Rövid útmutató: Alkalmazás üzembe helyezése az Azure Kubernetes Service (AKS) vagy az Arc-kompatibilis Kubernetes Dapr-fürtbővítményével

Ebben a rövid útmutatóban a Dapr-fürtbővítményt használja egy AKS- vagy Arc-kompatibilis Kubernetes-fürtben. Üzembe helyezhet egy hello world példát, amely egy olyan Python-alkalmazásból áll, amely üzeneteket hoz létre, és egy Node.js alkalmazásból, amely felhasználja és megőrzi az üzeneteket.

Előfeltételek

• Azure-előfizetés. Ha nem rendelkezik Azure-előfizetéssel, létrehozhat egy ingyenes fiókot.
• Az Azure CLI vagy az Azure PowerShell telepítve van.
• AKS-fürt a következőkkel:
  • A számítási feladatok identitása engedélyezve van
  • Ugyanabban az előfizetésben létrehozott felügyelt identitás
  • Kubernetes-szolgáltatásfiók
  • Összevont identitás hitelesítő adatai
  • Az AKS-fürtre telepített Dapr-fürtbővítmény
• kubectl helyileg telepítve.

A tárház klónozása

1. Klónozza a Dapr rövid útmutatók adattárát a git clone paranccsal.

   Bash

   git clone https://github.com/Azure-Samples/dapr-aks-extension-quickstart.git
   

2. Váltson a könyvtárra dapr-aks-extension-quickstart .

Redis-tároló létrehozása és konfigurálása

Nyissa meg az Azure Portalt az Azure Cache for Redis létrehozási folyamatának elindításához.

1. Töltse ki a javasolt információkat a "Nyílt forráskódú Redis Cache létrehozása" rövid útmutató szerint.
2. Válassza a Létrehozás lehetőséget a Redis-példány üzembe helyezésének elindításához.

Erőforrásadatok ellenőrzése

1. A Redis-erőforrás üzembe helyezése után lépjen az áttekintési oldalra.
2. Jegyezze fel a következőt:
   • A gyorsítótár áttekintési oldal Essentials szakaszában található állomásnév. A gazdagépnév formátuma a következőhöz hasonló: xxxxxx.redis.cache.windows.net.
   • A gyorsítótár Speciális beállítások paneljén található SSL-port. Az alapértelmezett érték 6380.
3. Lépjen a Hitelesítés panelre, és ellenőrizze, hogy engedélyezve van-e a Microsoft Entra-hitelesítés az erőforráson.

Felügyelt identitás hozzáadása

1. A Hitelesítés panelen írja be annak a felügyelt identitásnak a nevét, amelyet előfeltételként hozott létre a Microsoft Entra-hitelesítés engedélyezése jelölőnégyzet mezőben.

   

2. Ellenőrizze, hogy a felügyelt identitás hozzáadva van-e Redis-felhasználó által hozzárendelt adattulajdonosi hozzáférési szabályzat engedélyként.

Nyilvános hálózati hozzáférés engedélyezése

Ebben az esetben a Redis-gyorsítótár nyilvános hálózati hozzáférést használ. Ha ezzel a rövid útmutatóval végzett, mindenképpen törölje az erőforrásokat .

1. Lépjen a Privát végpont panelre.
2. A felső menüben kattintson a Nyilvános hálózati hozzáférés engedélyezése elemre.

A Dapr-összetevők konfigurálása

Ebben redis.yamlaz összetevő úgy van konfigurálva, hogy az Entra ID-hitelesítést használja az AKS-fürthöz engedélyezett számítási feladatok identitásával. Nincs szükség hozzáférési kulcsra.

yml

- name: useEntraID
  value: "true"
- name: enableTLS
  value: true

1. Az előnyben részesített kódszerkesztőben lépjen a deploy mintában lévő könyvtárra, és nyissa meg redis.yamla fájlt.

2. A redisHosthelyőrző <REDIS_HOST>:<REDIS_PORT> értékét cserélje le a Korábban az Azure Portalról mentett Redis Cache-gazdanévre és SSL-portra.

   yml

   - name: redisHost
   value: <your-cache-name>.redis.cache.windows.net:6380
   

A konfiguráció alkalmazása

1. Alkalmazza a redis.yaml fájlt a kubectl apply paranccsal.

   Bash

   kubectl apply -f ./deploy/redis.yaml
   

2. Ellenőrizze, hogy az állapottároló sikeresen konfigurálva lett-e a kubectl get components.redis paranccsal.

   Bash

   kubectl get components.redis -o yaml
   

   Várt kimenet

   Output

   component.dapr.io/statestore created
   

A Node.js alkalmazás üzembe helyezése a Dapr oldalkocsival

Az Node.js alkalmazás konfigurálása

Ebben node.yamla pod-specifikációban a számítási feladat identitásának használatához a következő címke van hozzáadva:

YAML

labels:
  app: node
  azure.workload.identity/use: "true"

1. Lépjen a deploy könyvtárra, és nyissa meg node.yamla fájlt.

2. Cserélje le a helyőrző <SERVICE_ACCOUNT_NAME> értékét serviceAccountName a létrehozott szolgáltatásfiók nevére.

   • Ennek az értéknek az összevont identitás hitelesítő adatainak létrehozásához használt szolgáltatásfióknak kell lennie.

