إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يوفر وقت تشغيل التطبيق الموزع (Dapr) واجهات برمجة التطبيقات التي تساعدك على كتابة وتنفيذ الخدمات المصغرة البسيطة والمحمولة والمرنة والمؤمنة. تعمل واجهات برمجة تطبيقات Dapr كعملية جانبية بالتوازي مع تطبيقاتك وتجريد التعقيدات الشائعة التي قد تواجهها عند بناء تطبيقات موزعة، مثل:
- اكتشاف الخدمة
- تكامل وسيط الرسائل
- التشفير
- الملاحظة
- إدارة البيانات السرية
Dapr قابل للتبني بشكل متزايد. يمكنك استخدام أي من كتل إنشاء واجهة برمجة التطبيقات حسب الحاجة. للتعرف على مستوى الدعم الذي تقدمه مايكروسوفت لإضافة Dapr، راجع معالجة المشكلات.
القدرات والميزات
استخدام امتداد Dapr لتوفير Dapr على عنقود Kubernetes المدعوم ب AKS أو Arc يلغي العبء الزائد على:
- تنزيل أدوات Dapr
- تثبيت وقت تشغيل Dapr وإدارته يدويا على نظام مجموعة AKS
يمكنك تثبيت ونشر وتكوين امتداد Dapr على مجموعتك باستخدام Azure CLI أو قالب Bicep.
بالإضافة إلى ذلك، يوفر الملحق الدعم لكافة قدرات تكوين Dapr الأصلية من خلال وسيطات سطر الأوامر البسيطة.
يوفر Dapr المجموعة التالية من القدرات للمساعدة في تطوير الخدمات المصغرة على AKS:
- سهولة توفير Dapr على AKS من خلال ملحقات نظام المجموعة
- إمكانية النقل من خلال واجهات برمجة تطبيقات HTTP وgRPC التي تسرع الخيارات الأساسية للتقنيات
- استدعاءات خدمة إلى خدمة موثوقة وآمنة ومرنة من خلال واجهات برمجة تطبيقات HTTP وgRPC
- أصبح النشر والاشتراك في الرسائل سهلا بدعم تصفية CloudEvent وعلى الأقل لمرة واحدة في دلالات توصيل الرسائل
- إمكانية الملاحظة والمراقبة القابلة للتوصيل من خلال جامع Open Telemetry API
- استقلالية اللغة، مع تقديم مجموعات تطوير برمجيات خاصة باللغة (SDKs)
- التكامل مع Visual Studio Code من خلال ملحق Dapr
- واجهات برمجة التطبيقات الأساسية لحل تحديات التطبيقات الموزعة
معالجة المشكلات
تصنف Microsoft المشكلات التي يتم طرحها مقابل ملحق Dapr إلى جزأين:
- عمليات الامتداد
- وقت تشغيل Dapr (بما في ذلك واجهات برمجة التطبيقات والمكونات)
يقسم الجدول التالي مستويات أولوية الدعم لكل فئة من هذه الفئات.
