Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Środowisko uruchomieniowe aplikacji rozproszonej (Dapr) oferuje interfejsy API, które ułatwiają pisanie i implementowanie prostych, przenośnych, odpornych i zabezpieczonych mikrousług. Interfejsy API Dapr działają jako proces towarzyszący w połączeniu z aplikacjami i upraszczają typowe zawiłości, które mogą wystąpić podczas tworzenia aplikacji rozproszonych, takie jak:
- Odnajdywanie usług
- Integracja brokera komunikatów
- Szyfrowanie
- Obserwowalność
- Zarządzanie tajemnicami
Dapr można stopniowo wdrażać. W razie potrzeby możesz użyć dowolnych bloków konstrukcyjnych interfejsu API. Poznaj poziom wsparcia, jaki firma Microsoft oferuje dla rozszerzenia Dapr.
Możliwości i funkcje
Użycie rozszerzenia Dapr do aprowizacji Dapr na klastrze Kubernetes z obsługą AKS lub Arc eliminuje obciążenie:
- Pobieranie narzędzi Dapr
- Ręczne instalowanie środowiska uruchomieniowego Dapr i zarządzanie nim w klastrze usługi AKS.
Ponadto rozszerzenie oferuje obsługę wszystkich natywnych funkcji konfiguracji języka Dapr za pomocą prostych argumentów wiersza polecenia.
Dapr udostępnia następujący zestaw funkcji, które ułatwiają rozwój mikrousług na AKS.
- Łatwe wdrażanie Dapr w usłudze AKS za pomocą rozszerzeń klastra
- Przenośność zapewniana poprzez interfejsy API HTTP i gRPC, które abstrahują wybory dotyczące podstawowych technologii
- Niezawodne, bezpieczne i odporne wywołania typu usługa-usługa za pośrednictwem interfejsów API HTTP i gRPC
- Publikowanie i subskrybowanie komunikatów jest uproszczone dzięki wsparciu dla filtrowania CloudEvent i semantyki "co najmniej raz" dla dostarczania komunikatów.
- Podłączalne obserwowalność i monitorowanie za pomocą kolektora OpenTelemetry API.
- Niezależny od języka, a także oferuje zestawy SDK (software development kit) specyficzne dla języka
- Integracja z programem Visual Studio Code za pośrednictwem rozszerzenia Dapr
- Więcej interfejsów API do rozwiązywania problemów z aplikacjami rozproszonymi
Obsługa problemów
Firma Microsoft kategoryzuje problemy zgłaszane względem rozszerzenia Dapr w dwóch częściach:
- Operacje rozszerzenia
- Środowisko uruchomieniowe języka Dapr (w tym interfejsy API i składniki)
W poniższej tabeli przedstawiono podział poziomów priorytetu obsługi dla każdej z tych kategorii.
| opis | Zagrożenia bezpieczeństwa/Regresje | Problemy funkcjonalne | |
|---|---|---|---|
| Operacje rozszerzenia | Problemy występujące podczas operacji rozszerzenia, takie jak instalowanie/odinstalowywanie lub uaktualnianie rozszerzenia Dapr. | Firma Microsoft ustala priorytety w celu natychmiastowego rozwiązania. | Firma Microsoft bada i rozwiązuje problemy zgodnie z potrzebami. |
