Inicio rápido: Implementación de una aplicación mediante la extensión de clúster de Dapr para Azure Kubernetes Service (AKS) o para Kubernetes habilitado para Arc
En este inicio rápido, usa la extensión de clúster de Dapr en un clúster de AKS o de Kubernetes habilitado para Arc. Se implementa un hello world
ejemplo, que consta de una aplicación de Python que genera mensajes y una aplicación de Node.js que consume y conserva los mensajes.
Requisitos previos
- Suscripción a Azure. Si no tiene una suscripción a Azure, puede crear una cuenta gratuita.
- La CLI de Azure o Azure PowerShell instalado.
- Un clúster de AKS con:
- Identidad de carga de trabajo habilitada
- Identidad administrada creada en la misma suscripción
- Cuenta de servicio de Kubernetes
- Credencial de identidad federada
- Extensión de clúster de Dapr instalada en el clúster de AKS
- kubectl instalado de forma local.
Clonación del repositorio
Clone el repositorio de inicios rápidos de Dapr mediante el comando
git clone
.git clone https://github.com/Azure-Samples/dapr-aks-extension-quickstart.git
Cambie al directorio
dapr-aks-extension-quickstart
.
Creación y configuración de un almacén de Redis
Abra Azure Portal para iniciar el flujo de creación de Azure Cache for Redis.
- Rellene la información recomendada según las instrucciones de inicio rápido de "Creación de una Redis Cache de código abierto".
- Seleccione Crear para iniciar la implementación de la instancia de Redis.
Comprobar la información del identificador de recurso
- Una vez implementado el recurso de Redis, vaya a su página de información general.
- Anote el valor de:
- El nombre de host, que se encuentra en la sección Esenciales de la página de información general de la memoria caché. El formato de nombre de host es similar a:
xxxxxx.redis.cache.windows.net
. - El puerto SSL, que se encuentra en la hoja configuración avanzada de la memoria caché. El valor predeterminado es
6380
.
- El nombre de host, que se encuentra en la sección Esenciales de la página de información general de la memoria caché. El formato de nombre de host es similar a:
- Vaya a la hoja Autenticación y compruebe que la autenticación de Microsoft Entra está habilitada en el recurso.
Agregar identidad administrada
En la hoja Autenticación, escriba el nombre de la identidad administrada que creó como requisito previo en el campo en la casilla Habilitar autenticación de Microsoft Entra.
Compruebe que la identidad administrada se agrega como permisos de directiva de acceso de propietario de datos asignados por el usuario de Redis.
Habilitación del acceso a la red pública
En este escenario, la Redis Cache usa el acceso a la red pública. Asegúrese de limpiar los recursos cuando haya terminado con este inicio rápido.
- Vaya a la hoja de punto de conexión privado.
- Haga clic en Habilitar el acceso a la red pública en el menú superior.
Configuración de los componentes de Dapr
En redis.yaml
, el componente está configurado para usar la autenticación de Entra ID mediante la identidad de carga de trabajo habilitada para el clúster de AKS. No se requieren claves de acceso.
- name: useEntraID
value: "true"
- name: enableTLS
value: true
En su editor de código preferido, vaya al directorio
deploy
del ejemplo y abraredis.yaml
.Para
redisHost
, reemplace el valor del marcador de posición<REDIS_HOST>:<REDIS_PORT>
por el nombre de host de Redis Cache y el puerto SSL que guardó anteriormente de Azure Portal.- name: redisHost value: <your-cache-name>.redis.cache.windows.net:6380
Aplicación de la configuración
Aplique el archivo
redis.yaml
mediante el comandokubectl apply
.kubectl apply -f ./deploy/redis.yaml
Compruebe que el almacén de estado se configuró correctamente mediante el comando
kubectl get components.redis
.kubectl get components.redis -o yaml
Salida prevista
component.dapr.io/statestore created
Implementación de la aplicación de Node.js con el sidecar de Dapr
Configuración de la aplicación Node.js
En node.yaml
, la especificación de pod tiene la etiqueta agregada para usar la identidad de carga de trabajo,:
labels:
app: node
azure.workload.identity/use: "true"
Vaya al directorio
deploy
y abranode.yaml
.Reemplace el valor de
<SERVICE_ACCOUNT_NAME>
del marcador de posición deserviceAccountName
por el nombre de la cuenta de servicio que creó.- Este valor debe ser la misma cuenta de servicio que usó para crear la credencial de identidad federada.
Aplicación de la configuración
Aplique la implementación de la aplicación de Node.js al clúster mediante el comando
kubectl apply
.kubectl apply -f ./deploy/node.yaml
Las implementaciones de Kubernetes son asincrónicas, así que antes de continuar con el paso siguiente, compruebe que se ha completado la implementación con el siguiente comando:
kubectl rollout status deploy/nodeapp
Acceda al servicio mediante el comando
kubectl get svc
.kubectl get svc nodeapp
Anote el
EXTERNAL-IP
en la salida.
Compruebe el servicio de Node.js
Use
curl
para llamar al servicio con suEXTERNAL-IP
.curl $EXTERNAL_IP/ports
Salida del ejemplo
{"DAPR_HTTP_PORT":"3500","DAPR_GRPC_PORT":"50001"}
Envíe una orden a la aplicación.
curl --request POST --data "@sample.json" --header Content-Type:application/json $EXTERNAL_IP/neworder
Confirme la orden.
curl $EXTERNAL_IP/order
Salida prevista
{ "orderId": "42" }
Implementación de la aplicación de Python con el sidecar de Dapr
Configuración de la aplicación de Python
En python.yaml
, la especificación de pod tiene la etiqueta agregada para usar la identidad de carga de trabajo,:
labels:
app: node
azure.workload.identity/use: "true"
Vaya al directorio
deploy
y abrapython.yaml
.Reemplace el valor de
<SERVICE_ACCOUNT_NAME>
del marcador de posición deserviceAccountName
por el nombre de la cuenta de servicio que creó.- Este valor debe ser la misma cuenta de servicio que usó para crear la credencial de identidad federada.
Aplicación de la configuración
Implemente la aplicación de Python en el clúster de Kubernetes usando el comando
kubectl apply
.kubectl apply -f ./deploy/python.yaml
Las implementaciones de Kubernetes son asincrónicas, así que antes de continuar con el paso siguiente, compruebe que se ha completado la implementación con el siguiente comando:
kubectl rollout status deploy/pythonapp
Observación de mensajes y confirmación de persistencia
Ahora que se han implementado las aplicaciones de Node.js y Python puede ver cómo llegan los mensajes.
Obtenga los registros de la aplicación de Node.js mediante el comando
kubectl logs
.kubectl logs --selector=app=node -c node --tail=-1
Salida prevista
Got a new order! Order ID: 1 Successfully persisted state Got a new order! Order ID: 2 Successfully persisted state Got a new order! Order ID: 3 Successfully persisted state
Use
curl
para llamar al punto de conexión de la orden de la aplicación de Node.js para obtener la orden más reciente.curl $EXTERNAL_IP/order
Debería ver la salida JSON más reciente en la respuesta.
Limpieza de recursos
Si ya no tiene previsto usar los recursos de este inicio rápido, puede eliminar todos los recursos asociados quitando el grupo de recursos.
Quite el grupo de recursos, el clúster, el espacio de nombres y todos los recursos relacionados mediante el comando az group delete.
az group delete --name MyResourceGroup
Pasos siguientes
Azure Kubernetes Service