/docker-sqlserver19-alwayson

Primary LanguageDockerfile

Criando Containers SQL Server 2017 AlwaysOn e PaceMaker

Templates de Docker para criar um grupo de Alta DIsponibilidade (HA) com 03 nós de SQL Server 2019.

Criar uma topologia de AlwaysOn com 03 nós usando Docker (Parte 01):

Estes laboratório foi criada em cima de um servidor Linux Ubuntu 18.04 rodando Docker 19.03, portanto partirei do presuporto que seu ambiente estará com esta confguração ou similar compativel.

  1. Faça o clone deste repositório em uma maquina Linux a qual você utilizará para subir os dockers.

  2. Acesse a raiz do diretório onde clonou este repositório e envie o comando abaixo.

docker-compose build

OBS: Este comando irá construir a infraestrutura seguindo os parametros especificados no arquivo de docker-compose. OBS: Este arquivo de docker-compose foi criado baseado na imagem gerada pelo 2017.Dockerfile.

  1. Execute o comando abaixo para rodar a infra construida no comando anterior:
docker-compose up

Agora você possui 3 nós na mesma rede preparados para fazerem parte de um novo Availability Group.

  1. Conecte no nó 1 (sqlnode1) e execute o script abaixo para realizar a criação do grupo de disponibilidade:
CREATE AVAILABILITY GROUP [ag1]
     WITH (DB_FAILOVER = ON, CLUSTER_TYPE = EXTERNAL)
     FOR REPLICA ON
     N'sqlnode1'
          WITH (
             ENDPOINT_URL = N'tcp://sqlnode1:5022',
             AVAILABILITY_MODE = SYNCHRONOUS_COMMIT,
             FAILOVER_MODE = EXTERNAL,
             SEEDING_MODE = AUTOMATIC
             ),
     N'sqlnode2'
          WITH ( 
             ENDPOINT_URL = N'tcp://sqlnode2:5022',
             AVAILABILITY_MODE = SYNCHRONOUS_COMMIT,
             FAILOVER_MODE = EXTERNAL,
             SEEDING_MODE = AUTOMATIC
             ),
         N'sqlnode3'
         WITH( 
            ENDPOINT_URL = N'tcp://sqlnode3:5022',
            AVAILABILITY_MODE = SYNCHRONOUS_COMMIT,
            FAILOVER_MODE = EXTERNAL,
            SEEDING_MODE = AUTOMATIC
            );
ALTER AVAILABILITY GROUP [ag1] GRANT CREATE ANY DATABASE;

OBS: Aconselho utilizar o Visual Studio Code para se conectar nas bases e rodar os scripts pela interface gráfica. OBS: Você pdoerá adicionar mais nós (max de 9, sendo um primário e 8 secondarios) utilizando o comando mais abaixo neste documento.

  1. Conectar as instâncias dos demais nós e executar o script abaixo para linká-los ao Availability Group criado no passo anterior:
ALTER AVAILABILITY GROUP [ag1] JOIN WITH (CLUSTER_TYPE = EXTERNAL);
ALTER AVAILABILITY GROUP [ag1] GRANT CREATE ANY DATABASE;
  1. Conceder os devidos privilégios ao login do PaceMaker em todos os nós (incluindo o primário):
GRANT ALTER, CONTROL, VIEW DEFINITION ON AVAILABILITY GROUP::ag1 TO hacluster
GRANT VIEW SERVER STATE TO hacluster
  1. Por fim, crie as bases que farão parte do grupo de disponibilidade, sete o BKP e ative-a no Grupo de Disponibilidade. O comando abaixo trata estes pontos (trocar "SuaBase01" pelo nome da base de dados que tiver sido criada por você).
CREATE DATABASE [BaseTeste01];
ALTER DATABASE [BaseTeste01] SET RECOVERY FULL;
BACKUP DATABASE [BaseTeste01] 
   TO DISK = N'/var/opt/mssql/data/BaseTeste01.bak';

ALTER AVAILABILITY GROUP [ag1] ADD DATABASE [BaseTeste01];

OBS: Esta base deverá ser criada no nó primário e deverá ter um backup full.