| Środowisko uruchomieniowe języka Dapr | Problemy występujące podczas korzystania ze środowiska uruchomieniowego języka Dapr, interfejsów API i składników za pośrednictwem rozszerzenia, takich jak wygaśnięcie certyfikatu i nieoczekiwane zachowanie składnika. | Współpracuj z projektem open source dapr , aby rozwiązać problem w poprawce lub przyszłej wersji open source języka Dapr. Po wydaniu poprawek w środowisku open source Dapr zostaną one udostępnione w rozszerzeniu Dapr. W tej chwili firma Microsoft nie zbada znanych zagrożeń i regresji zabezpieczeń typu open source. | Omów problemy z projektem open source Dapr w celu rozwiązania w poprawce lub przyszłej wersji open source Dapr. Znane problemy funkcjonalne typu open source nie będą obecnie badane przez firmę Microsoft. |
Chmury/regiony
Globalna chmura platformy Azure jest dostępna z usługami AKS i Arc w następujących regionach:
| Rejon | Obsługa usługi AKS | Obsługa usługi Arc dla platformy Kubernetes |
|---|---|---|
australiaeast |
✔️ | ✔️ |
australiasoutheast |
✔️ | ❌ |
brazilsouth |
✔️ | ❌ |
canadacentral |
✔️ | ✔️ |
canadaeast |
✔️ | ✔️ |
centralindia |
✔️ | ✔️ |
centralus |
✔️ | ✔️ |
eastasia |
✔️ | ✔️ |
eastus |
✔️ | ✔️ |
eastus2 |
✔️ | ✔️ |
eastus2euap |
❌ | ✔️ |
francecentral |
✔️ | ✔️ |
francesouth |
✔️ | ❌ |
germanywestcentral |
✔️ | ✔️ |
japaneast |
✔️ | ✔️ |
japanwest |
✔️ | ❌ |
koreacentral |
✔️ | ✔️ |
koreasouth |
✔️ | ❌ |
northcentralus |
✔️ | ✔️ |
northeurope |
✔️ | ✔️ |
norwayeast |
✔️ | ❌ |
southafricanorth |
✔️ | ❌ |
southcentralus |
✔️ | ✔️ |
southeastasia |
✔️ | ✔️ |
southindia |
✔️ | ❌ |
swedencentral |
✔️ | ✔️ |
switzerlandnorth |
✔️ | ✔️ |
uaenorth |
✔️ | ❌ |
uksouth |
✔️ | ✔️ |
ukwest |
✔️ | ❌ |
westcentralus |
✔️ | ✔️ |
westeurope |
✔️ | ✔️ |
westus |
✔️ | ✔️ |
westus2 |
✔️ | ✔️ |
westus3 |
✔️ | ✔️ |
Często zadawane pytania
Jak porównać siatki dapr i service?
Chociaż Dapr i siatki usług oferują pewne nakładające się możliwości, siatka usług koncentruje się na aspektach sieciowych, podczas gdy Dapr koncentruje się na zapewnianiu elementów konstrukcyjnych, które ułatwiają tworzenie aplikacji jako mikrousługi. Dapr jest skoncentrowany na deweloperach, a siatki usług są skoncentrowane na infrastrukturze.
Oto niektóre z typowych możliwości, które Dapr udostępnia w ramach siatek usług:
- Zabezpieczanie komunikacji między usługami za pomocą szyfrowania mTLS
- Zbieranie metryk między usługami
- Śledzenie rozproszone między usługami
- Odporność przez ponawianie prób
Dapr udostępnia inne bloki konstrukcyjne na poziomie aplikacji, takie jak zarządzanie stanem, komunikację pub/sub, aktorów i wiele więcej. Jednak Dapr nie zapewnia możliwości zachowania ruchu, takiego jak routing lub podział ruchu. Jeśli Twoje rozwiązanie skorzystałoby z podziału ruchu zapewnianego przez siatkę usług, rozważ użycie usługi Open Service Mesh.
Aby uzyskać więcej informacji na temat Dapr i siatek usług, oraz sposobu ich wspólnego użycia, odwiedź dokumentację Dapr.
Jak API sekretów Dapr wypada w porównaniu do sterownika Secrets Store CSI?
Zarówno interfejs API tajemnic Dapr, jak i sterownik CSI zarządzanego magazynu tajemnic umożliwiają integrację tajemnic przechowywanych w magazynie zewnętrznym, oddzielając technologię magazynowania tajemnic od kodu aplikacji.
Sterownik CSI magazynu wpisów tajnych instaluje wpisy tajne przechowywane w usłudze Azure Key Vault jako wolumin CSI do użycia przez aplikację.
