Konfigurera Dapr-tillägget för ditt Azure Kubernetes Service (AKS) och Arc-aktiverade Kubernetes-projekt
När du har skapat Dapr-tillägget kan du konfigurera Dapr-tillägget så att det fungerar bäst för dig och ditt projekt med hjälp av olika konfigurationsalternativ, till exempel:
- Begränsa vilken av noderna som använder Dapr-tillägget
- Ställa in automatiska CRD-uppdateringar
- Konfigurera Dapr-versionsnamnområdet
Med tillägget kan du ange Konfigurationsalternativ för Dapr med hjälp av parametern --configuration-settings
i Azure CLI eller configurationSettings
egenskapen i en Bicep-mall.
Etablera Dapr med hög tillgänglighet (HA) aktiverat
Etablera Dapr med hög tillgänglighet (HA) aktiverat genom att ange parametern global.ha.enabled
till true
.
az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2"
Kommentar
Om konfigurationsinställningarna är känsliga och måste skyddas (till exempel certrelaterad information) skickar du parametern --configuration-protected-settings
så skyddas värdet från att läsas.
Om inga konfigurationsinställningar skickas går Dapr-konfigurationen som standard till:
ha:
enabled: true
replicaCount: 3
disruption:
minimumAvailable: ""
maximumUnavailable: "25%"
prometheus:
enabled: true
port: 9090
mtls:
enabled: true
workloadCertTTL: 24h
allowedClockSkew: 15m
En lista över tillgängliga alternativ finns i Dapr-konfiguration.
Begränsa tillägget till vissa noder
I vissa konfigurationer kanske du bara vill köra Dapr på vissa noder. Du kan begränsa tillägget genom att skicka en nodeSelector
i tilläggskonfigurationen. Om den önskade nodeSelector
innehåller .
måste du ta bort dem från gränssnittet och tillägget. Följande konfiguration installerar till exempel endast Dapr till noder med topology.kubernetes.io/zone: "us-east-1c"
:
az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" \
--configuration-settings "global.nodeSelector.kubernetes\.io/zone=us-east-1c"
För att hantera operativsystem och arkitektur använder du versionerna och global.daprControlPlaneArch
konfigurationen som global.daprControlPlaneOs
stöds:
az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" \
--configuration-settings "global.daprControlPlaneOs=linux” \
--configuration-settings "global.daprControlPlaneArch=amd64”
Installera Dapr i flera tillgänglighetszoner i ha-läge
Som standard använder placeringstjänsten en lagringsklass av typen standard_LRS
. Vi rekommenderar att du skapar en zonredundant lagringsklass när du installerar Dapr i HA-läge i flera tillgänglighetszoner. Om du till exempel vill skapa en zrs
typlagringsklass lägger du till parametern storageaccounttype
:
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: custom-zone-redundant-storage
provisioner: disk.csi.azure.com
reclaimPolicy: Delete
allowVolumeExpansion: true
volumeBindingMode: WaitForFirstConsumer
parameters:
storageaccounttype: Premium_ZRS
När du installerar Dapr använder du lagringsklassen som du använde i YAML-filen:
az k8s-extension create --cluster-type managedClusters
--cluster-name XXX
--resource-group XXX
--name XXX
--extension-type Microsoft.Dapr
--auto-upgrade-minor-version XXX
--version XXX
--configuration-settings "dapr_placement.volumeclaims.storageClassName=custom-zone-redundant-storage"
Konfigurera Dapr-versionsnamnområdet
Du kan konfigurera versionsnamnområdet.
Dapr-tillägget installeras som standard i dapr-system
namnområdet. Om du vill åsidosätta den använder du --release-namespace
. Inkludera klustret --scope
för att omdefiniera namnområdet.
az k8s-extension create \
--cluster-type managedClusters \
--cluster-name dapr-aks \
--resource-group dapr-rg \
--name my-dapr-ext \
--extension-type microsoft.dapr \
--release-train stable \
--auto-upgrade false \
--version 1.9.2 \
--scope cluster \
--release-namespace dapr-custom
Lär dig hur du konfigurerar Dapr-versionsnamnområdet om du redan har Dapr installerat.
Visa aktuella konfigurationsinställningar
az k8s-extension show
Använd kommandot för att visa de aktuella Dapr-konfigurationsinställningarna:
az k8s-extension show --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr
Uppdatera konfigurationsinställningar
Viktigt!
Vissa konfigurationsalternativ kan inte ändras efter skapandet. Justeringar av dessa alternativ kräver borttagning och återskapande av tillägget, som gäller för följande inställningar:
global.ha.*
dapr_placement.*
HA är aktiverat som standard. Om du inaktiverar det måste tillägget tas bort och återskapas.
Om du vill uppdatera dapr-konfigurationsinställningarna återskapar du tillägget med önskat tillstånd. Anta till exempel att vi tidigare har skapat och installerat tillägget med hjälp av följande konfiguration:
az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2"
Om du vill uppdatera dapr_operator.replicaCount
från två till tre använder du följande kommando:
az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=3"
Ange den utgående proxyn för Dapr-tillägget för Azure Arc lokalt
Om du vill använda en utgående proxy med Dapr-tillägget för AKS kan du göra det genom att:
- Ange proxymiljövariablerna med hjälp av anteckningarna
dapr.io/env
:HTTP_PROXY
HTTPS_PROXY
NO_PROXY
- Installera proxycertifikatet i sidovagnen.
Uppdatera din Dapr-installationsversion
Om du har en specifik Dapr-version och inte har --auto-upgrade-minor-version
någon tillgänglig version kan du använda följande kommando för att uppgradera eller nedgradera Dapr:
az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--version 1.12.0 # Version to upgrade or downgrade to
Föregående kommando uppdaterar endast Dapr-kontrollplanet . Om du vill uppdatera Dapr-sidovagnen startar du om programdistributionerna:
kubectl rollout restart deploy/<DEPLOYMENT-NAME>
Använda Azure Linux-baserade avbildningar
Från Dapr version 1.8.0 kan du använda Azure Linux-avbildningar med Dapr-tillägget. Om du vill använda dem anger du global.tag
flaggan:
az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--set global.tag=1.10.0-mariner
- Läs mer om hur du använder Mariner-baserade bilder med Dapr.
- Läs mer om att distribuera Azure Linux på AKS.
Inaktivera automatiska CRD-uppdateringar
Från Dapr version 1.9.2 uppgraderas CRD:er automatiskt när tillägget uppgraderas. Om du vill inaktivera den här inställningen kan du ange hooks.applyCrds
till false
.
az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--configuration-settings "hooks.applyCrds=false"
Kommentar
CRD:er tillämpas endast vid uppgraderingar och hoppas över under nedgraderingar.
Uppfylla nätverkskrav
Dapr-tillägget för AKS och Arc för Kubernetes kräver följande utgående URL:er https://:443
för att fungera:
https://mcr.microsoft.com/daprio
URL för att hämta Dapr-artefakter.https://linuxgeneva-microsoft.azurecr.io/
URL för att hämta några Dapr-beroenden.- De utgående URL:er som krävs för AKS eller Arc för Kubernetes.
Nästa steg
När du har etablerat Dapr i AKS-klustret kan du prova att distribuera ett exempelprogram.