Bagikan melalui

Mengonfigurasi ekstensi Dapr untuk proyek Azure Kubernetes Service (AKS) dan Kubernetes dengan dukungan Arc

  • Artikel

Setelah menyelesaikan prasyarat untuk menginstal ekstensi Dapr, Anda dapat mengonfigurasi ekstensi Dapr agar berfungsi paling baik untuk Anda dan proyek Anda menggunakan berbagai opsi konfigurasi, seperti:

  • Memutar sertifikat yang kedaluwarsa
  • Provisi Dapr dengan ketersediaan tinggi (HA) diaktifkan
  • Membatasi simpul mana yang menggunakan ekstensi Dapr
  • Mengatur pembaruan definisi sumber daya kustom otomatis (CRD)
  • Mengonfigurasi namespace rilis Dapr

Ekstensi ini memungkinkan Anda mengatur opsi konfigurasi Dapr dengan menggunakan --configuration-settings parameter di Azure CLI atau configurationSettings properti dalam templat Bicep.

Memutar sertifikat kustom yang kedaluwarsa

Anda dapat memperbarui sertfikat yang kedaluwarsa dan memulai ulang layanan sistem Anda.

Penting

Jika Anda tidak mengonfigurasi sertifikat secara eksplisit, Dapr akan default untuk membuat sertifikat yang ditandatangani sendiri, yang umumnya berlaku selama 1 tahun. Saat ini, menggunakan sertifikat yang ditandatangani sendiri yang dihasilkan oleh Dapr tidak disarankan. Praktik terbaik adalah membuat sertifikat kustom dan memperbaruinya secara manual.

Membuat sertifikat kustom

Buat sertifikat kustom Anda sendiri; misalnya, sertifikat Azure Key Vault.

Memperbarui sertifikasi kustom Anda secara manual

Ikuti instruksi yang diberikan dalam dokumentasi Dapr sumber terbuka untuk memperbarui sertifikat kustom Anda secara manual menggunakan Helm dan kubectl.

Provisikan Dapr dengan ketersediaan tinggi (HA) diaktifkan

Provisikan Dapr dengan ketersediaan tinggi (HA) diaktifkan dengan mengatur global.ha.enabled parameter ke true.

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2"

Catatan

Jika pengaturan konfigurasi sensitif dan perlu dilindungi (misalnya, informasi terkait sertifikasi), berikan --configuration-protected-settings parameter dan nilai akan dilindungi agar tidak dibaca.

Jika tidak ada pengaturan konfigurasi yang dilewatkan, konfigurasi Dapr default menjadi:

  ha:
    enabled: true
    replicaCount: 3
    disruption:
      minimumAvailable: ""
      maximumUnavailable: "25%"
  prometheus:
    enabled: true
    port: 9090
  mtls:
    enabled: true
    workloadCertTTL: 24h
    allowedClockSkew: 15m

Untuk daftar opsi yang tersedia, lihat Konfigurasi Dapr.

Membatasi ekstensi ke simpul tertentu

Pada konfigurasi tertentu, Anda mungkin hanya perlu menjalankan Dapr di node tertentu. Anda dapat membatasi ekstensi dengan meneruskan nodeSelector dalam konfigurasi ekstensi. Jika nodeSelector yang diinginkan berisi ., Anda harus mengeluarkannya dari shell dan ekstensi. Misalnya, konfigurasi berikut menginstal Dapr hanya ke simpul dengan topology.kubernetes.io/zone: "us-east-1c":

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" \
--configuration-settings "global.nodeSelector.kubernetes\.io/zone=us-east-1c"

Untuk mengelola OS dan arsitektur, gunakan versi konfigurasi global.daprControlPlaneOs dan global.daprControlPlaneArch yang didukung:

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" \
--configuration-settings "global.daprControlPlaneOs=linux” \
--configuration-settings "global.daprControlPlaneArch=amd64”

Menginstal Dapr di beberapa zona ketersediaan saat dalam mode HA

Secara default, layanan penempatan menggunakan kelas penyimpanan jenis standard_LRS. Disarankan untuk membuat kelas penyimpanan zona redundan saat menginstal Dapr dalam mode HA di beberapa zona ketersediaan. Misalnya, untuk membuat zrs kelas penyimpanan jenis, tambahkan storageaccounttype parameter :

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: custom-zone-redundant-storage
provisioner: disk.csi.azure.com
reclaimPolicy: Delete
allowVolumeExpansion: true
volumeBindingMode: WaitForFirstConsumer
parameters:
  storageaccounttype: Premium_ZRS

Saat menginstal Dapr, gunakan kelas penyimpanan yang Anda gunakan dalam file YAML:

az k8s-extension create --cluster-type managedClusters  
--cluster-name XXX  
--resource-group XXX  
--name XXX  
--extension-type Microsoft.Dapr  
--auto-upgrade-minor-version XXX  
--version XXX  
--configuration-settings "dapr_placement.volumeclaims.storageClassName=custom-zone-redundant-storage"

Mengonfigurasi namespace rilis Dapr

Anda dapat mengonfigurasi namespace rilis.

