Kubernetes环境Dapr部署与应用

发布于2021-11-03,最后编辑于2025-06-05,全文约1775字,阅读时间约4分钟。

Kubernetes Helm Sidecar Dapr

Dapr Dashboard
Dapr Dashboard
更新记录

  • 2021-11-20

    • Dapr Runtime版本由v1.4.3更新至v1.5.0

  • 2022-04-30

    • Dapr Runtime版本由v1.5.0更新至v1.7.2
    • Redis版本由v6.2.6更新至v7.0.0

  • 2022-05-20

    • Dapr Runtime版本由v1.7.2更新至v1.7.3

  • 2022-06-23

    • Dapr Runtime版本由v1.7.3更新至v1.7.4
    • Redis版本由v7.0.0更新至v7.0.2

  • 2022-07-09

    • Dapr Runtime版本由v1.7.4更新至v1.8.0

  • 2022-07-24

    • Dapr Runtime版本由v1.8.0更新至v1.8.2

  • 2022-08-14

    • Dapr Runtime版本由v1.8.2更新至v1.8.4
    • Redis版本由v7.0.2更新至v7.0.4

  • 2022-10-16

    • Dapr Runtime版本由v1.8.4更新至v1.9.0
    • 新增Dapr CLI部署Dapr Runtime说明;
    • Redis版本由v7.0.4更新至v7.0.5

  • 2022-11-12

    • Dapr Runtime版本由v1.9.0更新至v1.9.3

  • 2022-12-08

    • Dapr Runtime版本由v1.9.3更新至v1.9.5

  • 2023-02-09

    • Dapr Runtime版本由v1.9.5更新至v1.9.6

  • 2023-02-18

    • Dapr CLI版本由v1.9.1更新至v1.10.0
    • Dapr Runtime版本由v1.9.6更新至v1.10.0
    • Redis版本由v7.0.5更新至v7.0.8

  • 2023-03-03

    • Dapr Runtime版本由v1.10.0更新至v1.10.2

  • 2023-03-22

    • Dapr Runtime版本由v1.10.2更新至v1.10.4

  • 2023-04-14

    • Dapr Runtime版本由v1.10.4更新至v1.10.5
    • Redis版本由v7.0.8更新至v7.0.10

  • 2023-06-02

    • Dapr Runtime版本由v1.10.5更新至v1.10.7
    • Redis版本由v7.0.10更新至v7.0.11

  • 2023-06-24

    • Dapr CLI版本由v1.10.0更新至v1.11.0
    • Dapr Runtime版本由v1.10.7更新至v1.11.1

  • 2023-07-24

    • Dapr Runtime版本由v1.11.1更新至v1.11.2
    • Redis版本由v7.0.11更新至v7.0.12

  • 2023-09-01

    • Dapr Runtime版本由v1.11.2更新至v1.11.3

  • 2024-01-01

    • Dapr CLI版本由v1.11.0更新至v1.12.0
    • Dapr Runtime版本由v1.11.3更新至v1.12.2
    • Redis版本由v7.0.12更新至v7.2.3

  • 2024-03-31

    • Dapr CLI版本由v1.12.0更新至v1.13.0
    • Dapr Runtime版本由v1.12.2更新至v1.13.1

  • 2025-03-16

    • Dapr CLI版本由v1.13.0更新至v1.15.0
    • Dapr Runtime版本由v1.13.1更新至v1.15.3
    • Redis版本由v7.2.3更新至v7.4.2

  • 2025-05-26

    • Dapr CLI版本由v1.15.0更新至v1.15.1
    • Dapr Runtime版本由v1.15.3更新至v1.15.5
    • Redis版本由v7.4.2更新至v7.4.3

概述

本文用于整理基于Kubernetes环境的Dapr部署与应用,并基于Redis部署状态管理发布/订阅组件。

随着各相关组件版本的更新,笔者将在验证通过后对本文进行补充和更新,请参考更新记录

本次演练环境为Kubernetes集群环境,环境配置可参考笔者另一篇笔记《Kubernetes集群部署笔记》。

本次演练使用Traefik作为Ingress Controller实现,环境配置可参考笔者另一篇笔记《Kubernetes环境Traefik部署与应用》。

组件版本

配置过程

部署Dapr运行时

本次演练中将Dapr Runtime部署至dapr-system命名空间,可根据需要替换。

根据需要选择使用Dapr CLI或Helm部署运行时组件。

  • 使用Dapr CLI部署

    安装Dapr CLI

    1curl -sL https://github.com/dapr/cli/releases/download/v1.15.1/dapr_linux_amd64.tar.gz | tar xzf - dapr
2sudo mv ./dapr /usr/local/bin/dapr
3sudo chown root:root /usr/local/bin/dapr
4sudo chmod 755 /usr/local/bin/dapr

