Partager via


Déployer des conteneurs Linux SQL Server sur Kubernetes avec StatefulSets

S’applique à : SQL Server - Linux

Cet article contient des bonnes pratiques et des conseils pour l’exécution de conteneurs SQL Server sur Kubernetes avec StatefulSets. Nous vous recommandons de déployer un conteneur (instance) SQL Server pour chaque pod dans Kubernetes. Ainsi, vous disposez d’une instance SQL Server déployée pour chaque pod dans le cluster Kubernetes.

De même, la recommandation du script de déploiement est de déployer une instance SQL Server en définissant la valeur de replicas sur 1. Si vous entrez un nombre supérieur à 1 pour la valeur replicas, vous obtenez ce nombre d’instances SQL avec des noms corrélés. Par exemple, dans le script ci-dessous, si vous avez affecté le nombre 2 comme valeur pour replicas, vous allez déployer deux pods SQL Server, respectivement avec les noms mssql-0 et mssql-1.

Une autre raison pour laquelle nous recommandons un seul SQL Server par script de déploiement est de permettre que les modifications des valeurs de configuration, de l’édition, des indicateurs de trace et d’autres paramètres soient effectuées indépendamment pour chaque instance SQL Server déployée.

Dans l’exemple suivant, le nom de la charge de travail StatefulSet doit correspondre à la valeur de .spec.template.metadata.labels, qui est dans ce cas mssql. Pour plus d’informations, consultez StatefulSets.

Important

La variable d’environnement SA_PASSWORD est dépréciée. Utilisez MSSQL_SA_PASSWORD à la place.

apiVersion: apps/v1
kind: StatefulSet
metadata:
 name: mssql # name of the StatefulSet workload, the SQL Server instance name is derived from this. We suggest to keep this name same as the .spec.template.metadata.labels, .spec.selector.matchLabels and .spec.serviceName to avoid confusion.
spec:
 serviceName: "mssql" # serviceName is the name of the service that governs this StatefulSet. This service must exist before the StatefulSet, and is responsible for the network identity of the set.
 replicas: 1 # only one pod, with one SQL Server instance deployed.
 selector:
  matchLabels:
   app: mssql  # this has to be the same as .spec.template.metadata.labels
 template:
  metadata:
   labels:
    app: mssql # this has to be the same as .spec.selector.matchLabels, as documented [here](https://kubernetes.io/docs/concepts/workloads/controllers/statefulset/):
  spec:
   securityContext:
     fsGroup: 10001
   containers:
   - name: mssql # container name within the pod.
     image: mcr.microsoft.com/mssql/server:2022-latest
     ports:
     - containerPort: 1433
       name: tcpsql
     env:
     - name: ACCEPT_EULA
       value: "Y"
     - name: MSSQL_ENABLE_HADR
       value: "1"
     - name: MSSQL_AGENT_ENABLED
       value: "1"
     - name: MSSQL_SA_PASSWORD
       valueFrom:
         secretKeyRef:
          name: mssql
          key: MSSQL_SA_PASSWORD
     volumeMounts:
     - name: mssql
       mountPath: "/var/opt/mssql"
 volumeClaimTemplates:
   - metadata:
      name: mssql
     spec:
      accessModes:
      - ReadWriteOnce
      resources:
       requests:
        storage: 8Gi

Si vous choisissez néanmoins de déployer plusieurs réplicas de l’instance SQL Server en utilisant le même déploiement, vous trouverez ce scénario décrit dans la section suivante. Cependant, il s’agit d’instances SQL Server indépendantes distinctes et non pas de réplicas (contrairement aux réplicas de groupe de disponibilité dans SQL Server).

Choisir le type de charge de travail

Le choix du type de déploiement de charge de travail approprié n’affecte pas les performances, mais StatefulSet répond aux exigences de persistance des identités.

Charges de travail StatefulSet

SQL Server est une application de base de données et elle doit donc principalement être déployée en tant que type de charge de travail StatefulSet. Le déploiement de charges de travail en tant que StatefulSet permet de fournir des fonctionnalités comme des identifiants réseau uniques, un stockage persistant et stable, etc. Pour plus d’informations sur ce type de charge de travail, consultez la documentation Kubernetes.

Lors du déploiement de plusieurs réplicas de conteneurs SQL Server en utilisant le même script YAML de déploiement qu’une charge de travail StatefulSet, un paramètre important à prendre en compte est Stratégies de gestion des pods, c’est-à-dire .spec.podManagementPolicy.

Deux valeurs sont possibles pour ce paramètre :

  • OrderedReady : c’est la valeur par défaut, et le comportement est celui décrit dans les garanties de déploiement et de mise à l’échelle.