Dapr ujawnia tajemnice za pośrednictwem interfejsu API RESTful, co może być:
- Wywoływane przez kod aplikacji
- Skonfigurowane przy użyciu różnorodnych magazynów tajnych
W poniższej tabeli wymieniono możliwości każdej oferty:
| Interfejs API tajemnic Dapr | Sterownik CSI skrytki sekretów | |
|---|---|---|
| Obsługiwane skarbce tajemnic | Lokalne zmienne środowiskowe (dla programowania); Plik lokalny (na potrzeby programowania); Wpisy tajne platformy Kubernetes; Menedżer wpisów tajnych platformy AWS; Magazyn wpisów tajnych usługi Azure Key Vault; Usługa Azure Key Vault z tożsamościami zarządzanymi na platformie Kubernetes; GCP Secret Manager; HashiCorp Vault | Magazyn tajemnic usługi Azure Key Vault |
| Uzyskiwanie dostępu do tajemnic w kodzie aplikacji | Wywołaj interfejs API sekretów Dapr | Uzyskaj dostęp do zamontowanego woluminu lub zsynchronizuj zamontowaną zawartość jako sekret Kubernetes i ustaw zmienną środowiskową. |
| Tajna rotacja | Nowe wywołania API pobierają zaktualizowane tajemnice | Sonduje wpisy tajne i aktualizuje instalację w konfigurowalnym interwale |
| Rejestrowanie i metryki | Przyczepka Dapr generuje dzienniki, które można skonfigurować za pomocą modułów zbierających, takich jak Azure Monitor, emituje metryki za pomocą Prometheus i udostępnia punkt końcowy HTTP dla kontroli kondycji. | Emituje metryki sterownika i dostawcy usługi Azure Key Vault za pośrednictwem rozwiązania Prometheus |
Aby uzyskać więcej informacji na temat zarządzania tajemnicami w Dapr, zobacz omówienie zarządzania tajemnicami.
Aby uzyskać więcej informacji o sterowniku CSI magazynu wpisów tajnych i dostawcy usługi Azure Key Vault, zobacz Omówienie sterownika CSI magazynu wpisów tajnych.
W jaki sposób zarządzane rozszerzenie klastra Dapr wypada w porównaniu z ofertą Dapr typu open source?
Zarządzane rozszerzenie klastra Dapr jest najprostszą metodą wdrażania Dapr na klastrze AKS. Dzięki rozszerzeniu możesz odciążyć zarządzanie wersją środowiska uruchomieniowego języka Dapr, decydując się na automatyczne uaktualnienia. Ponadto rozszerzenie instaluje Dapr z inteligentnymi ustawieniami domyślnymi (na przykład udostępnianie płaszczyzny sterowania Dapr w trybie wysokiej dostępności).
Podczas instalowania języka Dapr typu open source za pośrednictwem narzędzia Helm lub interfejsu wiersza polecenia języka Dapr deweloperzy i osoby odpowiedzialne za obsługę klastra są również odpowiedzialne za wersje środowiska uruchomieniowego i opcje konfiguracji.
Ponadto rozszerzenie Dapr jest rozszerzeniem usługi AKS, dlatego można oczekiwać tych samych zasad pomocy technicznej co inne funkcje usługi AKS.
Jak mogę uwierzytelnić składniki języka Dapr za pomocą identyfikatora Entra firmy Microsoft przy użyciu tożsamości zarządzanych?
- Dowiedz się, jak składniki języka Dapr uwierzytelniają się za pomocą identyfikatora Entra firmy Microsoft.
- Dowiedz się więcej o korzystaniu z tożsamości zarządzanych w usłudze AKS.
Jak mogę przełączyć się na używanie rozszerzenia Dapr, jeśli Dapr został już zainstalowany innym sposobem, takim jak Helm?
Zalecane wskazówki to całkowite odinstalowanie środowiska Dapr z klastra usługi AKS i ponowne zainstalowanie go za pośrednictwem rozszerzenia klastra. Możesz również sprawdzić istniejącą instalację języka Dapr i przeprowadzić migrację do usługi AKS.
Jeśli zainstalujesz narzędzie Dapr za pośrednictwem rozszerzenia usługi AKS, naszym zaleceniem jest kontynuowanie korzystania z rozszerzenia do przyszłego zarządzania środowiskiem Dapr zamiast interfejsu wiersza polecenia języka Dapr. Połączenie tych dwóch narzędzi może powodować konflikty i powodować niepożądane zachowanie.