Az Azure Kubernetes Service (AKS) és az Arc-kompatibilis Kubernetes-projekt Dapr-bővítményének konfigurálása
Miután létrehozta a Dapr-bővítményt, konfigurálhatja a Dapr-bővítményt úgy, hogy a legjobban működjön Önnek és a projektnek különböző konfigurációs lehetőségek használatával, például:
- Annak korlátozása, hogy melyik csomópont használja a Dapr-bővítményt
- Automatikus CRD-frissítések beállítása
- A Dapr kiadási névterének konfigurálása
A bővítmény lehetővé teszi a Dapr konfigurációs beállításainak beállítását az --configuration-settings
Azure CLI paraméterével vagy configurationSettings
egy Bicep-sablon tulajdonságával.
A Dapr kiépítése magas rendelkezésre állással (HA) engedélyezve
A Dapr magas rendelkezésre állású (HA) kiépítése a paraméter true
beállításával global.ha.enabled
engedélyezve van.
az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2"
Feljegyzés
Ha a konfigurációs beállítások bizalmasak, és védelemre van szükség (például tanúsítványokkal kapcsolatos információk), adja át a --configuration-protected-settings
paramétert, és az érték védett lesz az olvasástól.
Ha nem adnak át konfigurációs beállításokat, a Dapr-konfiguráció alapértelmezés szerint a következő:
ha:
enabled: true
replicaCount: 3
disruption:
minimumAvailable: ""
maximumUnavailable: "25%"
prometheus:
enabled: true
port: 9090
mtls:
enabled: true
workloadCertTTL: 24h
allowedClockSkew: 15m
Az elérhető lehetőségek listáját a Dapr-konfigurációban találja.
A bővítmény korlátozása bizonyos csomópontokra
Egyes konfigurációkban előfordulhat, hogy csak bizonyos csomópontokon szeretné futtatni a Daprt. A bővítmény korlátozásához adjon meg egy nodeSelector
bővítménykonfigurációt. Ha a kívánt nodeSelector
tartalmaz .
, a rendszerhéjból és a bővítményből kell kimenekülnie. Az alábbi konfiguráció például csak a következő csomópontokra telepíti a Daprt topology.kubernetes.io/zone: "us-east-1c"
:
az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" \
--configuration-settings "global.nodeSelector.kubernetes\.io/zone=us-east-1c"
Az operációs rendszer és az architektúra kezeléséhez használja a támogatott verziókat és global.daprControlPlaneArch
konfigurációkatglobal.daprControlPlaneOs
:
az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" \
--configuration-settings "global.daprControlPlaneOs=linux” \
--configuration-settings "global.daprControlPlaneArch=amd64”
A Dapr telepítése több rendelkezésre állási zónában HA módban
Az elhelyezési szolgáltatás alapértelmezés szerint egy tárolási osztályt standard_LRS
használ. Javasoljuk, hogy hozzon létre egy zónaredundáns tárolási osztályt, miközben a Daprt HA módban telepíti több rendelkezésre állási zónában. Például egy típustárosztály létrehozásához zrs
adja hozzá a paramétert storageaccounttype
:
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: custom-zone-redundant-storage
provisioner: disk.csi.azure.com
reclaimPolicy: Delete
allowVolumeExpansion: true
volumeBindingMode: WaitForFirstConsumer
parameters:
storageaccounttype: Premium_ZRS
A Dapr telepítésekor használja a YAML-fájlban használt tárolási osztályt:
az k8s-extension create --cluster-type managedClusters
--cluster-name XXX
--resource-group XXX
--name XXX
--extension-type Microsoft.Dapr
--auto-upgrade-minor-version XXX
--version XXX
--configuration-settings "dapr_placement.volumeclaims.storageClassName=custom-zone-redundant-storage"
A Dapr kiadási névterének konfigurálása
Konfigurálhatja a kiadási névteret.