  • Parallel : c’est la stratégie alternative qui crée et lance les pods (dans le cas présent, les pods SQL Server) en parallèle, sans attendre que d’autres pods soient créés. De même, tous les pods sont supprimés en parallèle lors de l’arrêt. Vous pouvez utiliser cette option quand vous déployez des instances SQL Server indépendantes les unes des autres, et quand vous n’avez pas l’intention de suivre un ordre pour démarrer ou supprimer les instances SQL Server.

    apiVersion: apps/v1
    kind: StatefulSet
    metadata:
      name: mssql
    spec:
      serviceName: "mssql"
      replicas: 2 # two independent SQL Server instances to be deployed
      podManagementPolicy: Parallel
      selector:
        matchLabels:
          app: mssql
      template:
        metadata:
          labels:
            app: mssql
        spec:
          securityContext:
            fsGroup: 10001
          containers:
            - name: mssql
              image: mcr.microsoft.com/mssql/server:2022-latest
              ports:
                - containerPort: 1433
                  name: tcpsql
              env:
                - name: ACCEPT_EULA
                  value: "Y"
                - name: MSSQL_ENABLE_HADR
                  value: "1"
                - name: MSSQL_AGENT_ENABLED
                  value: "1"
                - name: MSSQL_SA_PASSWORD
                  valueFrom:
                    secretKeyRef:
                      name: mssql
                      key: MSSQL_SA_PASSWORD
              volumeMounts:
                - name: mssql
                  mountPath: "/var/opt/mssql"
      volumeClaimTemplates:
        - metadata:
            name: mssql
          spec:
            accessModes:
              - ReadWriteOnce
            resources:
              requests:
                storage: 8Gi
    

Comme les pods SQL Server déployés sur Kubernetes sont indépendants les uns des autres, Parallel est la valeur normalement utilisée pour podManagementPolicy.

L’exemple suivant est l’exemple de sortie pour kubectl get all, juste après la création des pods en utilisant une stratégie parallèle :

NAME          READY   STATUS              RESTARTS   AGE
pod/mssql-0   0/1     ContainerCreating   0          4s
pod/mssql-1   0/1     ContainerCreating   0          4s

NAME                 TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
service/kubernetes   ClusterIP   201.0.0.1    <none>        443/TCP   61d

NAME                     READY   AGE
statefulset.apps/mssql   1/1     4s

Charges de travail de déploiement

Vous pouvez utiliser le type déploiement pour SQL Server dans les scénarios où vous voulez déployer des conteneurs SQL Server en tant qu’applications de base de données sans état, par exemple quand la persistance des données n’est pas critique. Vous utilisez cela par exemple à des fins de test/assurance qualité ou pour la CI/CD.

Isolation via des espaces de noms

Les espaces de noms fournissent un mécanisme permettant d’isoler des groupes de ressources au sein d’un même cluster Kubernetes. Pour plus d’informations sur les espaces de noms et quand les utiliser, consultez Espaces de noms.

Du point de vue de SQL Server, si vous envisagez d’exécuter des pods SQL Server sur un cluster Kubernetes qui héberge également d’autres ressources, vous devez exécuter les pods SQL Server dans leur propre espace de noms afin de faciliter la gestion et l’administration. Par exemple, supposez que vous avez plusieurs départements partageant le même cluster Kubernetes, et que vous voulez déployer une instance SQL Server pour l’équipe Ventes et une autre pour l’équipe Marketing. Vous allez créer deux espaces de noms appelés sales et marketing, comme illustré dans l’exemple suivant :

kubectl create namespace sales
kubectl create namespace marketing

Pour vérifier que les espaces de noms sont créés, exécutez kubectl get namespaces, et vous verrez une liste similaire à la sortie suivante.

NAME              STATUS   AGE
default           Active   39d
kube-node-lease   Active   39d
kube-public       Active   39d
kube-system       Active   39d
marketing         Active   7s
sales             Active   26m

Vous pouvez maintenant déployer des conteneurs SQL Server dans chacun de ces espaces de noms en utilisant l’exemple YAML illustré dans l’exemple suivant. Notez que les métadonnées namespace ont été ajoutées au fichier YAML de déploiement, de sorte que tous les conteneurs et services de ce déploiement sont déployés dans l’espace de noms sales.