  1. Execute o comando abaixo nos nós secundários para validar se a replicação foi realizada com sucesso entre os nós:
SELECT * FROM sys.databases WHERE name = 'BaseTeste01';
GO
SELECT DB_NAME(database_id) AS 'database', synchronization_state_desc FROM sys.dm_hadr_database_replica_states;

Configurar o cluster do Ubuntu e o recurso do grupo de disponibilidade (Parte 02):

  1. Apagar quaisquer outras configurações de cluster que existir e restartar os serviços do PCSD e PaceMaker:
pcs cluster destroy
systemctl enable pcsd
systemctl enable pacemaker
/etc/init.d/pacemaker start
/etc/init.d/pcsd start
  1. Criar cluster:
pcs cluster auth sqlnode1 sqlnode2 sqlnode3 -u hacluster -p PaSSw0rd
pcs cluster setup --name cluster-sql sqlnode1 sqlnode2 sqlnode3
pcs cluster start --all
pcs cluster enable --all
  1. Desabilitar o Stonith:
pcs property set stonith-enabled=false
  1. Atualizar o valor da propriedade de cluster-recheck-interval para 2 minutes:
pcs property set cluster-recheck-interval=2min
  1. Atualizar o valor da propriedade de start-failure-is-fatal para 2 minutes:
pcs property set start-failure-is-fatal=true
  1. Atualizar o valor da propriedade de failure-timeout para 60 segundos:
pcs resource update ag_cluster-master meta failure-timeout=60s
  1. Cria recurso do grupo de disponibilidade (APENAS DOCUMENTANDO, NÃO PRECISA EXECUTAR):
pcs resource create ag_cluster ocf:mssql:ag ag_name=ag_clsuter-master meta failure-timeout=30s --master meta notify=true

Inserindo dados na tebale de teste para validar replicação de dados:

USE BaseTeste01
CREATE TABLE Inventory (id INT, name NVARCHAR(50), quantity INT)
INSERT INTO Inventory VALUES (1, 'banana', 150); INSERT INTO Inventory VALUES (2, 'orange', 154);
SELECT * FROM Inventory WHERE quantity > 152;

Adicionar nós extras no grupo de disponibilidade:

  1. Execute o script abaixo no nó o qual você queira adicionar.
  2. Copie a saida desse script e execute ele novamente no nó primário.
DECLARE @servername AS sysname
SELECT @servername=CAST( SERVERPROPERTY('ServerName') AS sysname)

DECLARE @cmd AS VARCHAR(MAX)

SET @cmd ='
ALTER AVAILABILITY GROUP [AG1]    
    ADD REPLICA ON
        N''<SQLInstanceName>''
     WITH (
        ENDPOINT_URL = N''tcp://<SQLInstanceName>:5022'',
        AVAILABILITY_MODE = ASYNCHRONOUS_COMMIT,
         SEEDING_MODE = AUTOMATIC,
         FAILOVER_MODE = MANUAL,
        SECONDARY_ROLE (ALLOW_CONNECTIONS = ALL)
         )
';

DECLARE @create_ag AS VARCHAR(MAX)
SELECT @create_ag = REPLACE(@cmd,'<SQLInstanceName>',@servername)

-- NOW, go to primary replica and execute the output script generated
--
PRINT @create_ag

Como criar uma imagem do zero utilizando este repositório:

  1. Primeiramente, será necessário fazer a criação dos certificados que usaremos para fazer a comunicação entre os bancos. Para isso, será necessário se conectar em alguma instancia de banco do Sql Server 2017 e executar o comando abaixo (pode ser realmente qualquer uam instância, podendo ser ate mesmo um docker rodando a imagem limpa do SQL). OBS: Ajuste o diretório ao qual você quer alocar o seu certificado:
USE master
GO
CREATE LOGIN dbm_login WITH PASSWORD = 'Pa$$w0rd';
CREATE USER dbm_user FOR LOGIN dbm_login;
GO
-- create certificate
--
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Pa$$w0rd';
go
CREATE CERTIFICATE dbm_certificate WITH SUBJECT = 'dbm';
BACKUP CERTIFICATE dbm_certificate
TO FILE = '/home/usuario/repositorio-git/certificate/dbm_certificate.cer'
WITH PRIVATE KEY (
        FILE = '/home/usuario/repositorio-git/certificate/dbm_certificate.pvk',
        ENCRYPTION BY PASSWORD = 'Pa$$w0rd'
    );
GO
  1. Buildar a imagem utilizando o 2017.dockerfile:
docker build -t docker-sqlserver2017-pacemaker -f 2017.Dockerfile .
  1. Rodar o container com a imagem buildada:
docker run -p 14333:1433 -it docker-sqlserver2017-pacemaker
  1. Conectar na instancia desse banco que acabamos de subir e executar os 2 scripts abaixo para que seja:
  • habilitada a sessão de eventos
  • criado o login de acesso utilizando o certificado recém-criado
  • criado os endpoints de comunicação