A konfiguráció alkalmazása

1. Alkalmazza a Node.js alkalmazás üzembe helyezését a fürtre a kubectl apply parancs használatával.

   Bash

   kubectl apply -f ./deploy/node.yaml
   

2. A Kubernetes-telepítések aszinkronok, ezért mielőtt továbblépne a következő lépésekre, ellenőrizze, hogy az üzembe helyezés befejeződött-e a következő paranccsal:

   Bash

   kubectl rollout status deploy/nodeapp
   

3. A parancs használatával érheti el a kubectl get svc szolgáltatást.

   Bash

   kubectl get svc nodeapp
   

4. Jegyezze fel a EXTERNAL-IP kimenetet.

A Node.js szolgáltatás ellenőrzése

1. A használatával curlhívja meg a szolgáltatást a sajátjával EXTERNAL-IP.

   Bash

   curl $EXTERNAL_IP/ports
   

   Példakimenet

   Output

   {"DAPR_HTTP_PORT":"3500","DAPR_GRPC_PORT":"50001"}
   

2. Küldjön egy megrendelést az alkalmazásnak.

   Bash

   curl --request POST --data "@sample.json" --header Content-Type:application/json $EXTERNAL_IP/neworder
   

3. Erősítse meg a rendelést.

   Bash

   curl $EXTERNAL_IP/order
   

   Várt kimenet

   Output

   { "orderId": "42" }
   

A Python-alkalmazás üzembe helyezése a Dapr oldalkocsival

A Python-alkalmazás konfigurálása

Ebben python.yamla pod-specifikációban a számítási feladat identitásának használatához a következő címke van hozzáadva:

YAML

labels:
  app: node
  azure.workload.identity/use: "true"

1. Lépjen a deploy könyvtárra, és nyissa meg python.yamla fájlt.

2. Cserélje le a helyőrző <SERVICE_ACCOUNT_NAME> értékét serviceAccountName a létrehozott szolgáltatásfiók nevére.

   • Ennek az értéknek az összevont identitás hitelesítő adatainak létrehozásához használt szolgáltatásfióknak kell lennie.

A konfiguráció alkalmazása

1. Helyezze üzembe a Python-alkalmazást a Kubernetes-fürtben a kubectl apply paranccsal.

   Bash

   kubectl apply -f ./deploy/python.yaml
   

2. A Kubernetes-telepítések aszinkronok, ezért mielőtt továbblépne a következő lépésekre, ellenőrizze, hogy az üzembe helyezés befejeződött-e a következő paranccsal:

   Bash

   kubectl rollout status deploy/pythonapp
   

Üzenetek megfigyelése és az adatmegőrzés megerősítése

Most, hogy a Node.js és a Python-alkalmazás is üzembe lett helyezve, megtekintheti az üzeneteket.

1. Kérje le a Node.js alkalmazás naplóit a kubectl logs parancs használatával.

   Bash

   kubectl logs --selector=app=node -c node --tail=-1
   

   Várt kimenet

   Output

   Got a new order! Order ID: 1
   Successfully persisted state
   Got a new order! Order ID: 2
   Successfully persisted state
   Got a new order! Order ID: 3
   Successfully persisted state
   

2. A legújabb curlrendelés lekéréséhez hívja meg a Node.js alkalmazás rendelési végpontját.

   Bash

   curl $EXTERNAL_IP/order
   

   A válaszban a legújabb JSON-kimenetnek kell megjelennie.

Az erőforrások eltávolítása

Ha már nem tervezi használni az erőforrásokat ebből a rövid útmutatóból, az erőforráscsoport eltávolításával törölheti az összes társított erőforrást.

Azure CLI

Távolítsa el az erőforráscsoportot, a fürtöt, a névteret és az összes kapcsolódó erőforrást az az group delete paranccsal.

Azure CLI

az group delete --name MyResourceGroup

Azure PowerShell

Távolítsa el az erőforráscsoportot, a fürtöt, a névteret és az összes kapcsolódó erőforrást a Remove-AzResourceGroup paranccsal.

Azure PowerShell

Remove-AzResourceGroup -Name MyResourceGroup

Következő lépések

Megtudhatja, hogyan hozhatja létre a Dapr bővítményt