploying Azure Stack Hub. Required only for Azure AD deployments. Supported values for the <environment name> parameter are AzureCloud, AzureChinaCloud, or AzureUSGovernment depending which Azure subscription you're using.
$AzureEnvironment = "<EnvironmentName>"
# Point to the directory where the resource provider installation files were extracted.
$tempDir = 'C:\TEMP\SQLRP'
# The service admin account can be Azure Active Directory or Active Directory Federation Services.
$serviceAdmin = "admin@mydomain.onmicrosoft.com"
$AdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$AdminCreds = New-Object System.Management.Automation.PSCredential ($serviceAdmin, $AdminPass)
# Set credentials for the new resource provider VM local admin account.
$vmLocalAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$vmLocalAdminCreds = New-Object System.Management.Automation.PSCredential ("sqlrpadmin", $vmLocalAdminPass)
# Add the cloudadmin credential that's required for privileged endpoint access.
$CloudAdminPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
$CloudAdminCreds = New-Object System.Management.Automation.PSCredential ("$domain\cloudadmin", $CloudAdminPass)
# Change the following as appropriate.
$PfxPass = ConvertTo-SecureString 'P@ssw0rd1' -AsPlainText -Force
# For version 1.1.47.0 or later, the PowerShell modules used by the RP deployment are placed in C:\Program Files\SqlMySqlPsh
# The deployment script adds this path to the system $env:PSModulePath to ensure correct modules are used.
$rpModulePath = Join-Path -Path $env:ProgramFiles -ChildPath 'SqlMySqlPsh'
$env:PSModulePath = $env:PSModulePath + ";" + $rpModulePath
# Change to the directory folder where you extracted the installation files. Don't provide a certificate on ASDK!
. $tempDir\DeploySQLProvider.ps1 `
-AzCredential $AdminCreds `
-VMLocalCredential $vmLocalAdminCreds `
-CloudAdminCredential $cloudAdminCreds `
-PrivilegedEndpoint $privilegedEndpoint `
-AzureEnvironment $AzureEnvironment `
-DefaultSSLCertificatePassword $PfxPass `
-DependencyFilesLocalPath $tempDir\cert
После выполнения скрипта установки поставщика ресурсов обновите браузер, чтобы отобразить последние изменения, и закройте текущий сеанс PowerShell.
Проверка развертывания версии 1 с помощью портала Azure Stack Hub
- Войдите на портал администрирования с правами администратора служб.
- Выберите элемент Группы ресурсов.
- Выберите группу ресурсов system.<расположение>.sqladapter.
- На странице сводки в разделе обзора группы ресурсов не должно быть сообщений о сбоях развертывания.
- Наконец, выберите Виртуальные машины на портале администратора, чтобы убедиться, что виртуальная машина поставщика ресурсов SQL успешно создана и работает.
Важная конфигурация для Azure AD
Если Azure Stack Hub использует Azure AD в качестве поставщика удостоверений, убедитесь, что виртуальная машина, установленная SQL Server поставщик ресурсов, имеет исходящее подключение к Интернету.
Если требуется получить IP-адрес виртуальной машины, которая установила SQL Server поставщик ресурсов (т. е. добавить IP-адрес в список разрешений брандмауэра), необходимо открыть обращение в службу поддержки и сделать подписку поставщика ресурсов SQL Server временно видимой. Затем вы можете найти виртуальную машину в подписке и получить ее IP-адрес.