Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Distributed Application Runtime (Dapr) oferece APIs que ajudam a escrever e implementar microsserviços simples, portáteis, resilientes e seguros. As APIs do Dapr são executadas como um processo paralelo em conjunto com seus aplicativos e abstraem complexidades comuns que você pode encontrar ao criar aplicativos distribuídos, como:
- Descoberta de serviços
- Integração com o mediador de mensagens
- Encriptação
- Observabilidade
- Gestão de segredos
Dapr é gradualmente adotável. Você pode usar qualquer um dos blocos de construção da API conforme necessário. Conheça o nível de suporte que a Microsoft oferece para a extensão Dapr.
Capacidades e funcionalidades
Usar a extensão Dapr para provisionar Dapr em seu cluster Kubernetes habilitado para AKS ou Arc elimina a sobrecarga de:
- Download de ferramentas Dapr
- Instalando e gerenciando manualmente o tempo de execução do Dapr em seu cluster AKS
Além disso, a extensão oferece suporte para todos os recursos de configuração nativos do Dapr por meio de argumentos de linha de comando simples.
O Dapr fornece o seguinte conjunto de recursos para ajudar no desenvolvimento de microsserviços no AKS:
- Fácil provisionamento de Dapr no AKS através de extensões de cluster
- Portabilidade habilitada por meio de APIs HTTP e gRPC que abstraem as opções de tecnologias subjacentes
- Chamadas de serviço a serviço confiáveis, seguras e resilientes por meio de APIs HTTP e gRPC
- Publique e subscreva mensagens com suporte para filtragem de eventos na Cloud e com semântica de "pelo menos uma vez" para entrega de mensagens.
- Observabilidade e monitoramento conectáveis por meio do coletor de API de Telemetria Aberta
- Independente da linguagem, ao mesmo tempo que oferece kits de desenvolvimento de software (SDKs) específicos da linguagem
- Integração com Visual Studio Code através da extensão Dapr
- Mais APIs para resolver desafios de aplicativos distribuídos
Tratamento de problemas
A Microsoft categoriza os problemas levantados contra a extensão Dapr em duas partes:
- Operações de extensão
- Tempo de execução do Dapr (incluindo APIs e componentes)
A tabela a seguir detalha os níveis de prioridade de suporte para cada uma dessas categorias.
| Descrição | Riscos de segurança/regressões | Questões funcionais | |
|---|---|---|---|
| Operações de extensão | Problemas encontrados durante as operações de extensão, como instalar/desinstalar ou atualizar a extensão Dapr. | A Microsoft prioriza a resolução imediata. | Microsoft investiga e aborda conforme necessário. |
| Tempo de execução do Dapr | Problemas encontrados ao usar o tempo de execução do Dapr, APIs e componentes por meio da extensão, como expiração de certificado e comportamento inesperado de componentes. | Trabalhe com o projeto de código aberto Dapr para resolver em um hotfix ou futura versão de código aberto do Dapr. Uma vez que as correções são lançadas no código aberto do Dapr, elas são disponibilizadas na extensão Dapr. Riscos de segurança e regressões conhecidos de código aberto não serão investigados pela Microsoft no momento. | Discuta problemas com o projeto de código aberto Dapr para resolver em um hotfix ou futura versão de código aberto do Dapr. Problemas funcionais de código aberto conhecidos não serão investigados pela Microsoft no momento. |
Nuvens/regiões
A nuvem global do Azure é suportada com suporte AKS e Arc nas seguintes regiões:
| Região | Suporte AKS | Suporte ao Arc for Kubernetes |
|---|---|---|
australiaeast |
✔️ | ✔️ |
australiasoutheast |
✔️ | ❌ |
brazilsouth |
✔️ | ❌ |
canadacentral |
✔️ | ✔️ |
canadaeast |
✔️ | ✔️ |
centralindia |
✔️ | ✔️ |
centralus |
✔️ | ✔️ |
eastasia |
✔️ | ✔️ |
eastus |
✔️ | ✔️ |
eastus2 |
✔️ | ✔️ |
eastus2euap |
❌ | ✔️ |
francecentral |
✔️ | ✔️ |
francesouth |
✔️ | ❌ |
germanywestcentral |
✔️ | ✔️ |
japaneast |
✔️ | ✔️ |
japanwest |
✔️ | ❌ |
koreacentral |
✔️ | ✔️ |
koreasouth |
✔️ | ❌ |
northcentralus |
✔️ | ✔️ |
northeurope |
✔️ | ✔️ |
norwayeast |
✔️ | ❌ |
southafricanorth |
✔️ | ❌ |
southcentralus |
✔️ | ✔️ |
southeastasia |
✔️ | ✔️ |
southindia |
✔️ | ❌ |
swedencentral |
✔️ | ✔️ |
switzerlandnorth |
✔️ | ✔️ |
uaenorth |
✔️ | ❌ |
uksouth |
✔️ | ✔️ |
ukwest |
✔️ | ❌ |
westcentralus |
✔️ | ✔️ |
westeurope |
✔️ | ✔️ |
westus |
✔️ | ✔️ |
westus2 |
✔️ | ✔️ |
westus3 |
✔️ | ✔️ |
Perguntas frequentes
Como o Dapr e as malhas de serviços se comparam?