| الوصف | مخاطر الأمان/الانحدارات | المشاكل الوظيفية | |
|---|---|---|---|
| عمليات الامتداد | المشاكل التي تواجهها أثناء عمليات الامتداد، مثل تثبيت أو إزالة أو ترقية إضافة Dapr. | تعطي Microsoft الأولوية للحل الفوري. | تتحقق Microsoft من العناوين والعناوين حسب الحاجة. |
| وقت تشغيل Dapr | المشكلات التي تمت مواجهتها عند استخدام وقت تشغيل Dapr وواجهات برمجة التطبيقات والمكونات عبر الملحق، مثل انتهاء صلاحية الشهادة وسلوك المكون غير المتوقع. | اعمل مع مشروع DAPR مفتوح المصدر لحل التحديث السريع أو إصدار DAPR مفتوح المصدر مستقبليا. بمجرد إصدار الإصلاحات في DAPR مفتوح المصدر، تصبح متاحة في إضافة Dapr. لن تحقق مايكروسوفت في المخاطر والانحكاسات الأمنية المعروفة مفتوحة المصدر في الوقت الحالي. | ناقش المشكلات المتعلقة بمشروع DAPR مفتوح المصدر لحلها في تحديث عاجل أو إصدار DAPR مفتوح المصدر مستقبلا. لن يتم التحقيق في المشاكل الوظيفية المعروفة في المصدر المفتوح من قبل مايكروسوفت في الوقت الحالي. |
السحب/المناطق
يدعم السحابة العالمية Azure بدعم AKS وArc في المناطق التالية:
| المنطقة | دعم AKS | Arc لدعم Kubernetes |
|---|---|---|
australiaeast |
✔️ | ✔️ |
australiasoutheast |
✔️ | ❌ |
brazilsouth |
✔️ | ❌ |
canadacentral |
✔️ | ✔️ |
canadaeast |
✔️ | ✔️ |
centralindia |
✔️ | ✔️ |
centralus |
✔️ | ✔️ |
eastasia |
✔️ | ✔️ |
eastus |
✔️ | ✔️ |
eastus2 |
✔️ | ✔️ |
eastus2euap |
❌ | ✔️ |
francecentral |
✔️ | ✔️ |
francesouth |
✔️ | ❌ |
germanywestcentral |
✔️ | ✔️ |
japaneast |
✔️ | ✔️ |
japanwest |
✔️ | ❌ |
koreacentral |
✔️ | ✔️ |
koreasouth |
✔️ | ❌ |
northcentralus |
✔️ | ✔️ |
northeurope |
✔️ | ✔️ |
norwayeast |
✔️ | ❌ |
southafricanorth |
✔️ | ❌ |
southcentralus |
✔️ | ✔️ |
southeastasia |
✔️ | ✔️ |
southindia |
✔️ | ❌ |
swedencentral |
✔️ | ✔️ |
switzerlandnorth |
✔️ | ✔️ |
uaenorth |
✔️ | ❌ |
uksouth |
✔️ | ✔️ |
ukwest |
✔️ | ❌ |
westcentralus |
✔️ | ✔️ |
westeurope |
✔️ | ✔️ |
westus |
✔️ | ✔️ |
westus2 |
✔️ | ✔️ |
westus3 |
✔️ | ✔️ |
الأسئلة الشائعة
كيف تقارن DAPR مع شبكات الخدمة؟
في حين أن Dapr وشبكة الخدمة توفر بعض القدرات المتداخلة، تركز شبكة الخدمة على مخاوف الشبكات، في حين تركز Dapr على توفير كتل الإنشاء التي تجعل بناء التطبيقات كخدمات مصغرة أسهل. يركز Dapr على المطور، بينما تركز شبكات الخدمة على البنية الأساسية.
تتضمن بعض الإمكانات الشائعة التي يشاركها Dapr مع شبكات الخدمة ما يلي:
- تأمين الاتصال من خدمة إلى خدمة باستخدام تشفير mTLS
- مجموعة مقاييس خدمة إلى خدمة
- تتبع موزع من خدمة إلى خدمة
- المرونة من خلال عمليات إعادة المحاولة
يوفر Dapr كتل إنشاء أخرى على مستوى التطبيق لإدارة الحالة والمراسلة pub/sub والممثلين والمزيد. ومع ذلك، لا يوفر Dapr قدرات لسلوك نسبة استخدام الشبكة، مثل التوجيه أو تقسيم نسبة استخدام الشبكة. إذا كان الحل الخاص بك سيستفيد من نسبة استخدام الشبكة التي توفرها شبكة الخدمة، ففكر في استخدام Mesh Open Service.
لمزيدٍ من المعلومات حول Dapr وشبكات الخدمة، وكيف يمكن استخدامها معاً، تفضل بزيارة مستندات Dapr.
كيف يمكن مقارنة Dapr secrets API مع برنامج تشغيل Secrets Store CSI؟
تسمح كل من Dapr secrets API وبرنامج تشغيل Secrets Store CSI المُدار بتكامل الأسرار الموجودة في متجر خارجي، ما يؤدي إلى تجريد تقنية مخزن المعلومات السرية من التعليمات البرمجية للتطبيق.
يقوم برنامج تشغيل Secrets Store CSI بتحميل الأسرار الموجودة في Azure Key Vault كمجلد CSI للاستهلاك بواسطة أحد التطبيقات.
