De Dapr-extensie configureren voor uw Azure Kubernetes Service (AKS) en Kubernetes-project met Arc

Nadat u de vereisten voor het installeren van de Dapr-extensie hebt voltooid, kunt u de Dapr-extensie zo configureren dat deze het beste werkt voor u en uw project met behulp van verschillende configuratieopties, zoals:

• Verlopende certificaten roteren
• Dapr inrichten waarvoor hoge beschikbaarheid (HA) is ingeschakeld
• Beperken welke van uw knooppunten de Dapr-extensie gebruiken
• Automatische updates voor aangepaste resourcedefinities (CRD) instellen
• De Dapr-releasenaamruimte configureren

Met de extensie kunt u dapr-configuratieopties instellen met behulp van de --configuration-settings parameter in de Azure CLI of configurationSettings eigenschap in een Bicep-sjabloon.

Verlopen aangepaste certificaten draaien

U kunt verlopen certificaten bijwerken en uw systeemservices opnieuw opstarten.

Belangrijk

Als u certificaten niet expliciet configureert, wordt standaard door Dapr zelfondertekende certificaten gegenereerd, die over het algemeen één jaar geldig zijn. Op dit moment wordt het gebruik van zelfondertekende certificaten die door Dapr worden gegenereerd, niet aanbevolen. Aanbevolen procedure is om aangepaste certificaten te genereren en handmatig bij te werken.

Aangepaste certificaten genereren

Maak uw eigen aangepaste certificaat; Bijvoorbeeld een Azure Key Vault-certificaat.

Uw aangepaste certificaat handmatig bijwerken

Volg de instructies in de open source-documentatie van Dapr om uw aangepaste certificaten handmatig bij te werken met Helm enkubectl.

Dapr inrichten met hoge beschikbaarheid (HA) ingeschakeld

Richt Dapr in met hoge beschikbaarheid (HA) ingeschakeld door de global.ha.enabled parameter in te stellen op true.

Azure-CLI

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2"

Notitie

Als configuratie-instellingen gevoelig zijn en moeten worden beveiligd (bijvoorbeeld informatie met betrekking tot certificaten), geeft u de --configuration-protected-settings parameter door en wordt de waarde beveiligd tegen lezen.

Bicep

properties: {
  configurationSettings: {
    'global.ha.enabled': true
  }
}

Notitie

Als configuratie-instellingen gevoelig zijn en moeten worden beveiligd (bijvoorbeeld informatie met betrekking tot certificaten), gebruikt u de configurationProtectedSettings eigenschap en wordt de waarde beveiligd tegen lezen.

Als er geen configuratie-instellingen worden doorgegeven, wordt de Dapr-configuratie standaard ingesteld op:

  ha:
    enabled: true
    replicaCount: 3
    disruption:
      minimumAvailable: ""
      maximumUnavailable: "25%"
  prometheus:
    enabled: true
    port: 9090
  mtls:
    enabled: true
    workloadCertTTL: 24h
    allowedClockSkew: 15m

Zie Dapr-configuratie voor een lijst met beschikbare opties.

De extensie beperken tot bepaalde knooppunten

In sommige configuraties wilt u mogelijk alleen Dapr uitvoeren op bepaalde knooppunten. U kunt de extensie beperken door een nodeSelector in de extensieconfiguratie door te geven. Als het gewenste nodeSelector bestand bevat ., moet u deze uit de shell en de extensie ontsnappen. Met de volgende configuratie wordt dapr bijvoorbeeld alleen geïnstalleerd op knooppunten met topology.kubernetes.io/zone: "us-east-1c":

Azure-CLI

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" \
--configuration-settings "global.nodeSelector.kubernetes\.io/zone=us-east-1c"

Gebruik voor het beheren van het besturingssysteem en de architectuur de ondersteunde versies van de global.daprControlPlaneOs en global.daprControlPlaneArch configuratie:

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" \
--configuration-settings "global.daprControlPlaneOs=linux” \
--configuration-settings "global.daprControlPlaneArch=amd64”

Bicep

properties: {
  configurationSettings: {
    'global.clusterType': 'managedclusters'
    'global.ha.enabled': true
    'global.nodeSelector.kubernetes\.io/zone': 'us-east-1c'
    
  }
}

Gebruik voor het beheren van het besturingssysteem en de architectuur de ondersteunde versies van de global.daprControlPlaneOs en global.daprControlPlaneArch configuratie:

properties: {
  configurationSettings: {
    'global.clusterType': 'managedclusters'
    'global.ha.enabled': true
    'global.daprControlPlaneOs': 'linux'
    'global.daprControlPlaneArch': 'amd64'
  }
}

Dapr installeren in meerdere beschikbaarheidszones in de ha-modus

De plaatsingsservice maakt standaard gebruik van een opslagklasse van het type standard_LRS. Het is raadzaam om een zoneredundante opslagklasse te maken tijdens het installeren van Dapr in de ha-modus in meerdere beschikbaarheidszones. Als u bijvoorbeeld een zrs typeopslagklasse wilt maken, voegt u de storageaccounttype parameter toe:

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: custom-zone-redundant-storage
provisioner: disk.csi.azure.com
reclaimPolicy: Delete
allowVolumeExpansion: true
volumeBindingMode: WaitForFirstConsumer
parameters:
  storageaccounttype: Premium_ZRS

Wanneer u Dapr installeert, gebruikt u de opslagklasse die u hebt gebruikt in het YAML-bestand:

Azure-CLI

az k8s-extension create --cluster-type managedClusters  
--cluster-name XXX  
--resource-group XXX  
--name XXX  
--extension-type Microsoft.Dapr  
--auto-upgrade-minor-version XXX  
--version XXX  
--configuration-settings "dapr_placement.volumeclaims.storageClassName=custom-zone-redundant-storage"

Bicep

properties: {
  configurationSettings: {
    'dapr_placement.volumeclaims.storageClassName': 'custom-zone-redundant-storage'
    'global.ha.enabled': true  
  }
}

De Dapr-releasenaamruimte configureren

U kunt de releasenaamruimte configureren.

