簡介：

分布式應(yīng)用程序變得越來越流行，因為它們比傳統(tǒng)的整體應(yīng)用程序具有許多優(yōu)勢。然而，構(gòu)建和運(yùn)行分布式應(yīng)用程序可能非常復(fù)雜且具有挑戰(zhàn)性。Dapr 是一個可移植的事件驅(qū)動運(yùn)行時，可以輕松跨云和邊緣構(gòu)建和運(yùn)行分布式應(yīng)用程序。它提供了一組構(gòu)建塊，開發(fā)人員可以使用它們輕松構(gòu)建和運(yùn)行微服務(wù)、事件驅(qū)動應(yīng)用程序和有狀態(tài)應(yīng)用程序。在這篇博文中，我們將介紹 Dapr 并討論其優(yōu)點和功能。我們還將向您展示如何通過構(gòu)建簡單的微服務(wù)應(yīng)用程序來開始使用 Dapr。

什么是Dapr?

Dapr是一個可移植、事件驅(qū)動的運(yùn)行時，使任何開發(fā)人員都可以輕松構(gòu)建在云和邊緣運(yùn)行的彈性、無狀態(tài)和有狀態(tài)應(yīng)用程序，并支持多種語言和開發(fā)框架。利用 sidecar 架構(gòu)的優(yōu)勢，Dapr 可以幫助您應(yīng)對構(gòu)建微服務(wù)所帶來的挑戰(zhàn)，并使您的代碼平臺保持獨立。分布式應(yīng)用程序運(yùn)行時簡介：Dapr 是一種可移植、事件驅(qū)動的運(yùn)行時，使任何開發(fā)人員都可以輕松構(gòu)建在云和邊緣運(yùn)行的彈性、無狀態(tài)和有狀態(tài)應(yīng)用程序，并支持多種語言和開發(fā)框架。任何語言、任何框架、任何地方：

隨著當(dāng)前云采用的浪潮，Web + 數(shù)據(jù)庫應(yīng)用架構(gòu)(例如經(jīng)典的三層設(shè)計)更趨向于本質(zhì)上是分布式的微服務(wù)應(yīng)用架構(gòu)。您不必成為分布式系統(tǒng)專家才能創(chuàng)建微服務(wù)應(yīng)用程序。這就是 Dapr 的用武之地。Dapr 將構(gòu)建微服務(wù)應(yīng)用程序的最佳實踐編入開放、獨立的 API(稱為構(gòu)建塊)中。Dapr 的構(gòu)建模塊：

• 使您能夠使用您選擇的語言和框架構(gòu)建可移植應(yīng)用程序。
• 是完全獨立的
• 對您的應(yīng)用程序中使用的數(shù)量沒有限制

使用 Dapr，您可以逐步將現(xiàn)有應(yīng)用程序遷移到微服務(wù)架構(gòu)，從而采用云原生模式，例如橫向擴(kuò)展/收縮、彈性和獨立部署。Dapr 與平臺無關(guān)，這意味著您可以運(yùn)行您的應(yīng)用程序：

1. 本地
2. 在任何 Kubernetes 集群上
3. 在虛擬機(jī)或物理機(jī)上
4. 在 Dapr 集成的其他托管環(huán)境中。

這使您能夠構(gòu)建可以在云和邊緣運(yùn)行的微服務(wù)應(yīng)用程序。

托管環(huán)境

Dapr 可以托管在多種環(huán)境中，包括：

• 在 Windows/Linux/macOS 機(jī)器上自托管，用于本地開發(fā)
• 在 Kubernetes 或生產(chǎn)中的物理機(jī)或虛擬機(jī)集群上

