Share via

De Dapr-extensie configureren voor uw Azure Kubernetes Service (AKS) en Kubernetes-project met Arc

  • Artikel

Nadat u de Dapr-extensie hebt gemaakt, kunt u de Dapr-extensie zo configureren dat deze het beste werkt voor u en uw project met behulp van verschillende configuratieopties, zoals:

  • Beperken welke van uw knooppunten de Dapr-extensie gebruiken
  • Automatische CRD-updates instellen
  • De Dapr-releasenaamruimte configureren

Met de extensie kunt u dapr-configuratieopties instellen met behulp van de --configuration-settings parameter in de Azure CLI of configurationSettings eigenschap in een Bicep-sjabloon.

Dapr inrichten met hoge beschikbaarheid (HA) ingeschakeld

Richt Dapr in met hoge beschikbaarheid (HA) ingeschakeld door de global.ha.enabled parameter in te stellen op true.

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2"

Notitie

Als configuratie-instellingen gevoelig zijn en moeten worden beveiligd (bijvoorbeeld informatie met betrekking tot certificaten), geeft u de --configuration-protected-settings parameter door en wordt de waarde beveiligd tegen lezen.

Als er geen configuratie-instellingen worden doorgegeven, wordt de Dapr-configuratie standaard ingesteld op:

  ha:
    enabled: true
    replicaCount: 3
    disruption:
      minimumAvailable: ""
      maximumUnavailable: "25%"
  prometheus:
    enabled: true
    port: 9090
  mtls:
    enabled: true
    workloadCertTTL: 24h
    allowedClockSkew: 15m

Zie Dapr-configuratie voor een lijst met beschikbare opties.

De extensie beperken tot bepaalde knooppunten

In sommige configuraties wilt u mogelijk alleen Dapr uitvoeren op bepaalde knooppunten. U kunt de extensie beperken door een nodeSelector in de extensieconfiguratie door te geven. Als het gewenste nodeSelector bestand bevat ., moet u deze uit de shell en de extensie ontsnappen. Met de volgende configuratie wordt dapr bijvoorbeeld alleen geïnstalleerd op knooppunten met topology.kubernetes.io/zone: "us-east-1c":

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" \
--configuration-settings "global.nodeSelector.kubernetes\.io/zone=us-east-1c"

Gebruik voor het beheren van het besturingssysteem en de architectuur de ondersteunde versies van de global.daprControlPlaneOs en global.daprControlPlaneArch configuratie:

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" \
--configuration-settings "global.daprControlPlaneOs=linux” \
--configuration-settings "global.daprControlPlaneArch=amd64”

Dapr installeren in meerdere beschikbaarheidszones in de ha-modus

De plaatsingsservice maakt standaard gebruik van een opslagklasse van het type standard_LRS. Het is raadzaam om een zone-redundante opslagklasse te maken tijdens het installeren van Dapr in de ha-modus in meerdere beschikbaarheidszones. Als u bijvoorbeeld een zrs typeopslagklasse wilt maken, voegt u de storageaccounttype parameter toe:

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: custom-zone-redundant-storage
provisioner: disk.csi.azure.com
reclaimPolicy: Delete
allowVolumeExpansion: true
volumeBindingMode: WaitForFirstConsumer
parameters:
  storageaccounttype: Premium_ZRS

Wanneer u Dapr installeert, gebruikt u de opslagklasse die u hebt gebruikt in het YAML-bestand:

az k8s-extension create --cluster-type managedClusters  
--cluster-name XXX  
--resource-group XXX  
--name XXX  
--extension-type Microsoft.Dapr  
--auto-upgrade-minor-version XXX  
--version XXX  
--configuration-settings "dapr_placement.volumeclaims.storageClassName=custom-zone-redundant-storage"

De Dapr-releasenaamruimte configureren

U kunt de releasenaamruimte configureren.

