由於技術能力有限,文章僅能進行簡要分析和說明,如有不對的地方,請指正,謝謝?。
SQL Server的容災功能一直弱於Oracle和MySQL,無法自動同步後設資料(使用者、登入名、許可權、SQL 代理作業、連結伺服器),導致在對映象庫或者AlwaysOn執行切換之前,都要手動同步master、msdb裡面的後設資料。直到2022年11月16日釋出2022版本,在AlwaysOn中增加了包含可用性組功能,解決了長久以來“無法自動同步後設資料”的問題。
包含可用性組是 Always On 可用性組在SQL Server 2022版本釋出的新特性,它支援:
- 在可用性組級別以及例項級別管理後設資料物件(使用者、登入名、許可權、SQL 代理作業等)。
- 可用性組中的專用包含系統資料庫,比如master和msdb。
1 如何建立包含可用性組?
包含可用性組是在普通故障轉移群集(可以是工作組、也可以是域)搭建好的基礎上,建立包含可用性組時,選擇"Contained"或“包含”,其它操作與之前版本的一致性組無差別。
也可以使用命令列建立包含一致性組,在WITH中增加了CONTAINED選項
CREATE AVAILABILITY GROUP MRROBOTO
WITH (
AUTOMATED_BACKUP_PREFERENCE = SECONDARY,
FAILURE_CONDITION_LEVEL = 3,
HEALTH_CHECK_TIMEOUT = 600000,
CLUSTER_TYPE = WSFC,
CONTAINED --包含一致性組
)
FOR
DATABASE TEST
REPLICA ON
'2022-NODE01' WITH
(
ENDPOINT_URL = 'TCP://2022-NODE01:5022',
AVAILABILITY_MODE = SYNCHRONOUS_COMMIT,
FAILOVER_MODE = AUTOMATIC,
BACKUP_PRIORITY = 30,
SECONDARY_ROLE (ALLOW_CONNECTIONS = NO,
READ_ONLY_ROUTING_URL = 'TCP://2022-NODE01:1433' ),
PRIMARY_ROLE (ALLOW_CONNECTIONS = READ_WRITE,
READ_ONLY_ROUTING_LIST = ('2022-NODE01') ),
SESSION_TIMEOUT = 10,
SEEDING_MODE = AUTOMATIC
),
'2022-NODE02' WITH
(
ENDPOINT_URL = 'TCP://2022-NODE02:5022',
AVAILABILITY_MODE = SYNCHRONOUS_COMMIT,
FAILOVER_MODE = AUTOMATIC,
BACKUP_PRIORITY = 30,
SECONDARY_ROLE (ALLOW_CONNECTIONS = NO,
READ_ONLY_ROUTING_URL = 'TCP://2022-NODE02:1433' ),
PRIMARY_ROLE (ALLOW_CONNECTIONS = READ_WRITE,
READ_ONLY_ROUTING_LIST = ('2022-NODE01') ),
SESSION_TIMEOUT = 10,
SEEDING_MODE = AUTOMATIC
);
GO
ALTER AVAILABILITY GROUP MRROBOTO
ADD LISTENER 'MRROBOTO_LSNR' ( WITH IP ( ('192.168.1.128'),('255.255.255.0') ) , PORT = 1433 );
GO建立好包含一致性組後,會為該AG自動建立2個資料庫:[AGNAME_master]、[AGNAME_msdb],還會建立偵聽器,這看起來比普通的一致性組多了兩個資料庫:AGNAME_master和AGNAME_msdb。
2 如何使用包含可用性組?