    安装运行时组件。

    1# --kubernetes                       部署至Kubernetes集群
2# --namespace dapr-system            指定命名空间
3# --enable-ha                        启用高可用模式
4# --runtime-version 1.15.5           指定Dapr Runtime版本
5# --set image.registry=ghcr.io/dapr  指定镜像仓库地址
6dapr init --kubernetes --namespace dapr-system --enable-ha --runtime-version 1.15.5 --set image.registry=ghcr.io/dapr

    查看Dapr Runtime部署状态。

    1dapr status --kubernetes

  • 使用Helm部署(高级)

    添加Helm仓库。

    1helm repo add dapr https://dapr.github.io/helm-charts/
2helm repo update dapr

    安装运行时组件。

    1# --namespace dapr-system   指定命名空间
2# global.ha.enabled=true    启用高可用模式
3# global.ha.replicaCount=3  设置高可用模式下运行时组件的副本数
4helm upgrade --install --namespace dapr-system --create-namespace \
5  --set global.ha.enabled=true \
6  --set global.ha.replicaCount=3 \
7  dapr dapr/dapr --version 1.15.5

    安装Dapr Dashboard(可选)。

    1# --namespace dapr-system   指定命名空间
2helm upgrade --install --namespace dapr-system \
3  --set image.registry=ghcr.io/dapr \
4  dapr-dashboard dapr/dapr-dashboard --version 0.15.0

配置Dapr Dashboard(可选)

  • 创建TLS证书Secret

    从已准备好的证书key文件和crt文件创建Secret

    1kubectl create secret tls local-choral-io-tls -n dapr-system --key=local.choral.io.key --cert=local.choral.io.crt

  • 配置BasicAuth认证

    首先,创建一个用于保存用户名和密码的Secret,其中的users字段内容可使用htpassword工具生成。本次演练中,认证usernamepassword都是admin

     1cat <<EOF | kubectl apply -f - > /dev/null
 2apiVersion: v1
 3kind: Secret
 4metadata:
 5  name: dapr-basicauth-secret
 6  namespace: dapr-system
 7data:
 8  users: |2 # htpasswd -nb admin admin | openssl base64
 9    YWRtaW46e1NIQX0wRFBpS3VOSXJyVm1EOElVQ3V3MWhReE5xWmM9Cg==
10EOF

    创建一个Traefik中间件,用于对请求启用BasicAuth认证。

     1cat <<EOF | kubectl apply -f - > /dev/null
 2apiVersion: traefik.io/v1alpha1
 3kind: Middleware
 4metadata:
 5  name: dapr-basicauth
 6  namespace: dapr-system
 7spec:
 8  basicAuth:
 9    realm: traefik.local.choral.io
10    secret: dapr-basicauth-secret
11EOF

  • 配置dapr-dashboard服务的入口规则

    使用IngressRoute配置入口规则。

     1cat <<EOF | kubectl apply -f - > /dev/null
 2apiVersion: traefik.io/v1alpha1
 3kind: IngressRoute
 4metadata:
 5  name: dapr-dashboard
 6  namespace: dapr-system
 7spec:
 8  entryPoints:
 9    - websecure
10  routes:
11    - match: Host(\`dapr.local.choral.io\`)
12      kind: Rule
13      services:
14        - name: dapr-dashboard
15          kind: Service
16          port: 8080
17      middlewares:
18        - name: dapr-basicauth
19  tls:
20    secretName: local-choral-io-tls
21EOF

部署Redis实例

首先,部署一个用于演练的Redis实例。由于需要使用Redis Streams功能,要求Redis实例版本高于5.0.0

该实例仅用于演练环境,不可用于生产环境

  • 部署Redis实例(可选)

    本次演练中将Redis实例部署至data-redis命名空间,可根据需要替换。

     1cat <<EOF | kubectl apply -f - > /dev/null
 2apiVersion: v1
 3kind: Namespace
 4metadata:
 5  name: data-redis
 6---
 7apiVersion: v1
 8kind: PersistentVolumeClaim
 9metadata:
10  name: redis-data
11  namespace: data-redis
12spec:
13  storageClassName: local-path
14  accessModes:
15    - ReadWriteOnce
16  resources:
17    requests:
18      storage: 2Gi
19---
20apiVersion: apps/v1
21kind: Deployment
22metadata:
23  name: redis
24  namespace: data-redis
25spec:
26  selector:
27    matchLabels:
28      app: redis
29  strategy:
30    type: Recreate
31  template:
32    metadata:
33      labels:
34        app: redis
35    spec:
36      containers:
37        - image: redis:7.4.3-alpine
38          name: redis
39          ports:
40            - containerPort: 6379
41              name: redis
42          volumeMounts:
43            - name: redis-persistent-storage
44              mountPath: /data
45          resources:
46            limits:
47              memory: 128Mi
48              cpu: 50m
49      volumes:
50        - name: redis-persistent-storage
51          persistentVolumeClaim:
52            claimName: redis-data
53---
54apiVersion: v1
55kind: Service
56metadata:
57  name: redis-headless
58  namespace: data-redis
59spec:
60  type: ClusterIP
61  clusterIP: None
62  selector:
63    app: redis
64  ports:
65    - port: 6379
66EOF