Ainda que o Dapr e as malhas de serviço ofereçam alguns recursos sobrepostos, uma malha de serviço é focada em questões de rede, enquanto o Dapr está focado em fornecer blocos de construção que ajudam na construção de aplicativos baseados em microsserviços. O Dapr é centrado no desenvolvedor, enquanto as malhas de serviço são centradas na infraestrutura.
Alguns recursos comuns que o Dapr compartilha com malhas de serviço incluem:
- Comunicação segura de serviço a serviço com criptografia mTLS
- Coleta de métricas entre serviços
- Rastreamento distribuído de serviço a serviço
- Resiliência através de novas tentativas
Dapr fornece outros blocos de construção a nível aplicacional para gestão de estado, mensagens pub/sub, atores e muito mais. No entanto, o Dapr não fornece recursos para o comportamento do tráfego, como roteamento ou divisão de tráfego. Se sua solução se beneficiaria da divisão de tráfego que uma malha de serviço fornece, considere usar o Open Service Mesh.
Para obter mais informações sobre o Dapr e as malhas de serviço, e como elas podem ser usadas juntas, visite a documentação do Dapr.
Como a API de segredos do Dapr se compara ao driver CSI da Loja de Segredos?
Tanto a API de segredos Dapr quanto o driver CSI gerenciado do Secrets Store permitem a integração de segredos mantidos em um armazenamento externo, abstraindo a tecnologia de armazenamento secreto do código do aplicativo.
O driver CSI do Repositório de Segredos monta segredos mantidos no Cofre da Chave do Azure como um volume CSI para consumo por um aplicativo.
O Dapr expõe segredos por meio de uma API RESTful que pode ser:
- Chamado pelo código da aplicação
- Configurado com armazenamentos secretos diversificados
A tabela a seguir lista os recursos de cada oferta:
| API de segredos do Dapr | Driver CSI da Loja de Segredos | |
|---|---|---|
| Repositórios de segredos suportados | Variáveis de ambiente local (para Desenvolvimento); Arquivo local (para Desenvolvimento); Segredos do Kubernetes; Gerente de Segredos da AWS; Armazenamento secreto do Azure Key Vault; Azure Key Vault com identidades gerenciadas no Kubernetes; Gerente Secreto do GCP; Cofre HashiCorp | Armazenamento secreto do Azure Key Vault |
| Aceder a segredos no código da aplicação | Chamar a API de segredos do Dapr | Acesse o volume montado ou sincronize o conteúdo montado como um segredo do Kubernetes e defina uma variável de ambiente |
| Rotação secreta | Novas chamadas de API obtêm os segredos atualizados | Sonda segredos e atualiza a montagem em um intervalo configurável |
| Registo e métricas | Os sidecars Dapr geram logs, que podem ser configurados com coletores, tais como o Azure Monitor, emitem métricas via Prometheus e expõem um endpoint HTTP para verificações de integridade | Emite métricas do driver e do fornecedor do Azure Key Vault através do Prometheus |
Para obter mais informações sobre o gerenciamento secreto no Dapr, consulte a visão geral do gerenciamento de segredos.
Para obter mais informações sobre o driver CSI do Secrets Store e o provedor do Azure Key Vault, consulte a visão geral do driver CSI do Secrets Store.
Como a extensão de cluster Dapr gerenciado se compara à oferta de Dapr de código aberto?
A extensão de cluster Dapr gerenciado é o método mais fácil para provisionar Dapr em um cluster AKS. Com a extensão, você pode descarregar o gerenciamento da versão de tempo de execução do Dapr optando por atualizações automáticas. Além disso, a extensão instala o Dapr com as predefinições inteligentes (tais como, por exemplo, o aprovisionamento da plataforma de controlo do Dapr em modo de alta disponibilidade).
Ao instalar a versão open source do Dapr via helm ou CLI do Dapr, os desenvolvedores e mantenedores de clusters também são responsáveis pelas versões de runtime e opções de configuração.
Por fim, a extensão Dapr é uma extensão do AKS, portanto, você pode esperar a mesma política de suporte que outros recursos do AKS.
Saiba mais sobre como migrar do código aberto Dapr para a extensão Dapr para AKS.
Como posso autenticar componentes do Dapr com o Microsoft Entra ID usando identidades gerenciadas?
- Saiba como os componentes do Dapr são autenticados com o Microsoft Entra ID.
- Saiba mais sobre como usar identidades gerenciadas com o AKS.
Como posso mudar para usar a extensão Dapr se já instalei o Dapr através de um método, como o Helm?
A orientação recomendada é desinstalar completamente o Dapr do cluster AKS e reinstalá-lo através da extensão do cluster. Você também pode verificar a instalação existente do Dapr e migrá-la para o AKS.
Se você instalar o Dapr através da extensão AKS, nossa recomendação é continuar usando a extensão para gerenciamento futuro do Dapr em vez da CLI do Dapr. A combinação das duas ferramentas pode causar conflitos e resultar em comportamentos indesejados.