Ekstensi Dapr diinstal di dapr-system namespace secara default. Untuk mengambil alihnya, gunakan --release-namespace. Untuk menentukan ulang namespace layanan, sertakan kluster --scope.

az k8s-extension create \
--cluster-type managedClusters \
--cluster-name dapr-aks \
--resource-group dapr-rg \
--name my-dapr-ext \
--extension-type microsoft.dapr \
--release-train stable \
--auto-upgrade false \
--version 1.9.2 \
--scope cluster \
--release-namespace dapr-custom

Pelajari cara mengonfigurasi namespace rilis Dapr saat bermigrasi dari Dapr sumber terbuka ke ekstensi Dapr.

Memperlihatkan pengaturan konfigurasi saat ini

Gunakan perintah az k8s-extension show untuk memperlihatkan pengaturan konfigurasi Dapr saat ini:

az k8s-extension show --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr

Memperbarui pengaturan konfigurasi

Penting

Beberapa opsi konfigurasi tidak dapat diubah setelah dibuat. Penyesuaian terhadap opsi ini memerlukan penghapusan dan pembuatan ulang ekstensi yang berlaku untuk pengaturan berikut:

  • global.ha.*
  • dapr_placement.*

HA diaktifkan secara default. Menonaktifkannya memerlukan penghapusan dan rekreasi ekstensi.

Untuk memperbarui pengaturan konfigurasi Dapr Anda, buat ulang ekstensi dengan status yang diinginkan. Misalnya, Anda sebelumnya membuat dan menginstal ekstensi menggunakan konfigurasi berikut:

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \  
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2"

Untuk memperbarui dapr_operator.replicaCount dari dua menjadi tiga, gunakan perintah berikut:

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=3"

Mengatur proksi keluar untuk ekstensi Dapr untuk Azure Arc lokal

Jika Anda ingin menggunakan proksi keluar dengan ekstensi Dapr untuk AKS, Anda dapat melakukannya dengan:

  1. Mengatur variabel lingkungan proksi menggunakan dapr.io/env anotasi:
    • HTTP_PROXY
    • HTTPS_PROXY
    • NO_PROXY
  2. Menginstal sertifikat proksi di sidecar.

Memperbarui versi penginstalan Dapr Anda

Jika Anda menggunakan versi Dapr tertentu dan tidak tersedia --auto-upgrade-minor-version , Anda dapat menggunakan perintah berikut untuk meningkatkan atau menurunkan dapr:

az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--version 1.12.0 # Version to upgrade or downgrade to

Perintah sebelumnya hanya memperbarui sarana kontrol Dapr. Untuk memperbarui sidecar Dapr, mulai ulang penyebaran aplikasi Anda:

kubectl rollout restart deploy/<DEPLOYMENT-NAME>

Menggunakan gambar berbasis Azure Linux

Dari Dapr versi 1.8.0, Anda dapat menggunakan gambar Azure Linux dengan ekstensi Dapr. Untuk menggunakannya, atur global.tag bendera:

az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--set global.tag=1.10.0-mariner

Menonaktifkan pembaruan CRD otomatis

Dari Dapr versi 1.9.2, CRD secara otomatis ditingkatkan saat ekstensi ditingkatkan. Untuk menonaktifkan pengaturan ini, Anda dapat mengatur hooks.applyCrds ke false.

az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--configuration-settings "hooks.applyCrds=false"

Catatan

CRD hanya diterapkan jika terjadi peningkatan dan dilewati selama penurunan.

Memenuhi persyaratan jaringan

Ekstensi Dapr memerlukan URL https://:443 keluar berikut untuk berfungsi pada AKS dan Arc untuk Kubernetes:

  1. https://mcr.microsoft.com/daprio URL untuk menarik artefak Dapr.
  2. URL keluar yang diperlukan untuk AKS atau Arc untuk Kubernetes.

Langkah berikutnya