Dapr + .NET 实战(十-终篇)K8S运行Dapr
工作原理
为了实现在k8s上安装Dapr,Dapr需要部署dapr-sidecar-injector
、dapr-operator
、dapr-placement
和dapr-sentry
服务。
dapr-operator: 管理组件(state stores, pub/subs, etc.)
dapr-sidecar-injector: 将 Dapr 注入 annotated pods,并添加环境变量
DAPR_HTTP_PORT
和DAPR_GRPC_PORT
,以使用户定义的应用程序能够轻松地与 Dapr Sidecar通信,而无需硬编码 Dapr 端口值。dapr-placement: 将 actor 实例映射到 pods。
dapr-sentry: 管理服务之间的mTLS并作为证书颁发机构。
2.安装K8s集群
通常使用以下方法本地安装的K8S集群
k8s-for-docker-desktop
kubeadm
我本地已经安装好了这两种,这次使用kubeadm 1.20版本演示dapr
3.将Frontend和Backend build成docker Image
vs中分别右击Frontend和Backend,添加Docker支持,即可生成对应的Dockerfile,修改暴露端口
#See https://aka.ms/containerfastmode to understand how Visual Studio uses this Dockerfile to build your images for faster debugging.FROM mcr.microsoft.com/dotnet/aspnet:5.0 AS base
WORKDIR /app
EXPOSE 5001FROM mcr.microsoft.com/dotnet/sdk:5.0 AS build
WORKDIR /src
COPY ["FrontEnd/FrontEnd.csproj", "FrontEnd/"]
RUN dotnet restore "FrontEnd/FrontEnd.csproj"
COPY . .
WORKDIR "/src/FrontEnd"
RUN dotnet build "FrontEnd.csproj" -c Release -o /app/buildFROM build AS publish
RUN dotnet publish "FrontEnd.csproj" -c Release -o /app/publishFROM base AS final
WORKDIR /app
COPY --from=publish /app/publish .
ENTRYPOINT ["dotnet", "FrontEnd.dll"]
#See https://aka.ms/containerfastmode to understand how Visual Studio uses this Dockerfile to build your images for faster debugging.FROM mcr.microsoft.com/dotnet/aspnet:5.0 AS base
WORKDIR /app
EXPOSE 5000FROM mcr.microsoft.com/dotnet/sdk:5.0 AS build
WORKDIR /src
COPY ["BackEnd/BackEnd.csproj", "BackEnd/"]
RUN dotnet restore "BackEnd/BackEnd.csproj"
COPY . .
WORKDIR "/src/BackEnd"
RUN dotnet build "BackEnd.csproj" -c Release -o /app/buildFROM build AS publish
RUN dotnet publish "BackEnd.csproj" -c Release -o /app/publishFROM base AS final
WORKDIR /app
COPY --from=publish /app/publish .
ENTRYPOINT ["dotnet", "BackEnd.dll"]
通过以下命令Build Image
docker build -t frontend -f ./FrontEnd/Dockerfile .docker build -t backend -f ./BackEnd/Dockerfile .
4.将Docker Image推送到仓库
我使用阿里云私有仓库来上传镜像,创建frontend和backend两个库
按照以下提示步骤将frontend和backend Image上传到指定库
5.让k8s使用私有仓库拉取镜像
k8s主节点登录阿里云私库
docker login --username=xxx registry.cn-beijing.aliyuncs.com
docker登录之后,会把密钥存到一个配置文件,通过下面命令拿到base64编码信息
cat ~/.docker/config.json | base64
新建ali-docker-repo.yaml,.dockerconfigjson就是上一步得到的base64
[root@k8s-master dapr-demo]# cat ali-docker-repo.yaml
apiVersion: v1
kind: Secret
metadata:name: ali-key
type: kubernetes.io/dockerconfigjson
data:.dockerconfigjson: ewoJImF1dGhzIjogewoJCSJyZWdpc3RyeS5jbi1iZWlqaW5nLmFsaXl1bmNzLmNvbSI6IHs..............