OBS: pode-se conectar utilizando o Visual Studio Code (pegar o IP do container utilizando o comando Docker Inspect ID_DO_CONTAINER) ou atraves do comando: (docker exec -it sqlnode1 "bash") e dentro dele rodar o (/opt/mssql-tools/bin/sqlcmd -S localhost -U sa -P PaSSw0rd)

ALTER EVENT SESSION  AlwaysOn_health ON SERVER WITH (STARTUP_STATE=ON);
GO
CREATE LOGIN dbm_login WITH PASSWORD = 'Pa$$w0rd';
CREATE USER dbm_user FOR LOGIN dbm_login;
GO
-- create master key encryption required to securely store the certificate
--
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Pa$$w0rd';
GO
-- import certificate with authorization to dbm_user
CREATE CERTIFICATE dbm_certificate   
    AUTHORIZATION dbm_user
    FROM FILE = '/usr/certificate/dbm_certificate.cer'
    WITH PRIVATE KEY (
    FILE = '/usr/certificate/dbm_certificate.pvk',
    DECRYPTION BY PASSWORD = 'Pa$$w0rd'
)
GO
-- Create the endpoint
--
CREATE ENDPOINT [Hadr_endpoint]
    AS TCP (LISTENER_IP = (0.0.0.0), LISTENER_PORT = 5022)
    FOR DATA_MIRRORING (
        ROLE = ALL,
        AUTHENTICATION = CERTIFICATE dbm_certificate,
        ENCRYPTION = REQUIRED ALGORITHM AES
        );
ALTER ENDPOINT [Hadr_endpoint] STATE = STARTED;
GRANT CONNECT ON ENDPOINT::[Hadr_endpoint] TO [dbm_login]
GO
  1. Rodar o comando abaixo para acessar o container via terminal:
docker init -it NOME_DO_CONTAINER "bash"
  1. Realizar a troca da senha do PaceMaker utilizando o comando abaixo:
passwd hacluster

OBS: Utilizar a senha: PaSSw0rd

  1. Habilitar e Iniciar o PCSD e o PaceMaker:
systemctl enable pcsd
systemctl enable pacemaker
/etc/init.d/pacemaker start
/etc/init.d/pcsd start
  1. Criar login de SQL para o Pacemaker e salvar suas credenciais:
USE [master]
GO
CREATE LOGIN hacluster with PASSWORD= N'PaSSw0rd'
ALTER SERVER ROLE [sysadmin] ADD MEMBER hacluster
echo 'hacluster' >> ~/pacemaker-passwd
echo 'PaSSw0rd' >> ~/pacemaker-passwd
mv ~/pacemaker-passwd /var/opt/mssql/secrets/passwd
chown root:root /var/opt/mssql/secrets/passwd
chmod 400 /var/opt/mssql/secrets/passwd # Only readable by root
  1. Parar o container:
docker stop ID_DO_CONTAINER
  1. Commitar o container com a nova imagem:
docker commit ID_DO_CONTAINER docker-sqlserver2017-pacemaker
  1. Tagear a imagem a ser criada: OBS: o comando (docker images) traz os IDs das imagens.
docker tag ID_DA_IMAGEM renanrossi/docker-sqlserver2017-pacemaker
  1. Realizar login no docker:
docker login
  1. Dar Push para o repostório no Docker Hub:
docker push renanrossi/docker-sqlserver2017-pacemaker

Referencias:

https://docs.microsoft.com/en-us/sql/linux/sql-server-linux-availability-group-cross-platform?view=sql-server-2017 https://docs.microsoft.com/pt-br/sql/linux/quickstart-install-connect-docker?view=sql-server-ver15&pivots=cs1-bash https://docs.microsoft.com/pt-br/sql/linux/sql-server-linux-configure-docker?view=sql-server-ver15