Installer l’extension Dapr pour Azure Kubernetes Service (AKS) et Kubernetes avec Arc

Dapr simplifie la création d’applications résilientes, sans état et avec état qui s’exécutent sur le cloud et à la périphérie, et qui englobent la diversité des langages et des frameworks de développement. Avec l’architecture sidecar de Dapr, vous pouvez conserver votre plateforme de code indépendante pour affronter les défis liés à la création de microservices, par exemple :

• Appel d’autres services de manière fiable et sécurisée
• Création d’applications pilotées par les événements avec pub/sub
• Création d’applications portables sur plusieurs services et hôtes cloud (par exemple, Kubernetes versus une machine virtuelle)

Remarque

Si vous prévoyez d’installer Dapr dans un environnement de production Kubernetes, consultez la page de documentation Instructions Dapr pour une utilisation en production.

Fonctionnement

L'extension Dapr utilise Azure CLI ou un modèle Bicep pour provisionner le plan de contrôle Dapr sur votre cluster Kubernetes AKS ou Arc, créant ainsi les services Dapr suivants :

Service Dapr	Description
dapr-operator	Gère les mises à jour des composants et les points de terminaison des services Kubernetes pour Dapr (stockages d’état, publications/abonnements, etc.)
dapr-sidecar-injector	Injecte Dapr dans des pods de déploiement annotés et ajoute les variables d’environnement DAPR_HTTP_PORT et DAPR_GRPC_PORT pour permettre aux applications définies par l’utilisateur de communiquer facilement avec Dapr sans coder de manière irréversible les valeurs de port Dapr.
dapr-placement	Utilisé uniquement pour les acteurs. Crée des tables de mappage qui mappent les instances d’acteurs à des pods.
dapr-sentry	Gère mTLS entre les services et agit en tant qu’autorité de certification. Pour plus d’informations, consultez la vue d’ensemble de la sécurité.

Une fois Dapr installé sur votre cluster, vous pouvez commencer à développer à l’aide des API de bloc de construction Dapr en ajoutant quelques annotations à vos déploiements. Pour une présentation plus détaillée des API de bloc de construction et comment les utiliser au mieux, consultez la vue d’ensemble des blocs de construction Dapr.

Avertissement

Si vous installez Dapr par le biais de l’extension AKS ou Kubernetes avec Arc, nous vous recommandons de continuer à utiliser l’extension pour la gestion future de Dapr au lieu de l’interface CLI Dapr. La combinaison des deux outils peut entraîner des conflits et un comportement indésirable.

Prérequis

• Un abonnement Azure. Vous n'en avez pas ? Créez un compte gratuit.
• La version la plus récente d’Azure CLI.
• Un cluster AKS existant ou un cluster Kubernetes avec Arc connecté.
• Un rôle Administrateur de contrôle d’accès en fonction du rôle Azure Kubernetes Service

Sélectionnez la façon dont vous souhaitez installer, déployer et configurer l’extension Dapr.

Azure CLI

Avant de commencer

Ajouter l’extension Azure CLI pour les extensions de cluster

Installez l’extension k8s-extension Azure CLI en exécutant les commandes suivantes :

az extension add --name k8s-extension

Si l’extension k8s-extension est déjà installée, vous pouvez la mettre à jour vers la version la plus récente à l’aide de la commande suivante :

az extension update --name k8s-extension

Enregistrer le fournisseur de ressources KubernetesConfiguration

Si vous n’utilisez pas déjà des extensions de cluster, vous devrez peut-être inscrire le fournisseur de ressources auprès de votre abonnement. Vous pouvez vérifier l’état d’inscription du fournisseur à l’aide de la commande az provider list, comme dans l’exemple suivant :

az provider list --query "[?contains(namespace,'Microsoft.KubernetesConfiguration')]" -o table

Le fournisseur Microsoft.KubernetesConfiguration doit être signalé comme Registered (Inscrit) comme dans l’exemple de sortie suivant :