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: azure-disk
provisioner: kubernetes.io/azure-disk
parameters:
  storageAccountType: Standard_LRS
  kind: Managed
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mssql-sales
  namespace: sales
  labels:
    app: mssql-sales
spec:
  serviceName: "mssql-sales"
  replicas: 1
  selector:
    matchLabels:
      app: mssql-sales
  template:
    metadata:
      labels:
        app: mssql-sales
    spec:
      securityContext:
        fsGroup: 10001
      containers:
        - name: mssql-sales
          image: mcr.microsoft.com/mssql/server:2022-latest
          ports:
            - containerPort: 1433
              name: tcpsql
          env:
            - name: ACCEPT_EULA
              value: "Y"
            - name: MSSQL_ENABLE_HADR
              value: "1"
            - name: MSSQL_AGENT_ENABLED
              value: "1"
            - name: MSSQL_SA_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: mssql
                  key: MSSQL_SA_PASSWORD
          volumeMounts:
            - name: mssql
              mountPath: "/var/opt/mssql"
  volumeClaimTemplates:
    - metadata:
        name: mssql
      spec:
        accessModes:
          - ReadWriteOnce
        resources:
          requests:
            storage: 8Gi
---
apiVersion: v1
kind: Service
metadata:
  name: mssql-sales-0
  namespace: sales
spec:
  type: LoadBalancer
  selector:
    statefulset.kubernetes.io/pod-name: mssql-sales-0
  ports:
    - protocol: TCP
      port: 1433
      targetPort: 1433
      name: tcpsql

Pour voir les ressources, vous pouvez exécuter la commande kubectl get all en spécifiant l’espace de noms :

kubectl get all -n sales
NAME                READY   STATUS    RESTARTS   AGE
pod/mssql-sales-0   1/1     Running   0          17m

NAME                    TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
service/mssql-sales-0   LoadBalancer   10.0.251.120   20.23.79.52   1433:32052/TCP   17m

NAME                           READY   AGE
statefulset.apps/mssql-sales   1/1     17m

Les espaces de noms peuvent également être utilisés pour limiter les ressources et les pods créés au sein d’un espace de noms, en utilisant la plage de limites et/ou des stratégies de quota de ressources, afin de gérer la création globale des ressources au sein d’un espace de noms.

Configurer la qualité de service des pods

Quand vous déployez plusieurs pods sur un même cluster Kubernetes, vous devez partager les ressources de façon appropriée pour garantir l’exécution efficace du cluster Kubernetes. Vous pouvez configurer les pods de façon à qu’ils bénéficient d’une qualité de service (QoS) particulière.

Kubernetes utilise des classes de qualité de service pour prendre des décisions concernant la planification et l’éviction des pods. Pour plus d’informations sur les différentes classes de qualité de service, consultez Configurer la qualité de service pour les pods.

Du point de vue SQL Server, nous vous recommandons de déployer les pods SQL Server en utilisant la qualité de service Guaranteed pour les charges de travail en production. Étant donné qu’un pod SQL Server n’a qu’une seule instance de conteneur SQL Server en cours d’exécution pour satisfaire à la garantie de qualité de service pour ce pod, vous devez spécifier que les demandes de processeur et de mémoire pour le conteneur doivent être égales aux limites de mémoire et de processeur. Ceci garantit que les nœuds fournissent et valident les ressources requises spécifiées lors du déploiement et qu’ils offrent des performances prévisibles pour les pods SQL Server.

Voici un exemple de déploiement YAML qui déploie un conteneur SQL Server dans l’espace de noms par défaut. Étant donné que les demandes de ressources n’ont pas été spécifiées, mais que les limites ont été spécifiées conformément aux instructions de l’exemple de qualité de service garantie, nous constatons que la valeur QoS (Qualité de service) du pod créé dans l’exemple suivant est définie sur Guaranteed. Quand vous ne spécifiez pas les demandes de ressources, Kubernetes considère que les limites de ressources sont égales aux demandes de ressources.

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
     name: azure-disk
provisioner: kubernetes.io/azure-disk
parameters:
  storageaccounttype: Standard_LRS
  kind: Managed
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
 name: mssql
 labels:
  app: mssql
spec:
 serviceName: "mssql"
 replicas: 1
 selector:
  matchLabels:
   app: mssql
 template:
  metadata:
   labels:
    app: mssql
  spec:
   securityContext:
     fsGroup: 10001
   containers:
   - name: mssql
     command:
       - /bin/bash
       - -c
       - cp /var/opt/config/mssql.conf /var/opt/mssql/mssql.conf && /opt/mssql/bin/sqlservr
     image: mcr.microsoft.com/mssql/server:2022-latest
     resources:
      limits:
       memory: 2Gi
       cpu: '2'
     ports:
     - containerPort: 1433
     env:
     - name: ACCEPT_EULA
       value: "Y"
     - name: MSSQL_ENABLE_HADR
       value: "1"
     - name: MSSQL_SA_PASSWORD
       valueFrom:
         secretKeyRef:
          name: mssql
          key: MSSQL_SA_PASSWORD
     volumeMounts:
     - name: mssql
       mountPath: "/var/opt/mssql"
     - name: userdata
       mountPath: "/var/opt/mssql/userdata"
     - name: userlog
       mountPath: "/var/opt/mssql/userlog"
     - name: tempdb
       mountPath: "/var/opt/mssql/tempdb"
     - name: mssql-config-volume
       mountPath: "/var/opt/config"
   volumes:
     - name: mssql-config-volume
       configMap:
        name: mssql
 volumeClaimTemplates:
   - metadata:
      name: mssql
     spec:
      accessModes:
      - ReadWriteOnce
      resources:
       requests:
        storage: 8Gi
   - metadata:
      name: userdata
     spec:
      accessModes:
      - ReadWriteOnce
      resources:
       requests:
        storage: 8Gi
   - metadata:
      name: userlog
     spec:
      accessModes:
      - ReadWriteOnce
      resources:
       requests:
        storage: 8Gi
   - metadata:
      name: tempdb
     spec:
      accessModes:
      - ReadWriteOnce
      resources:
       requests:
        storage: 8Gi