Azure-CLI

De Dapr-extensie wordt standaard geïnstalleerd in de dapr-system naamruimte. Als u deze wilt overschrijven, gebruikt u --release-namespace. Als u de naamruimte opnieuw wilt definiëren, neemt u het cluster --scopeop.

az k8s-extension create \
--cluster-type managedClusters \
--cluster-name dapr-aks \
--resource-group dapr-rg \
--name my-dapr-ext \
--extension-type microsoft.dapr \
--release-train stable \
--auto-upgrade false \
--version 1.9.2 \
--scope cluster \
--release-namespace dapr-custom

Bicep

De Dapr-extensie wordt standaard geïnstalleerd in de dapr-system naamruimte. Als u deze wilt overschrijven, gebruikt releaseNamespace u het cluster scope om de naamruimte opnieuw te definiëren.

properties: {
  scope: {
    cluster: {
      releaseNamespace: 'dapr-custom'
    }
  }
}

Meer informatie over het configureren van de Dapr-releasenaamruimte bij het migreren van de open source van Dapr naar de Dapr-extensie.

Huidige configuratie-instellingen weergeven

Gebruik de az k8s-extension show opdracht om de huidige Dapr-configuratie-instellingen weer te geven:

az k8s-extension show --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr

Configuratie-instellingen bijwerken

Belangrijk

Sommige configuratieopties kunnen niet worden gewijzigd na het maken. Aanpassingen aan deze opties vereisen verwijdering en recreatie van de extensie, van toepassing op de volgende instellingen:

• global.ha.*
• dapr_placement.*

Hoge beschikbaarheid is standaard ingeschakeld. Voor het uitschakelen is verwijdering en recreatie van de extensie vereist.

Als u de dapr-configuratie-instellingen wilt bijwerken, maakt u de extensie opnieuw met de gewenste status. Stel dat u de extensie eerder hebt gemaakt en geïnstalleerd met behulp van de volgende configuratie:

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \  
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=2" 

Als u de dapr_operator.replicaCount twee tot drie wilt bijwerken, gebruikt u de volgende opdracht:

az k8s-extension create --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--extension-type Microsoft.Dapr \
--auto-upgrade-minor-version true \
--configuration-settings "global.ha.enabled=true" \
--configuration-settings "dapr_operator.replicaCount=3"

De uitgaande proxy instellen voor de Dapr-extensie voor Azure Arc on-premises

Als u een uitgaande proxy wilt gebruiken met de Dapr-extensie voor AKS, kunt u dit doen door:

1. De proxyomgevingsvariabelen instellen met behulp van de dapr.io/env aantekeningen:
   • HTTP_PROXY
   • HTTPS_PROXY
   • NO_PROXY
2. Het proxycertificaat installeren in de sidecar.

Uw Dapr-installatieversie bijwerken

Azure-CLI

Als u een specifieke Dapr-versie hebt en u niet beschikbaar bent --auto-upgrade-minor-version , kunt u de volgende opdracht gebruiken om Dapr te upgraden of downgraden:

az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--version 1.12.0 # Version to upgrade or downgrade to

Bicep

Als u een specifieke Dapr-versie hebt en u niet beschikbaar bent autoUpgradeMinorVersion , kunt u de volgende Bicep-eigenschap gebruiken om Dapr te upgraden of downgraden:

properties: {
  version: '1.12.0'
}

Met de voorgaande opdracht wordt het Dapr-besturingsvlak alleen bijgewerkt. Als u de Dapr-sidecars wilt bijwerken, start u de implementaties van uw toepassing opnieuw op:

kubectl rollout restart deploy/<DEPLOYMENT-NAME>

Installatiekopieën op basis van Azure Linux gebruiken

Vanuit Dapr versie 1.8.0 kunt u Azure Linux-installatiekopieën gebruiken met de Dapr-extensie. Als u deze wilt gebruiken, stelt u de vlag in global.tag :

Azure-CLI

az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--set global.tag=1.10.0-mariner

Bicep

properties: {
  global.tag: '1.10.0-mariner'
}

• Meer informatie over het gebruik van op Mariner gebaseerde afbeeldingen met Dapr.
• Meer informatie over het implementeren van Azure Linux in AKS.

Automatische CRD-updates uitschakelen

Vanaf Dapr versie 1.9.2 worden CRD's automatisch bijgewerkt wanneer de extensie wordt bijgewerkt. Als u deze instelling wilt uitschakelen, kunt u instellen hooks.applyCrds op false.

Azure-CLI

az k8s-extension update --cluster-type managedClusters \
--cluster-name myAKSCluster \
--resource-group myResourceGroup \
--name dapr \
--configuration-settings "hooks.applyCrds=false"

Bicep

properties: {
  configurationSettings: {
    'hooks.applyCrds': false
  } 
}

Notitie

CRD's worden alleen toegepast in geval van upgrades en worden overgeslagen tijdens downgrades.

Voldoen aan netwerkvereisten

Voor de Dapr-extensie zijn de volgende uitgaande URL's https://:443 vereist om te kunnen functioneren op AKS en Arc voor Kubernetes:

1. https://mcr.microsoft.com/daprio URL voor het ophalen van Dapr-artefacten.
2. De uitgaande URL's die zijn vereist voor AKS of Arc voor Kubernetes.

Volgende stappen

• Doorloop de zelfstudie voor het implementeren van Dapr Workflow via de extensie
• Migreren van open source van Dapr naar de Dapr-extensie.