Namespace                          RegistrationState    RegistrationPolicy
---------------------------------  -------------------  --------------------
Microsoft.KubernetesConfiguration  Registered           RegistrationRequired

Si le fournisseur apparaît NotRegistered (Non-inscrit), inscrivez-le à l’aide de la commande az provider register comme dans l’exemple suivant :

az provider register --namespace Microsoft.KubernetesConfiguration

Inscrire la fonctionnalité ExtenstionTypes dans votre abonnement Azure

Vous devez inscrire la fonctionnalité ExtensionTypes dans votre abonnement Azure. Dans le terminal, vérifiez que vous êtes dans le bon abonnement :

az account set --subscription <YOUR-AZURE-SUBSCRIPTION-ID>

Inscrivez la fonctionnalité ExtenstionTypes.

az feature registration create --namespace Microsoft.KubernetesConfiguration --name ExtensionTypes

L’inscription de la fonctionnalité peut prendre du temps. Après quelques minutes, vérifiez l’état de l’inscription à l’aide de la commande suivante :

az feature show --namespace Microsoft.KubernetesConfiguration --name ExtensionTypes

Créer l’extension et installer Dapr sur votre cluster AKS ou Kubernetes avec Arc

Lors de l’installation de l’extension Dapr, utilisez la valeur d’indicateur qui correspond à votre type de cluster :

• Cluster AKS : --cluster-type managedClusters.
• Cluster Kubernetes avec Arc : --cluster-type connectedClusters.

Notes

Si vous utilisez Dapr OSS sur votre cluster AKS et souhaitez installer l’extension Dapr pour AKS, découvrez comment migrer correctement vers l’extension Dapr.

Créez l’extension Dapr, qui installe Dapr sur votre cluster AKS ou Kubernetes avec Arc.

Par exemple, installez la dernière version de Dapr avec l’extension Dapr sur votre cluster AKS :

az k8s-extension create --cluster-type managedClusters \
--cluster-name <myAKSCluster> \
--resource-group <myResourceGroup> \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version false

Garder à jour votre cluster AKS managé avec la dernière version

En fonction de votre environnement (développement, test ou production), vous pouvez rester à jour avec les dernières versions stables de Dapr.

Choix d’un train de mise en production

Lors de la configuration de l'extension, vous pouvez choisir d'installer Dapr à partir d'un train de versions particulier. Spécifiez l’une des deux valeurs de formation de mise en production :

Valeur	Description
stable	Par défaut.
dev	Les versions préliminaires qui peuvent contenir des fonctionnalités expérimentales. Non adapté à la production.

Par exemple :

--release-train stable

Configuration des mises à jour automatiques du plan de contrôle Dapr

Avertissement

La mise à niveau automatique ne convient pas aux environnements de production. Activez uniquement les mises à jour automatiques du plan de contrôle Dapr dans les environnements de développement ou de test. Découvrez comment effectuer une mise à niveau manuelle vers la dernière version de Dapr pour les environnements de production.

Si vous installez Dapr sans spécifier de version, --auto-upgrade-minor-version est automatiquement activé, configurant le plan de contrôle Dapr pour mettre à jour automatiquement sa version mineure sur les nouvelles versions.

Vous pouvez désactiver la mise à jour automatique en spécifiant le paramètre --auto-upgrade-minor-version et en définissant la valeur sur false.

Le versioning de Dapr est au format MAJOR.MINOR.PATCH, ce qui signifie que le passage de 1.11.0 à 1.12.0 est une mise à niveau de version mineure.

