Aprovisionamiento de Dapr con alta disponibilidad (HA) habilitada
Limitación de los nodos que usan la extensión Dapr.
Establecimiento de actualizaciones automáticas de definición de recursos personalizados (CRD)
Configuración del espacio de nombres de la versión de Dapr.
La extensión le permite establecer opciones de configuración de Dapr mediante el --configuration-settings parámetro de la CLI de Azure o configurationSettings la propiedad en una plantilla de Bicep.
Si no configura explícitamente certificados, Dapr genera certificados autofirmados, que generalmente son válidos durante 1 año. Actualmente, no se recomienda usar certificados autofirmados generados por Dapr. El procedimiento recomendado es generar certificados personalizados y actualizarlos manualmente.
Administrar certificados autofirmados generados por Dapr
Si no ha proporcionado ningún certificado personalizado, Dapr crea y conserva automáticamente los certificados autofirmados, válidos durante 1 año. La extensión Dapr instala el secreto de dapr-trust-bundle , que contiene información de certificado en el espacio de nombres dapr-system predeterminado.
Comprobación de la expiración de los certificados autofirmados generados por Dapr actuales
Puede comprobar cuándo expira el certificado raíz de Dapr del clúster de Kubernetes mediante la CLI de Dapr.
dapr mtls expiry
Salida prevista:
Root certificate expires in 8759 hours. Expiry date: 2025-12-06 18:14:20 +0000 UTC
También puede encontrar la fecha de expiración del certificado actual en los datos secretos de Kubernetes dapr-trust-bundle.
Si los valores de configuración son confidenciales y deben protegerse, como, por ejemplo, la información relacionada con certificados, pase el parámetro --configuration-protected-settings y el valor se protegerá para que no se lea.
Si los parámetros de configuración son sensibles y deben protegerse (por ejemplo, la información relacionada con los certificados), utilice la propiedad configurationProtectedSettings y el valor quedará protegido para que no pueda ser leído.
Si no se pasa ninguna configuración, los valores predeterminados de la configuración de Dapr son los siguientes:
En algunas configuraciones, es posible que solo quiera ejecutar Dapr en determinados nodos. Puede limitar la extensión pasando un nodeSelector en la configuración de la extensión. Si el elemento nodeSelector deseado contiene ., debe retirarlos del shell y la extensión. Por ejemplo, la siguiente configuración instala Dapr solo en nodos con topology.kubernetes.io/zone: "us-east-1c":
Para administrar el sistema operativo y la arquitectura, use las versiones admitidas de global.daprControlPlaneOs y la configuración global.daprControlPlaneArch:
Para administrar el sistema operativo y la arquitectura, use las versiones admitidas de global.daprControlPlaneOs y la configuración global.daprControlPlaneArch:
Instalación de Dapr en varias zonas de disponibilidad mientras está en modo de alta disponibilidad
De forma predeterminada, el servicio de selección de ubicación usa una clase de almacenamiento de tipo standard_LRS. Se recomienda crear una clase de almacenamiento con redundancia de zona al instalar Dapr en modo de alta disponibilidad en varias zonas de disponibilidad. Por ejemplo, para crear una zrs clase de almacenamiento de tipo, agregue el storageaccounttype parámetro:
La extensión de Dapr se instala en el espacio de nombres dapr-systemde forma predeterminada. Para invalidarlo, use --release-namespace. Para volver a definir el espacio de nombres, incluya el clúster --scope.
La extensión de Dapr se instala en el espacio de nombres dapr-systemde forma predeterminada. Para invalidarlo, use releaseNamespace en el clúster scope para volver a definir el espacio de nombres.
Visualización de las opciones de configuración actuales
Use el comando az k8s-extension show para mostrar los valores de configuración actuales de Dapr:
az k8s-extension show --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr
Actualizar valores de configuración
Importante
Algunas opciones de configuración no se pueden modificar después de la creación. Los ajustes de estas opciones requieren la eliminación y la nueva creación de la extensión, que se aplica a las siguientes configuraciones:
global.ha.*
dapr_placement.*
La alta disponibilidad está habilitada de manera predeterminada. Para deshabilitarla, es necesario eliminar la extensión y volver a crearla.
Para actualizar los valores de configuración de Dapr, vuelva a crear la extensión con el estado deseado. Por ejemplo, supongamos que ha creado e instalado previamente la extensión con la siguiente configuración:
Si está en una versión específica de Dapr y no tiene --auto-upgrade-minor-version disponible, puede usar el siguiente comando para actualizar Dapr o cambiarlo a una versión anterior:
az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--version 1.12.0 # Version to upgrade or downgrade to
Si está en una versión específica de Dapr y no tiene autoUpgradeMinorVersion disponible, puede usar el siguiente comando para actualizar Dapr o cambiarlo a una versión anterior:
properties: {
version: '1.12.0'
}
El comando anterior actualiza solo el plano de control de Dapr. Para actualizar los complementos de Dapr, reinicie las implementaciones de su aplicación:
kubectl rollout restart deploy/<DEPLOYMENT-NAME>
Uso de imágenes basadas en Linux de Azure
En la versión 1.8.0 de Dapr puede usar imágenes de Linux de Azure con la extensión Dapr. Para usarlas, establezca la marca global.tag:
Deshabilitación de las actualizaciones automáticas de CRD
En la versión 1.9.2 de Dapr, los CRD se actualizan automáticamente cuando se actualiza la extensión. Para deshabilitar esta configuración, puede establecer hooks.applyCrds en false.
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Comentarios de Azure Kubernetes Service
Azure Kubernetes Service es un proyecto de código abierto. Seleccione un vínculo para proporcionar comentarios:
Muestre el diseño, la implementación y el mantenimiento de la infraestructura de red de Azure, el tráfico de equilibrio de carga, el enrutamiento de red, etc.