创建Dapr组件

  • 创建发布/订阅组件

     1cat <<EOF | kubectl apply -f - > /dev/null
 2apiVersion: dapr.io/v1alpha1
 3kind: Component
 4metadata:
 5  name: pubsub
 6  namespace: apps-choral
 7spec:
 8  type: pubsub.redis
 9  version: v1
10  metadata:
11  - name: redisHost
12    value: redis-headless.data-redis:6379
13  - name: redisPassword
14    value: ""
15  - name: redisDB
16    value: 9
17EOF

  • 创建状态管理组件

     1cat <<EOF | kubectl apply -f - > /dev/null
 2apiVersion: dapr.io/v1alpha1
 3kind: Component
 4metadata:
 5  name: statestore
 6  namespace: apps-choral
 7spec:
 8  type: state.redis
 9  version: v1
10  metadata:
11  - name: redisHost
12    value: redis-headless.data-redis:6379
13  - name: redisPassword
14    value: ""
15  - name: redisDB
16    value: 9
17EOF

验证组件状态

  • 创建示例应用

     1cat <<EOF | kubectl apply -f - > /dev/null
 2apiVersion: apps/v1
 3kind: Deployment
 4metadata:
 5  name: dapr-demo
 6  namespace: apps-choral
 7spec:
 8  selector:
 9    matchLabels:
10      app: dapr-demo
11  strategy:
12    type: Recreate
13  replicas: 1
14  template:
15    metadata:
16      labels:
17        app: dapr-demo
18      annotations:
19        dapr.io/enabled: "true"      # 启用Dapr集成
20        dapr.io/app-id: "dapr-demo"  # Dapr应用标识
21        dapr.io/app-port: "80"       # 应用访问端口
22    spec:
23      containers:
24        - image: nginx:alpine
25          imagePullPolicy: IfNotPresent
26          name: dapr-demo
27          ports:
28            - containerPort: 80
29          resources:
30            limits:
31              memory: 128Mi
32              cpu: 200m
33EOF

    打开示例应用Shell。本节中所有命令需要在示例应用的Shell中执行。

    1kubectl exec -it $(kubectl get pods -n apps-choral --selector=app=dapr-demo -o jsonpath="{.items[0].metadata.name}") -n apps-choral -- sh

  • 健康检查元数据

    1# 访问健康检查端点
2curl http://localhost:3500/v1.0/healthz -w "%{http_code}\n"
3# 204
4
5# 访问获取元数据端点
6curl http://localhost:3500/v1.0/metadata
7# {"id":"dapr-demo","runtimeVersion":"1.15.5","enabledFeatures":["SchedulerReminders"],"components":[{"name":"kubernetes","type":"secretstores.kubernetes","version":"v1"},{"name":"statestore","type":"state.redis","version":"v1","capabilities":["ETAG","TRANSACTIONAL","TTL","ACTOR"]},{"name":"pubsub","type":"pubsub.redis","version":"v1"}],"extended":{"daprRuntimeVersion":"1.15.5"},"appConnectionProperties":{"port":80,"protocol":"http","channelAddress":"127.0.0.1"},"actorRuntime":{"runtimeStatus":"RUNNING","hostReady":true,"placement":"placement: connected"},"scheduler":{"connected_addresses":["10.244.2.215:50006","10.244.1.41:50006","10.244.3.227:50006"]}}

  • 验证状态管理组件

     1# 保存一组状态
 2curl -X POST http://localhost:3500/v1.0/state/statestore -H "Content-Type: application/json" -d '[{ "key": "counter", "value": 1, "etag": "1" }]'
 3
 4# 读取某个状态
 5curl http://localhost:3500/v1.0/state/statestore/counter -H "Content-Type: application/json" -v -w "\n"
 6# < Etag: 1
 7# 1
 8
 9# 删除某个状态
10curl -X DELETE -H "If-Match: 1" http://localhost:3500/v1.0/state/statestore/counter

  • 验证发布/订阅组件

    1curl -X POST http://localhost:3500/v1.0/publish/pubsub/orderStatus -H "Content-Type: application/json" -d '{"id": 1, "status": "completed"}' -w "%{http_code}\n"
2# 204

参考资料

相关阅读