--auto-upgrade-minor-version true

Affichage des dernières versions stables disponibles de Dapr

Pour effectuer une mise à niveau vers la dernière version de Dapr dans un environnement de production, vous devez procéder manuellement. Commencez par afficher une liste des versions stables disponibles de Dapr pour votre cluster AKS managé. Exécutez la commande suivante :

az k8s-extension extension-types list-versions-by-cluster --resource-group <myResourceGroup> --cluster-name <myCluster> --cluster-type managedClusters --extension-type microsoft.dapr --release-train stable

Pour voir la dernière version stable disponible de Dapr pour votre cluster AKS managé, exécutez la commande suivante :

az k8s-extension extension-types list-versions-by-cluster --resource-group <myResourceGroup> --cluster-name <myCluster> --cluster-type managedClusters --extension-type microsoft.dapr  --release-train stable --show-latest

Pour afficher une liste des versions stables de Dapr disponibles par emplacement :

1. Vérifiez que vous avez inscrit la fonctionnalité ExtenstionTypes dans votre abonnement Azure.
2. Exécutez la commande suivante :

az k8s-extension extension-types list-versions-by-location --location westus --extension-type microsoft.dapr

Ensuite, mettez manuellement à jour Dapr vers la dernière version stable.

Ciblage d’une version spécifique de Dapr

Notes

Dapr est pris en charge avec une fenêtre dynamique, comprenant uniquement les versions actuelles et précédentes. Il est de votre responsabilité opérationnelle de rester à jour avec ces versions prises en charge. Si vous disposez d’une version antérieure de Dapr, vous devrez peut-être effectuer des mises à niveau intermédiaires pour obtenir une version prise en charge.

Le même argument de ligne de commande est utilisé pour installer une version spécifique de Dapr ou restaurer une version antérieure. Définissez --auto-upgrade-minor-version sur false et --version sur la version de Dapr que vous souhaitez installer. Si le paramètre version est omis, l’extension installe la dernière version de Dapr. Par exemple, pour utiliser Dapr 1.13.5 :

az k8s-extension create --cluster-type managedClusters \
--cluster-name <myAKSCluster> \
--resource-group <myResourceGroup> \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version false \
--version 1.13.5

Bicep

Avant de commencer

Enregistrer le fournisseur de ressources KubernetesConfiguration

Si vous n’utilisez pas déjà des extensions de cluster, vous devrez peut-être inscrire le fournisseur de ressources auprès de votre abonnement. Vous pouvez vérifier l’état d’inscription du fournisseur à l’aide de la commande az provider list, comme dans l’exemple suivant :

az provider list --query "[?contains(namespace,'Microsoft.KubernetesConfiguration')]" -o table

Le fournisseur Microsoft.KubernetesConfiguration doit être signalé comme Registered (Inscrit) comme dans l’exemple de sortie suivant :

Namespace                          RegistrationState    RegistrationPolicy
---------------------------------  -------------------  --------------------
Microsoft.KubernetesConfiguration  Registered           RegistrationRequired

Si le fournisseur apparaît NotRegistered (Non-inscrit), inscrivez-le à l’aide de la commande az provider register comme dans l’exemple suivant :

az provider register --namespace Microsoft.KubernetesConfiguration

Inscrire la fonctionnalité ExtenstionTypes dans votre abonnement Azure

Vous devez inscrire la fonctionnalité ExtensionTypes dans votre abonnement Azure. Dans le terminal, vérifiez que vous êtes dans le bon abonnement :

az account set --subscription <YOUR-AZURE-SUBSCRIPTION-ID>

Inscrivez la fonctionnalité ExtenstionTypes.

az feature registration create --namespace Microsoft.KubernetesConfiguration --name ExtensionTypes

L’inscription de la fonctionnalité peut prendre du temps. Après quelques minutes, vérifiez l’état de l’inscription à l’aide de la commande suivante :

az feature show --namespace Microsoft.KubernetesConfiguration --name ExtensionTypes

Déployer l’extension Dapr sur votre cluster Kubernetes avec AKS ou Arc

Créez un modèle Bicep similaire à l’exemple suivant et déployez l’extension Dapr sur votre cluster existant.