يكشف Dapr الأسرار عبر واجهة برمجة تطبيقات RESTful التي يمكن أن تكون:
- تم استدعاؤه بواسطة التعليمات البرمجية للتطبيق
- تم تكوينه باستخدام مخازن سرية متنوعة
يسرد الجدول التالي قدرات كل عرض:
| واجهة برمجة تطبيقات أسرار Dapr | برنامج تشغيل Secrets Store CSI | |
|---|---|---|
| مخازن المعلومات السرية المدعومة | متغيرات البيئة المحلية (للتطوير)؛ الملف المحلي (للتطوير)؛ أسرار كوبيرنيتس؛ مدير أسرار AWS؛ Azure Key Vault secret store; Azure Key Vault مع الهويات المدارة على Kubernetes؛ مدير سري في GCP؛ خزنة هاشي كورب | مخزن المعلومات السرية لـ Azure Key Vault |
| الوصول إلى الأسرار في التعليمات البرمجية للتطبيق | استدعاء Dapr secrets API | الوصول إلى وحدة التخزين المحمَّلة أو مزامنة المحتوى المحمَّل كسر Kubernetes وتعيين متغير بيئة |
| تدوير البيانات السرية | استدعاءات واجهة برمجة التطبيقات الجديدة الحصول على البيانات السرية المحدثة | استطلاعات البيانات السرية وتحديثات التحميل في فاصل زمني قابل للتكوين |
| التسجيل والمقاييس | يقوم Dapr sidecar بإنشاء سجلات، والتي يمكن تكوينها باستخدام مُجمِّعات مثل Azure Monitor، وتبعث مقاييس عبر Prometheus، وتعرض نقطة نهاية HTTP لعمليات التحقق من الصحة | إصدار مقاييس برنامج التشغيل وموفر Azure Key Vault عبر Prometheus |
لمعرفة المزيد عن إدارة الأسرار في دابر، راجع نظرة عامة على إدارة الأسرار.
لمزيدٍ من المعلومات حول برنامج تشغيل Secrets Store CSI وموفر Azure Key Vault، راجع نظرة عامة على برنامج تشغيل Secrets Store CSI.
كيف يقارن امتداد عنقود DAPR المدار بعرض Dapr مفتوح المصدر؟
يُعد ملحق نظام مجموعة Dapr المُدار أسهل طريقة لتوفير Dapr على نظام مجموعة AKS. باستخدام الملحق، يمكنك إلغاء تحميل إدارة إصدار وقت تشغيل Dapr عن طريق الاشتراك في الترقيات التلقائية. بالإضافة إلى ذلك، يقوم الملحق بتثبيت Dapr مع الإعدادات الافتراضية الذكية (على سبيل المثال، توفير مستوى تحكم Dapr في وضع التوفر العالي).
عند تثبيت Dapr مصدر مفتوح عبر helm أو Dapr CLI، يتحمل المطورون ومحافظو نظام المجموعة أيضا مسؤولية إصدارات وقت التشغيل وخيارات التكوين.
وأخيراً، يُعد ملحق Dapr هو ملحق AKS، لذلك يمكنك توقع نفس نهج الدعم مثل ميزات AKS الأخرى.
تعرف أكثر على كيفية الانتقال من Dapr مفتوح المصدر إلى إضافة Dapr لجهاز AKS.
كيف يمكنني مصادقة مكونات Dapr باستخدام معرف Microsoft Entra باستخدام الهويات المدارة؟
- تعرف على كيفية مصادقة مكونات Dapr باستخدام معرف Microsoft Entra.
- تعرف على استخدام الهويات المدارة مع AKS.
كيف يمكنني التبديل إلى استخدام ملحق Dapr إذا كنت قد قمت بالفعل بتثبيت Dapr عبر أسلوب، مثل Helm؟
التوجيه الموصى به هو إلغاء تثبيت Dapr بالكامل من مجموعة AKS وإعادة تثبيته عبر ملحق نظام المجموعة. يمكنك أيضا التحقق من تثبيت Dapr الحالي ونقله إلى AKS.
إذا قمت بتثبيت Dapr من خلال ملحق AKS، فإن توصيتنا هي الاستمرار في استخدام التمديد للإدارة المستقبلية لـ Dapr بدلًا من Dapr CLI. يمكن أن يؤدي دمج الأداتين إلى حدوث تعارضات ويؤدي إلى حدوث سلوك غير مرغوب فيه.