本篇已被騰訊雲官網騰雲閣收錄《在QCloud上創建您的SQL Cluster(4)》
在上一篇我們準備好了iscsi存儲,並讓兩臺SQL節點子機成功連上了,相關的域環境配置也在第一篇的時候完成了部署。
在正式開始之前,講一個題外話,騰訊雲有非常高的安全要求,且有很多方面的安全保障,比如:安全組、項目隔離等機制,日常會通過端口流量(僅流量)來進行安全方面的過濾看是否輸入輸出SYN、DDOS等流量來保障服務器安全。
對於這種情況,一般分爲兩種:
A、 自主性軟件對外掃描發出大量SYN包
B、 被***然後對外發出大量SYN包
無論是哪點,你都可能會收到安全方面的警告郵件比如博主就遭遇了騰訊安全團隊的郵件提醒:
然後子機狀態變成:
這種時候,建議自查業務,看看是否被***並安裝了發包端,然後起一臺虛擬機專門作爲連接實驗環境的機器(即跳板機),設置安全組的3389僅對跳板機放通即可,並且建議內網全放通策略:
題外話說我,接下來,我們正式開始搭建SQL Cluster(本文參考:https://msdn.microsoft.com/en-us/library/ms189910.aspx),先在MSDN上下載最新的SQL Server 2016(並準備好您的相關License):
涉及結構如下:
涉及IP如下:
編號 | 服務器名稱 | 生產IP | 存儲IP | 心跳IP | 對外VIP |
1 | Q-DC01 | 192.168.108.188 | 無 | 無 | 無 |
2 | Q-SG01 | 192.168.108.206 | 10.11.11.231 | 無 | 無 |
3 | Q-SQL01 | 192.168.108.254 | 10.11.11. | 10.10.10.2 | 192.168.108.99 |
4 | Q-SQL02 | 192.168.108.114 | 10.11.11. | 10.10.10.234 |
1、 登錄兩臺SQL節點機,分別安裝Cluster:
2、 完成後在AD上創建SQLAdmin賬戶,用作專門管理SQL的管理員賬戶:
3、 分別加到SQL節點的本地管理員:
4、 接着,我們需要引入另一個QCloud的產品——CLB,用來創建羣集的VIP,這裏選擇內網CLB(內網默認免費):
5、 綁定相關CVM:
6、 打開DC上的DNS服務器,添加對應SQL Cluster與IP:
7、 創建羣集仍然使用域管理員進行創建(因爲涉及驗證等),打開羣集管理器,點擊驗證配置:
8、 輸入兩臺作爲SQL節點的VM:
9、 完成驗證後發現網絡方面有錯誤(存儲驅動錯誤是正常的,因爲virtio驅動沒有通過cluster羣集簽名驗證):
10、 點擊查看報告後發現,原來是IPv6問題導致:
11、 將所有IPv6鏈接去掉,然後選擇重跑驗證試試,完成驗證:
12、 接着點擊完成,在彈出的創建羣集框中,輸入羣集名稱(即在DNS上創建的羣集名稱):
13、 將可用存儲添加的勾去掉,我們選擇手動添加:
14、 接着完成創建即可(由於沒添加存儲,故會產生警告):
15、 接着我們點擊羣集網絡管理,配置192.168段爲羣集生產網絡:
16、 11段作爲存儲網絡,選擇不允許通過羣集網絡:
17、 將10.*網段作爲心跳網絡:
18、 同時設置實時遷移網絡爲心跳網絡(最佳實踐爲獨立一條遷移網絡):
19、 在我們添加羣集存儲之前,我們需要對存儲進行格式化並分卷:
20、 接着,我們就可以開始添加羣集存儲了:
21、 點擊添加存儲,將兩塊iSCSI磁盤添加到羣集中:
22、 將400G的數據盤作爲SQL Cluster的數據盤,並添加到CSV中:
23、 接着點擊羣集管理器上的羣集名稱,右鍵配置仲裁:
24、 確保各項資源聯機狀態即可(可以通過切換CSV羣集磁盤來確認故障切換是否正常):