De Dapr-extensie wordt standaard geïnstalleerd in de dapr-system naamruimte. Als u deze wilt overschrijven, gebruikt u --release-namespace. Neem het cluster --scope op om de naamruimte opnieuw te definiëren.

az k8s-extension create \
--cluster-type managedClusters \
--cluster-name dapr-aks \
--resource-group dapr-rg \
--name my-dapr-ext \
--extension-type microsoft.dapr \
--release-train stable \
--auto-upgrade false \
--version 1.9.2 \
--scope cluster \
--release-namespace dapr-custom

Meer informatie over het configureren van de Dapr-releasenaamruimte als u Dapr al hebt geïnstalleerd.

Huidige configuratie-instellingen weergeven

Gebruik de az k8s-extension show opdracht om de huidige Dapr-configuratie-instellingen weer te geven:

az k8s-extension show --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr

Configuratie-instellingen bijwerken

Belangrijk

Sommige configuratieopties kunnen niet worden gewijzigd na het maken. Aanpassingen aan deze opties vereisen verwijdering en recreatie van de extensie, van toepassing op de volgende instellingen:

  • global.ha.*
  • dapr_placement.*

Hoge beschikbaarheid is standaard ingeschakeld. Voor het uitschakelen is verwijdering en recreatie van de extensie vereist.

Als u de dapr-configuratie-instellingen wilt bijwerken, maakt u de extensie opnieuw met de gewenste status. Stel dat we de extensie eerder hebben gemaakt en geïnstalleerd met behulp van de volgende configuratie:

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \  
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2"

Als u de dapr_operator.replicaCount twee tot drie wilt bijwerken, gebruikt u de volgende opdracht:

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=3"

De uitgaande proxy instellen voor de Dapr-extensie voor Azure Arc on-premises

Als u een uitgaande proxy wilt gebruiken met de Dapr-extensie voor AKS, kunt u dit doen door:

  1. De proxyomgevingsvariabelen instellen met behulp van de dapr.io/env aantekeningen:
    • HTTP_PROXY
    • HTTPS_PROXY
    • NO_PROXY
  2. Het proxycertificaat installeren in de sidecar.

Uw Dapr-installatieversie bijwerken

Als u een specifieke Dapr-versie hebt en u niet beschikbaar bent --auto-upgrade-minor-version , kunt u de volgende opdracht gebruiken om Dapr te upgraden of downgraden:

az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--version 1.12.0 # Version to upgrade or downgrade to

Met de voorgaande opdracht wordt het Dapr-besturingsvlak alleen bijgewerkt. Als u de Dapr-sidecars wilt bijwerken, start u de implementaties van uw toepassing opnieuw op:

kubectl rollout restart deploy/<DEPLOYMENT-NAME>

Installatiekopieën op basis van Azure Linux gebruiken

Vanuit Dapr versie 1.8.0 kunt u Azure Linux-installatiekopieën gebruiken met de Dapr-extensie. Als u deze wilt gebruiken, stelt u de vlag in global.tag :

az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--set global.tag=1.10.0-mariner

Automatische CRD-updates uitschakelen

Vanaf Dapr versie 1.9.2 worden CRD's automatisch bijgewerkt wanneer de extensie wordt bijgewerkt. Als u deze instelling wilt uitschakelen, kunt u instellen hooks.applyCrds op false.

az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--configuration-settings "hooks.applyCrds=false"

Notitie

CRD's worden alleen toegepast in geval van upgrades en worden overgeslagen tijdens downgrades.

Voldoen aan netwerkvereisten

Voor de Dapr-extensie voor AKS en Arc voor Kubernetes zijn de volgende uitgaande URL's https://:443 vereist om te kunnen functioneren:

  1. https://mcr.microsoft.com/daprio URL voor het ophalen van Dapr-artefacten.
  2. https://linuxgeneva-microsoft.azurecr.io/ URL voor het ophalen van enkele Dapr-afhankelijkheden.
  3. De uitgaande URL's die zijn vereist voor AKS of Arc voor Kubernetes.

Volgende stappen

Nadat u Dapr hebt ingericht in uw AKS-cluster, kunt u een voorbeeldtoepassing implementeren.