自托管本地開發(fā)：

在自托管模式下，Dapr 作為單獨的 sidecar 進(jìn)程運(yùn)行，您的服務(wù)代碼可以通過 HTTP 或 gRPC 調(diào)用該進(jìn)程。每個正在運(yùn)行的服務(wù)都有一個 Dapr 運(yùn)行時進(jìn)程(或 sidecar)，配置為使用狀態(tài)存儲、發(fā)布/訂閱、綁定組件和其他構(gòu)建塊。您可以使用Dapr CLI在本地計算機(jī)上運(yùn)行啟用 Dapr 的應(yīng)用程序。在下圖中，Dapr 的本地開發(fā)環(huán)境是使用 CLIinit命令配置的。使用入門示例嘗試一下這一點。

Kubernetes：

Kubernetes 可用于：

• 本地開發(fā)(例如，使用minikube和k3S)，或者
• 生產(chǎn)中。

在 Kubernetes 等容器托管環(huán)境中，Dapr 作為 sidecar 容器運(yùn)行，應(yīng)用程序容器位于同一 Pod 中。

Daprdapr-sidecar-injector和dapr-operator控制平面服務(wù)提供一流的集成：

• 將 Dapr 作為 sidecar 容器在與服務(wù)容器相同的 pod 中啟動
• 提供集群中配置的 Dapr 組件更新通知

該dapr-sentry服務(wù)是一個證書頒發(fā)機(jī)構(gòu)，可在 Dapr sidecar 實例之間啟用相互 TLS 以實現(xiàn)安全數(shù)據(jù)加密，并通過Spiffe提供身份。有關(guān)該Sentry服務(wù)的更多信息，請閱讀安全概述將支持 Dapr 的應(yīng)用程序部署并運(yùn)行到 Kubernetes 集群中就像向部署方案添加一些注釋一樣簡單。

實踐和入門：

無論您的開發(fā)人員背景和選擇的語言如何，該項目的啟動和運(yùn)行都非常容易。我能夠按照入門指南在我的 MacOS 上立即運(yùn)行各種快速入門。以下是我大致遵循的步驟。

安裝 Dapr CLI：

Dapr CLI 是執(zhí)行 Dapr 相關(guān)任務(wù)的主要工具，例如使用 Dapr 運(yùn)行應(yīng)用程序、查看日志、運(yùn)行 Dapr 儀表板或?qū)⑺袃?nèi)容部署到 Kubernetes。

brew install dapr/tap/dapr-cli

安裝 CLI 后，我們有幾個不同的選項來安裝和運(yùn)行 Dapr。我將從要求最低且靈活的選項開始，并從那里開始進(jìn)展。

選項 1：不使用 Docker 安裝 Dapr：

這是運(yùn)行 Dapr 的最輕量但不是最有用的方式。

dapr init - slim

在此精簡模式下，機(jī)器上僅安裝 daprd 和放置二進(jìn)制文件，這足以在本地運(yùn)行 Dapr sidecar。

運(yùn)行 Dapr sidecar：

以下命令將啟動一個名為 no-app 的 Dapr sidecar，在 HTTP 端口 3500 和隨機(jī) gRPC 端口上偵聽。

dapr run - app-id no-app - dapr-http-port 3500

恭喜，您的第一個 Dapr Sidecar 正在運(yùn)行。您可以通過以下命令查看 sidecar 實例：

Dapr list

查詢其健康狀態(tài)：

curl -i http://localhost:3500/v1.0/healthz

Dapr sidecar 應(yīng)該與應(yīng)用程序一起運(yùn)行，而不是單獨運(yùn)行。讓我們停止該實例并使用應(yīng)用程序運(yùn)行它。

dapr stop - app-id no-app

使用 Dapr sidecar 運(yùn)行一個簡單的應(yīng)用程序

對于本演示，我們將使用一個簡單的 NodeJS應(yīng)用程序：

git clone https://github.com/dapr/samples.git
cd samples/hello-dapr-slim
npm install

這是 Dapr 的 Hello World 方式，其要點如下：

app.post('/neworder', bodyParser.json(), (req, res) => { 

 const data = req.body.data; 

 const orderId = data.orderId; 

res.status(200).send("Got a new order! Order ID: " + orderId); });