Vous pouvez exécuter la commande kubectl describe pod mssql-0 pour voir que la qualité de service est définie sur Guaranteed, avec une sortie similaire à l’extrait de code suivant.

...
QoS Class:                 Guaranteed
Node-Selectors:            <none>
Tolerations:               node.kubernetes.io/memory-pressure:NoSchedule op=Exists
                           node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                           node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
...

Pour les charges de travail hors production, où les performances et la disponibilité ne sont pas une priorité, vous pouvez envisager de définir la qualité de service sur Burstable ou BestEffort.

Exemple de qualité de service burstable

Pour définir un exemple YAML Burstable, vous spécifiez les demandes de ressources et non pas les limites de ressources, ou bien vous spécifiez les limites, qui sont supérieures aux demandes. Le code suivant montre seulement la différence par rapport à l’exemple précédent, afin de définir une charge de travail burstable .

apiVersion: apps/v1
kind: StatefulSet
metadata:
 name: mssql
 labels:
  app: mssql
spec:
 serviceName: "mssql"
 replicas: 1
 selector:
  matchLabels:
   app: mssql
 template:
  metadata:
   labels:
    app: mssql
  spec:
   securityContext:
     fsGroup: 10001
   containers:
   - name: mssql
     command:
       - /bin/bash
       - -c
       - cp /var/opt/config/mssql.conf /var/opt/mssql/mssql.conf && /opt/mssql/bin/sqlservr
     image: mcr.microsoft.com/mssql/server:2022-latest
     resources:
      requests:
       memory: 2Gi
       cpu: '2'

Vous pouvez exécuter la commande kubectl describe pod mssql-0 pour voir que la qualité de service est définie sur Burstable, avec une sortie similaire à l’extrait de code suivant.

...
QoS Class:                 Burstable
Node-Selectors:            <none>
Tolerations:               node.kubernetes.io/memory-pressure:NoSchedule op=Exists
                           node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                           node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
...

Exemple de qualité de service « meilleure possibilité » (best effort)

Pour définir un exemple YAML BestEffort, supprimez les demandes de ressources et les limites de ressources. Vous obtenez alors la qualité de service « meilleure possibilité », comme défini dans Créer un pod qui reçoit une classe de qualité de service « BestEffort ». Comme précédemment, le code suivant montre seulement la différence par rapport à l’exemple Guaranteed, afin de définir une charge de travail « meilleure possibilité » (best effort). Ce sont les options les moins recommandées pour les pods SQL Server, car ils seraient probablement les premiers à être arrêtés en cas de contention des ressources. Même pour les scénarios de test et d’assurance qualité, nous vous recommandons d’utiliser l’option Burstable pour SQL Server.

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: mssql
  labels:
    app: mssql
spec:
  serviceName: "mssql"
  replicas: 1
  selector:
    matchLabels:
      app: mssql
  template:
    metadata:
      labels:
        app: mssql
    spec:
      securityContext:
        fsGroup: 10001
      containers:
        - name: mssql
          command:
            - /bin/bash
            - -c
            - cp /var/opt/config/mssql.conf /var/opt/mssql/mssql.conf && /opt/mssql/bin/sqlservr
          image: mcr.microsoft.com/mssql/server:2022-latest
          ports:
            - containerPort: 1433

Vous pouvez exécuter la commande kubectl describe pod mssql-0 pour voir que la qualité de service est définie sur BestEffort, avec une sortie similaire à l’extrait de code suivant.

...
QoS Class:                 BestEffort
Node-Selectors:            <none>
Tolerations:               node.kubernetes.io/memory-pressure:NoSchedule op=Exists
                           node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                           node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
...