A Dapr-bővítmény alapértelmezés szerint telepítve lesz a dapr-system
névtérben. A felülbíráláshoz használja a következőt --release-namespace
: . Adja meg a fürtöt --scope
a névtér újbóli definiálásához.
az k8s-extension create \
--cluster-type managedClusters \
--cluster-name dapr-aks \
--resource-group dapr-rg \
--name my-dapr-ext \
--extension-type microsoft.dapr \
--release-train stable \
--auto-upgrade false \
--version 1.9.2 \
--scope cluster \
--release-namespace dapr-custom
Megtudhatja, hogyan konfigurálhatja a Dapr kiadási névterét, ha már telepítve van a Dapr.
Aktuális konfigurációs beállítások megjelenítése
az k8s-extension show
A parancs használatával megjelenítheti az aktuális Dapr-konfigurációs beállításokat:
az k8s-extension show --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr
Konfigurációs beállítások frissítése
Fontos
Egyes konfigurációs beállítások nem módosíthatók a létrehozás után. A beállítások módosításához törölni kell a bővítményt, és fel kell újítania a bővítményt, amely az alábbi beállításokra vonatkozik:
global.ha.*
dapr_placement.*
A HA alapértelmezés szerint engedélyezve van. A letiltáshoz a bővítmény törlése és rekreációja szükséges.
A Dapr konfigurációs beállításainak frissítéséhez hozza létre újra a bővítményt a kívánt állapottal. Tegyük fel például, hogy korábban a következő konfigurációval hoztuk létre és telepítettük a bővítményt:
az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2"
A dapr_operator.replicaCount
kettőről a háromra való frissítéshez használja a következő parancsot:
az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=3"
A helyszíni Azure Arc Dapr-bővítmény kimenő proxyjának beállítása
Ha kimenő proxyt szeretne használni az AKS Dapr-bővítményével, ezt a következőkkel teheti meg:
- A proxykörnyezet változóinak beállítása a
dapr.io/env
széljegyzetek használatával:HTTP_PROXY
HTTPS_PROXY
NO_PROXY
- A proxytanúsítvány telepítése az oldalkocsiban.
A Dapr telepítési verziójának frissítése
Ha egy adott Dapr-verzióval rendelkezik, és nem érhető --auto-upgrade-minor-version
el, a következő paranccsal frissítheti vagy leminősítheti a Daprt:
az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--version 1.12.0 # Version to upgrade or downgrade to
Az előző parancs csak a Dapr vezérlősíkot frissíti. A Dapr oldalkocsik frissítéséhez indítsa újra az alkalmazástelepítéseket:
kubectl rollout restart deploy/<DEPLOYMENT-NAME>
Azure Linux-alapú rendszerképek használata
A Dapr 1.8.0-s verziójában Azure Linux-rendszerképeket használhat a Dapr-bővítménysel. A használatukhoz állítsa be a jelölőt global.tag
:
az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--set global.tag=1.10.0-mariner
- További információ a Mariner-alapú képek Dapr-lel való használatáról.
- További információ az Azure Linux AKS-en való üzembe helyezéséről.
Automatikus CRD-frissítések letiltása
A Dapr 1.9.2-es verziójában a rendszer automatikusan frissíti a CRD-ket a bővítmény frissítésekor. A beállítás letiltásához állítsa be a következőt hooks.applyCrds
false
: .
az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--configuration-settings "hooks.applyCrds=false"
Feljegyzés
A CRD-k csak frissítések esetén lesznek alkalmazva, és a visszalépések során kimaradnak.
A hálózati követelményeknek való megfelelés
Az AKS és az Arc for Kubernetes Dapr bővítményének működéséhez a következő kimenő URL-címek https://:443
szükségesek:
https://mcr.microsoft.com/daprio
A Dapr-összetevők lekérésének URL-címe.https://linuxgeneva-microsoft.azurecr.io/
Néhány Dapr-függőség lekérésének URL-címe.- Az AKS-hez vagy a Kuberneteshez tartozó Archoz szükséges kimenő URL-címek.
Következő lépések
Miután sikeresen kiépítette a Daprt az AKS-fürtben, próbáljon meg üzembe helyezni egy mintaalkalmazást.