要知道包含可用性組是在後設資料的同步層面做了改進,就是我們前面所說的master和msdb兩個層面做的改進,所以在使用包含可用性組進行登入名、作業此類的維護時,需要使用偵聽器IP連線到包含可用性組,而不是使用主例項所在的伺服器IP地址。如果使用主例項所在的伺服器IP地址連線到可用性組建立登入名的話,只會儲存在本地的資料庫例項上,不會自動同步到包含可用性組中。
3 後設資料同步驗證
3.1 使用者、登入名和許可權
1、使用包含可用性組偵聽器連線到主節點,不管切換到AG01_master還是master,實際上都是使用AG01_master資料庫
C:\Users\Administrator>sqlcmd -H 192.168.1.128 -U sa -Y 30
密碼:
1> select @@servername;
2> go
------------------------------
2022-NODE01
(1 行受影響)
1> use AG01_master
2> go
已將資料庫上下文更改為 "master"。
1> SELECT DB_ID() AS [Database ID],DB_NAME() AS [ Database Name]
2> go
Database ID Database Name
----------- ------------------------------
1 master
(1 行受影響)
1> use master
2> go
已將資料庫上下文更改為 "master"。
1> SELECT DB_ID() AS [Database ID],DB_NAME() AS [ Database Name]
2> go
Database ID Database Name
----------- ------------------------------
1 master
(1 行受影響)2、建立test資料庫的登入名
1> CREATE LOGIN [test_admin] WITH PASSWORD=N'test.123', DEFAULT_DATABASE=[test], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
2> GO
1> USE [test]
2> GO
已將資料庫上下文更改為 "test"。
1> CREATE USER [test_admin] FOR LOGIN [test_admin]
2> GO
1> USE [test]
2> GO
已將資料庫上下文更改為 "test"。
1> ALTER ROLE [db_owner] ADD MEMBER [test_admin]
2> GO
1> select name,dbname,sid,createdate from sys.syslogins where loginname='test_admin'
2> go
name dbname sid createdate
------------------------------ ------------------------------ ------------------------------ -----------------------
test_admin test 0x8CEFB4D480A8E54F97C86ADF9E6934FD 2022-10-18 14:40:02.9133、連線到輔助節點,檢查包含一致性組中的後設資料是否已同步(此處建議使用SSMS工具查詢,sqlcmd需要使用-Q引數提前寫好語句)
- 使用SSMS工具
- 使用sqlcmd帶-Q引數
C:\Users\Administrator>sqlcmd -S 192.168.1.128 -U sa -d AG01_master -Y 30 -K ReadOnly -Q "select @@servername;select name,dbname,sid,createdate from AG01_master.sys.syslogins where loginname='test_admin'"
密碼:
------------------------------
2022-NODE02
(1 行受影響)
name dbname sid createdate
------------------------------ ------------------------------ ------------------------------ -----------------------
test_admin test 0x8CEFB4D480A8E54F97C86ADF9E6934FD 2022-10-18 14:40:02.913
(1 行受影響)也可以使用test_admin使用者直接登入到輔助節點來驗證後設資料是否已同步到輔助節點。
C:\Users\Administrator>sqlcmd -S 192.168.1.128 -U test_admin -d test -Y 30 -K readonly
密碼:
1> select @@servername
2> go
------------------------------
2022-NODE02
(1 行受影響)
1> select * from Foo
2> go
Bar
-----------
1
(1 行受影響)
1> insert into Foo values(2)
2> go
訊息 3906,級別 16,狀態 2,伺服器 2022-NODE02,第 1 行
無法更新資料庫 "test",因為資料庫是隻讀的。後設資料:使用者、登入名、許可權正常同步
3.2 連結伺服器
1、透過ssms工具在包含可用性組的主節點中建立了一個連結伺服器
C:\Users\Administrator>sqlcmd -S 192.168.1.128 -U sa -Y 30 -d AG01_master -K ReadOnly -Q "select @@servername;select name,data_source from AG01_master.sys.servers where is_linked=1;SELECT Bar FROM [NODE02-FROM125].test.dbo.Foo"
密碼:
------------------------------
2022-NODE02
(1 行受影響)
name data_source
------------------------------ ------------------------------
NODE02-FROM125 192.168.1.126
(1 行受影響)
Bar
-----------
1
(1 行受影響)3、故障轉移包含可用性組切換到輔助節點,使用SSMS工具連線到包含可用性組,確定資料是正常同步的。
C:\Users\Administrator>sqlcmd -S 192.168.1.126 -U sa -Y 30 -Q "ALTER AVAILABILITY GROUP [AG01] FAILOVER"
密碼:輸入密碼
後設資料:連結伺服器正常同步
3.3 SQL代理作業
將兩個節點的代理服務更改為自動啟動模式,在主節點建立作業,驗證是否自動同步作業到輔助節點
1、主節點建立作業,每間隔10秒鐘往test資料庫的msdb_test表插入當前伺服器名和時間戳。
2、輔助節點檢查作業同步情況:輔助節點自動同步作業,作業id一致,但其originating_server(初始伺服器)為所在節點的主機名
3、測試主節點故障轉移到輔助節點,驗證作業能否正常執行,如果能夠正常執行,msdb_test表的server列會改為故障轉移後的節點主機名:此處由2022-NODE01自動更改為2022-NODE02
4、將AlwaysOn主節點切換後,作業僅在主節點執行,不會在輔助節點執行。
後設資料:SQL代理作業正常同步,切換後作業僅在主節點執行
4 包含可用性組總結
1、對於包含可用性組來說,它的後設資料全部都存放在可用性組名稱_master和可用性組名稱_msdb這兩個資料庫中。
2、對於資料庫例項來說,包含可用性組的可用性組名稱_master和可用性組名稱_msdb這兩個資料庫就是普通的使用者資料庫,可讀可寫,但不建議存放使用者的生產資料;
3、要連線到包含可用性組,必須使用包含可用性組的偵聽器連線,其他連線引數與舊版本一樣。
這種設計就解決了SQL Server一直以來被詬病的後設資料物件同步問題。使得使用者、登入名、連結伺服器和作業都能夠在包含一致性組中的主節點和輔助節點同步。