@description('The name of the Managed Cluster resource.')
param clusterName string

resource existingManagedClusters 'Microsoft.ContainerService/managedClusters@2023-05-02-preview' existing = {
  name: clusterName
}

resource daprExtension 'Microsoft.KubernetesConfiguration/extensions@2022-11-01' = {
  name: 'dapr'
  scope: existingManagedClusters
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    autoUpgradeMinorVersion: true
    configurationProtectedSettings: {}
    configurationSettings: {
      'global.clusterType': 'managedclusters'
    }
    extensionType: 'microsoft.dapr'
    releaseTrain: 'stable'
    scope: {
      cluster: {
        releaseNamespace: 'dapr-system'
      }
    }
    version: '1.11.2'
  }
}

Définissez les variables suivantes, en changeant les valeurs suivantes de vos noms de groupe de ressources et de cluster actuels.

MY_RESOURCE_GROUP=<myResourceGroup>
MY_AKS_CLUSTER=<myAKSCluster>

Déployez le modèle Bicep à l'aide de la commande az deployment group.

az deployment group create \
  --resource-group $MY_RESOURCE_GROUP \
  --template-file ./my-bicep-file-path.bicep \
  --parameters clusterName=$MY_AKS_CLUSTER

Configuration des mises à jour automatiques du plan de contrôle Dapr

Avertissement

Vous pouvez activer les mises à jour automatiques du plan de contrôle Dapr uniquement dans des environnements de développement ou de test. La mise à niveau automatique ne convient pas aux environnements de production.

Si vous déployez Dapr sans spécifier de version, autoUpgradeMinorVersion est automatiquement activé, configurant le plan de contrôle Dapr pour mettre à jour automatiquement sa version mineure sur les nouvelles versions.

Vous pouvez désactiver la mise à jour automatique en spécifiant le paramètre autoUpgradeMinorVersion et en définissant la valeur sur false.

Le versioning de Dapr est au format MAJOR.MINOR.PATCH, ce qui signifie que le passage de 1.11.0 à 1.12.0 est une mise à niveau de version mineure.

properties {
  autoUpgradeMinorVersion: true
}

Ciblage d’une version spécifique de Dapr

Notes

Dapr est pris en charge avec une fenêtre dynamique, comprenant uniquement les versions actuelles et précédentes. Il est de votre responsabilité opérationnelle de rester à jour avec ces versions prises en charge. Si vous disposez d’une version antérieure de Dapr, vous devrez peut-être effectuer des mises à niveau intermédiaires pour obtenir une version prise en charge.

Définissez autoUpgradeMinorVersion sur false et version sur la version de Dapr que vous souhaitez installer. Si le paramètre autoUpgradeMinorVersion est défini sur true et que le paramètre version est omis, l'extension installe la dernière version de Dapr.

Par exemple, pour utiliser Dapr 1.11.2 :

properties: {
  autoUpgradeMinorVersion: false
  version: '1.11.2'
}

Choix d’un train de mise en production

Lors de la configuration de l'extension, vous pouvez choisir d'installer Dapr à partir d'un train de versions particulier. Spécifiez l’une des deux valeurs de formation de mise en production :

Valeur	Description
stable	Par défaut.
dev	Les versions préliminaires qui peuvent contenir des fonctionnalités expérimentales. Non adapté à la production.

Par exemple :

properties: {
  releaseTrain: 'stable'
}

Résolution des problèmes liés aux erreurs d’extension

Si la création ou la mise à jour de l’extension échoue, essayez les suggestions et solutions du Guide de résolution des problèmes de l’extension Dapr.

Résolution des problèmes liés à Dapr

Pour résoudre les erreurs rencontrées avec Dapr, reportez-vous au guide de résolution des problèmes courants liés à Dapr.

Supprimer l’extension

Si vous devez supprimer l’extension et retirer Dapr de votre cluster AKS, vous pouvez utiliser la commande suivante :

az k8s-extension delete --resource-group <myResourceGroup> --cluster-name <myAKSCluster> --cluster-type managedClusters --name dapr

Ou vous pouvez supprimer le modèle Bicep.

Étapes suivantes

Configurer l’extension Dapr pour votre scénario unique