該應(yīng)用程序有一個/neworder端點正在偵聽端口3000。我們可以使用以下命令運(yùn)行該應(yīng)用程序和 sidecar：

dapr run --app-id nodeapp --app-port 3000 --dapr-http-port 3500 node app.js

該命令在端口 3000 上啟動 NodeJS 應(yīng)用程序，在 3500 上啟動 Dapr HTTP 端點。一旦您在日志中看到應(yīng)用程序已成功啟動，我們就可以戳它。但我們不會直接在端口 3000 上訪問 /neworder 端點，而是通過 sidecar 與應(yīng)用程序交互。我們使用 Dapr CLI 來做到這一點，如下所示：

dapr invoke --verb POST --app-id nodeapp --method neworder --data '{"data": { "orderId": "41" } }'

并查看應(yīng)用程序的響應(yīng)。如果您注意到，CLI 只需要 app-id(而不是主機(jī)和端口)即可定位服務(wù)運(yùn)行的位置。CLI 只是與服務(wù)交互的一種便捷方式。這似乎太神奇了，我們也可以使用簡單的curl命令：

curl -XPOST -d @sample.json -H "Content-Type:application/json" http://localhost:3500/v1.0/invoke/nodeapp/method/neworder

此命令使用服務(wù) Dapr 的調(diào)用 API 與應(yīng)用程序同步交互。這是剛剛發(fā)生的情況的直觀表示：

通過 Dapr sidecar 調(diào)用端點

現(xiàn)在，通過請求路徑上的 Dapr，我們可以獲得 Daprized 服務(wù)調(diào)用的優(yōu)勢，例如重試、超時、斷路器、并發(fā)控制等彈性策略;可觀察性增強(qiáng)，例如：指標(biāo)、跟蹤、日志;安全增強(qiáng)功能，例如 mTLS、允許列表等。此時，您可以嘗試元數(shù)據(jù)、指標(biāo)端點、使用配置選項，或者在 Dapr 儀表板中查看單個微服務(wù)。

Dapr表板

我們運(yùn)行的精簡模式非常適合 Hello World 場景，但不是本地開發(fā)目的的最佳設(shè)置，因為它缺少狀態(tài)存儲、發(fā)布/訂閱、度量服務(wù)器等。讓我們使用之前的命令(或CTL +C)，并刪除 slim Dapr 二進(jìn)制文件：

dapr卸載

要記住的一件事是，此命令不會刪除通常位于 ~/.dapr 文件夾中的默認(rèn)配置和組件規(guī)范文件。到目前為止，我們沒有在步驟中創(chuàng)建任何文件，但如果您遵循其他教程并更改這些文件，它們將保留并應(yīng)用于將來的每個 dapr 運(yùn)行命令(除非被覆蓋)。這給我?guī)砹艘恍├Щ螅堄涀　?/p>

選項 2：使用 Docker 安裝 Dapr：

這是出于開發(fā)目的在本地運(yùn)行 Dapr 的首選方式，但它需要 Docker。讓我們來設(shè)置一下：

Dapr初始化

該命令將下載并運(yùn)行 3 個容器

• 與 actor 一起使用的 Dapr 放置容器(我希望這是一個可選功能)
• Zipkin 用于從我們的 sidecar 收集跟蹤信息
• 以及用于狀態(tài)存儲、發(fā)布/訂閱、分布式鎖實現(xiàn)的單節(jié)點 Redis 容器。

您可以驗證這些容器何時運(yùn)行并準(zhǔn)備好開始。

docker ps

運(yùn)行快速入門：

我的下一步是嘗試快速入門，演示服務(wù)調(diào)用、發(fā)布/訂閱、狀態(tài)存儲、綁定等的構(gòu)建塊。這些快速入門的很棒之處在于，它們以多種方式演示相同的示例：

• 使用 Dapr SDK，并且不依賴于 Dapr SDK，即僅使用 HTTP。
• 多種語言：Java、Javascript、.Net、Go、Python 等。