apply secret
[root@k8s-master dapr-demo]# kubectl apply -f ali-docker-repo.yaml
6.安装Dapr CLI
下面命令将DaprCLI安装到 /usr/local/bin
wget -q https://raw.githubusercontent.com/dapr/cli/master/install/install.sh -O - | /bin/bash
7.验证Dapr CLI
dapr
8.初始化Dapr
首先,请确保你的机器已经安装了 Helm 3 。
然后,添加 Helm 库并更新
helm repo add dapr https://dapr.github.io/helm-charts/
helm repo update
# See which chart versions are available
helm search repo dapr --devel --versions
将 Dapr 图表安装在你的集群的 dapr-system
命名空间中。
helm upgrade --install dapr dapr/dapr \
--version=1.2 \
--namespace dapr-system \
--create-namespace \
--wait
验证安装
[root@k8s-master dapr-demo]# kubectl get pods --namespace dapr-system
NAME READY STATUS RESTARTS AGE
dapr-dashboard-58b4647996-828n8 1/1 Running 2 9d
dapr-operator-85bdd7d89d-5d8dw 1/1 Running 19 9d
dapr-placement-server-0 1/1 Running 3 9d
dapr-sentry-76bfc5f7c7-vn2qt 1/1 Running 2 9d
dapr-sidecar-injector-786645f444-dmzm7 1/1 Running 2 9d
9.配置状态存储和订阅发布组件
我们仍然通过helm安装redis,因为redis是statefulset,因此需要先把redis依赖的storageclass和pv创建好
新建redis-storage-class.yaml
[root@k8s-master dapr-demo]# cat redis-storage-class.yaml
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:name: local-storage-redis
provisioner: kubernetes.io/no-provisioner
volumeBindingMode: WaitForFirstConsumer
apply storageclass
[root@k8s-master dapr-demo]# kubectl apply -f redis-storage-class.yaml
由于我们即将安装的redis,使用默认的storageclass,我们需要把我们刚刚新建的storageclass置为默认
kubectl patch storageclass local-storage-redis -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'
因为我们即将安装的redis集群有四个节点,我们需新建四个pv,新建文件redis-pv.yaml
apiVersion: v1
kind: PersistentVolume
metadata:name: local-pv-redis
spec:capacity:storage: 8Gi# volumeMode field requires BlockVolume Alpha feature gate to be enabled.volumeMode: FilesystemaccessModes:- ReadWriteOncestorageClassName: local-storage-redispersistentVolumeReclaimPolicy: Retainlocal:path: /local-storage/redisnodeAffinity:required:nodeSelectorTerms:- matchExpressions:- key: kubernetes.io/hostnameoperator: Invalues:- k8s-node1---
apiVersion: v1
kind: PersistentVolume
metadata:name: local-pv-redis2
spec:capacity:storage: 8Gi# volumeMode field requires BlockVolume Alpha feature gate to be enabled.volumeMode: FilesystemaccessModes:- ReadWriteOncestorageClassName: local-storage-redispersistentVolumeReclaimPolicy: Retainlocal:path: /local-storage/redisnodeAffinity:required:nodeSelectorTerms:- matchExpressions:- key: kubernetes.io/hostnameoperator: Invalues:- k8s-node1---
apiVersion: v1
kind: PersistentVolume
metadata:name: local-pv-redis3
spec:capacity:storage: 8Gi# volumeMode field requires BlockVolume Alpha feature gate to be enabled.volumeMode: FilesystemaccessModes:- ReadWriteOncestorageClassName: local-storage-redispersistentVolumeReclaimPolicy: Retainlocal:path: /local-storage/redisnodeAffinity:required:nodeSelectorTerms:- matchExpressions:- key: kubernetes.io/hostnameoperator: Invalues:- k8s-node1---
apiVersion: v1
kind: PersistentVolume
metadata:name: local-pv-redis4
spec:capacity:storage: 8Gi# volumeMode field requires BlockVolume Alpha feature gate to be enabled.volumeMode: FilesystemaccessModes:- ReadWriteOncestorageClassName: local-storage-redispersistentVolumeReclaimPolicy: Retainlocal:path: /local-storage/redisnodeAffinity:required:nodeSelectorTerms:- matchExpressions:- key: kubernetes.io/hostnameoperator: Invalues:- k8s-node1
因为我们指定了四个pv调度在k8s-node1上,所以需要去node1上新建挂载目录/local-storage/redis
mkdir /local-storage
cd /local-storage
mkdir /redis
apply pv
kubectl apply -f redis-pv.yaml
安装redis到集群
helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo update
helm install redis bitnami/redis
查看redis pod
[root@k8s-master dapr-demo]# kubectl get pod
redis-master-0 1/1 Running 0 141m
redis-replicas-0 1/1 Running 0 141m
redis-replicas-1 1/1 Running 0 141m
redis-replicas-2 1/1 Running 0 140m
创建storestate组件,新建redis-state.yaml
[root@k8s-master dapr-demo]# cat redis-state.yaml
apiVersion: dapr.io/v1alpha1
kind: Component
metadata:name: statestorenamespace: default
spec:type: state.redisversion: v1metadata:- name: redisHostvalue: redis-master.default.svc.cluster.local:6379- name: redisPasswordsecretKeyRef:name: rediskey: redis-password- name: actorStateStorevalue: "true"
新建pubsub组件
[root@k8s-master dapr-demo]# cat redis-pubsub.yaml
apiVersion: dapr.io/v1alpha1
kind: Component
metadata:name: pubsubnamespace: default
spec:type: pubsub.redisversion: v1metadata:- name: redisHostvalue: redis-master.default.svc.cluster.local:6379- name: redisPasswordsecretKeyRef:name: rediskey: redis-password
apply statestore和pubsub
kubectl apply -f redis-state.yaml
kubectl apply -f redis-pubsub.yaml
验证
[root@k8s-master dapr-demo]# kubectl get component.dapr.io
NAME AGE
pubsub 135m
statestore 135m
10.分别为frontend和backend新建deployment
在 Kubernetes 集群中部署和运行启用 Dapr 的应用程序非常简单,只需向 deployment 方案添加一些annotations
[root@k8s-master dapr-demo]# cat frontend.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: frontendlabels:app: frontend
spec:replicas: 1selector:matchLabels:app: frontendtemplate:metadata:labels:app: frontendannotations:dapr.io/enabled: "true"dapr.io/app-id: "frontend"dapr.io/app-port: "5001"spec:imagePullSecrets:- name: ali-keycontainers:- name: frontendimage: registry.cn-beijing.aliyuncs.com/chester-dapr/frontend:latestports:- containerPort: 5001imagePullPolicy: Always
[root@k8s-master dapr-demo]# cat backend.yaml
apiVersion: apps/v1
kind: Deployment
metadata:name: backendlabels:app: backend
spec:replicas: 1selector:matchLabels:app: backendtemplate:metadata:labels:app: backendannotations:dapr.io/enabled: "true"dapr.io/app-id: "backend"dapr.io/app-port: "5000"spec:imagePullSecrets:- name: ali-keycontainers:- name: backendimage: registry.cn-beijing.aliyuncs.com/chester-dapr/backend:latestports:- containerPort: 5000imagePullPolicy: Always
分别apply backend和frontend
[root@k8s-master dapr-demo]# kubectl apply -f frontend.yaml
[root@k8s-master dapr-demo]# kubectl apply -f backend.yaml
查看pod
[root@k8s-master dapr-demo]# kubectl get pod
NAME READY STATUS RESTARTS AGE
backend-7fff74f544-f6xms 2/2 Running 0 134m
frontend-5c479c9948-tmz5k 2/2 Running 0 99m
redis-master-0 1/1 Running 0 147m
redis-replicas-0 1/1 Running 0 147m
redis-replicas-1 1/1 Running 0 146m
redis-replicas-2 1/1 Running 0 146m
11.验证
为frontend创建service
[root@k8s-master dapr-demo]# cat frontend-service.yaml
apiVersion: v1
kind: Service
metadata:name: frontend-svc
spec:type: NodePortselector:app: frontendports:- port: 5001targetPort: 5001nodePort: 31111
采用nodeport方式暴露31111端口,apply service
kubectl apply -f frontend-service.yaml
访问http://192.168.43.150:31111/Dapr,其中192.168.43.150是宿主机ip,结果显示访问成功,k8s部署dapr成功
最后:整个教程的源码
https://github.com/cysnet/dapr-aspnetcore-demo
相关文章:
Dapr实战(一) 基础概念与环境搭建
Dapr + .NET Core实战(二) 服务调用
Dapr + .NET Core实战(三)状态管理
Dapr + .NET 实战(四)发布和订阅
Dapr + .NET 实战(五)Actor
Dapr + .NET 实战(六)绑定
Dapr + .NET 实战(七)Secrets
Dapr + .NET 实战(八)服务监测
Dapr + .NET 实战(九)本地调试
为什么 Dapr 如此令人兴奋
Dapr + .NET 实战(十-终篇)K8S运行Dapr相关推荐
- Dapr + .NET 实战(十四)虚拟机集群部署 mDNS + Consul
前面我们说了在单机模式下和K8S集群下的Dapr实战,这次我们来看看如何在不使用K8S的情况下,在一个传统的虚拟机集群里来部署Dapr. 1.环境准备 我们准备两台centos7虚拟机 Dapr1:1 ...
- Dapr + .NET 实战(十二)服务调用之GRPC
欢迎大家参加4小时Dapr+.NET 5的实战课程 课程链接 https://ke.qq.com/course/4000292?tuin=1271860f 什么是GRPC gRPC 是一种与语 ...
- Dapr + .NET 实战(十三)跨语言开发
欢迎大家参加4小时Dapr+.NET 5的实战课程 课程链接 https://ke.qq.com/course/4000292?tuin=1271860f 因为基于Dapr的服务架构是不限语言 ...
- 【云原生 | Kubernetes 实战】18、K8s 安全实战篇之 RBAC 认证授权(上)
目录 一.k8s 安全管理:认证.授权.准入控制概述 1.1 认证 认证基本介绍 授权基本介绍 准入控制基本介绍 为什么需要准入控制器呢? k8s 客户端访问 apiserver 的几种认证方式 ku ...
- 第十四课 k8s源码学习和二次开发原理篇-调度器原理
第十四课 k8s源码学习和二次开发原理篇-调度器原理 tags: k8s 源码学习 categories: 源码学习 二次开发 文章目录 第十四课 k8s源码学习和二次开发原理篇-调度器原理 第一节 ...
- 【云原生 | Kubernetes 实战】18、K8s 安全实战篇之 RBAC 认证授权(下)
目录 一.常见角色(role)授权的案例 1.1 允许读取核心 API 组的 Pod 资源 1.2 允许读写 apps API 组中的 deployment 资源 1.3 允许读取 Pod 以及读写 ...
- python原创第十四篇~判断,循环实战训练+答案
2017-12-07 09:23:55 December Thursday the 49 week, the 341 day #原创第十四篇~判断,循环实战训练 题目:一个整数,它加上100后是一个完 ...
- Docker入门实战看这篇就够了(最新详细以及踩过的坑)
Docker入门实战看这篇就够了 前言 初识 是什么 容器与虚拟机 能干什么 去哪玩 安装 先决条件 查看自己的内核 安装所需的软件包(支持devicemapper存储类型) 设置镜像的仓库 设置yu ...
- 发表Nature等杂志四十多篇论文老师带您学单细胞测序数据挖掘和课题设计 2020年1月11-12日 上海...
两天一夜高强度训练,理论与实战相结合 赠送高清视频供学员复习使用 授课老师 来自中科院,长期从事单细胞多组学方面的项目研究,发表Nature等杂志四十多篇论文,目前承担国家科技部.国家自然基金委和 ...
最新文章
- 分治、动态规划、贪婪 之 算法分析
- 极限中0除以常数_高中物理必知的50个关键常数
- 军队文职计算机考试题,2020军队文职计算机知识:计算机考试练习题(6)
- 北大青鸟c语言课后答案,北大青鸟C语言教程--第一章 C语言基础.ppt
- alter table add column多个字段_利用Python将多个excel合并到一个文件中
- 解决:Access denied for user ‘root‘@‘localhost‘ (using password: YES)
- C#设计模式之4-原型模式
- 美国 cs 工作_我是如何退出美国CS计划的,回到埃及,然后立即在一家公司获得了一份开发工作。...
- Java语言词法分析器
- “理论上如何”其实是主观上如何
- CSS控制显示超出部分,用省略号显示
- 江苏计算机专业接本,江苏农牧科技职业学院专接本或专转本的通知
- mysql 关系图 工具_ER图绘制软件-DbSchema数据库关系图设计器下载v8.1.7-领航下载站...
- 国美金融APP如何提前结清所有贷款
- java经典算法(五)---zws
- linux ps 2鼠标驱动,佳能 PS/2 TrackPoint 驱动程序下载-更新佳能软件(鼠标)
- STM32开发环境安装
- Typora设置高亮
- Gluster安装+kubesphere3.0
- 给出不多于5位的正整数,求出它是几位数,分别输出每一位按逆序输出每一位数字。