您可以在同一示例中混合和匹配不同的語言和交互方法(SDK 或本機(jī))，以演示 Dapr 的多語言特性。

選項 3：在 Kubernetes 上安裝 Dapr：

如果您已經(jīng)走到這一步，您應(yīng)該對 Dapr 可以為您做什么有一個很好的高層理解。下一步是在 Kubernetes 上部署 Dapr，其中大多數(shù) Dapr 功能都可用并且最接近生產(chǎn)部署。為此，我在本地使用了 minikube，使用默認(rèn)設(shè)置，沒有自定義調(diào)整。

dapr init — kubernetes — 等待

如果成功，此命令將在 dapr-system 命名空間中啟動以下 pod：

• dapr-operator：管理狀態(tài)存儲、發(fā)布/訂閱、配置等的所有組件
• dapr-sidecar-injector：將 dapr sidecar 注入帶注釋的部署 Pod
• dapr-placement：僅需要演員。
• dapr-sentry：管理服務(wù)之間的 mTLS 并充當(dāng)證書頒發(fā)機(jī)構(gòu)。
• dapr-dashboard：一個簡單的 Web 應(yīng)用程序，用于探索 Dapr 集群中正在運(yùn)行的內(nèi)容

這些 Pod 共同代表 Dapr控制平面。

注入 sidecar

從現(xiàn)在開始，將 Dapr sidecar 添加到應(yīng)用程序(這將是 Dapr dataplane)就像將以下注釋添加到 Kubernetes 部署一樣簡單：

 annotations:

     dapr.io/enabled：“true”

     dapr.io/app-id：“nodeapp ”

     dapr.io/app-port：“3000 ”

該dapr-sidecar-injector 服務(wù)使用 dapr.io/enabled 注釋監(jiān)視新的 Pod，并daprd在 pod 內(nèi)注入包含進(jìn)程的容器。它還將 DAPR_HTTP_PORT 和 DAPR_GRPC_PORT 環(huán)境變量添加到您的容器中，以便它可以輕松與 Dapr 通信，而無需硬編碼 Dapr 端口值。要在 Kubernetes 上部署完整的應(yīng)用程序，我建議使用此分步示例。它有一個提供者和消費者服務(wù)，它對我來說第一次起作用。

透明代理與顯式代理：

請注意，Dapr sidecar 注入的侵入性比具有透明 sidecar 的典型服務(wù)網(wǎng)格(例如 Istio 的 Envoy)的侵入性要小。為了注入透明代理，Pod 通常還會注入一個在 Pod 啟動時運(yùn)行的 init 容器，并重新配置 Pod 網(wǎng)絡(luò)規(guī)則，以便所有入口和出口流量或應(yīng)用程序容器都通過 sidecar。對于 Dapr，情況并非如此。注入了一個 sidecar，但您的應(yīng)用程序可以控制何時以及如何通過其定義良好的顯式(非透明)API 與 Dapr 進(jìn)行交互。透明服務(wù)網(wǎng)格代理在運(yùn)營團(tuán)隊通常使用的較低網(wǎng)絡(luò)層運(yùn)行，而 Dapr 提供開發(fā)人員所需的應(yīng)用程序?qū)釉Z。如果您對此主題感興趣，這里很好地解釋了 Dapr 與服務(wù)網(wǎng)格的差異和重疊。

概括：

總之，Dapr 作為一個多功能且事件驅(qū)動的運(yùn)行時出現(xiàn)，為構(gòu)建分布式應(yīng)用程序提供了一個適合初學(xué)者的解決方案。憑借其便攜性和對簡化開發(fā)復(fù)雜性的重視，Dapr 使新手能夠無縫地駕馭構(gòu)建分布式系統(tǒng)的復(fù)雜性。作為初學(xué)者指南，這篇文章闡明了 Dapr 的基本功能，為開發(fā)人員踏上分布式應(yīng)用程序開發(fā)領(lǐng)域的旅程提供了一個途徑。