Sidecar 邊車
Dapr API提供Http和gRPC兩種通訊方式。
運行方式則可以是容器也可以是進程(Windows開發推薦使用Self Hosted,后續會解釋)。
這樣的好處是與運行環境無關,且獨立運行不需要應用包含Dapr運行時的代碼。只需要通過SDK集成即可,這使得Dapr與應用的邏輯分離。
Building blocks 構建塊
官方解釋:可通過標准HTTP或gRPC api訪問的模塊化最佳實踐
通俗一點來說,就是API
目前支持的構建塊如下,但1.5很快會出一個新的Configuration API(從這個新的API又印證了構建塊的本質),由阿里-敖小劍牽頭整理的
Github Issue: https://github.com/dapr/dapr/issues/2988
這個提案很長,很曲折。仔細看會發現中外開發大環境下的一些思想碰撞。微軟相對保守,阿里相對激進但也更務實。最終長達幾個月的激烈討論下定版。
期間本人也有幸與
阿里-敖小劍和阿里-儀式(Layotto的研發同學,Layotto兼容Dapr協議,是螞蟻在做)開過語音會議一起聊過對於Configuration API的一些設計問題。
- 服務調用
- 狀態管理
- 發布訂閱
- 綁定
- Actor(這個不建議翻譯回中文)
- 可觀測性
- 安全
Components 組件
官方解釋:被用於構建塊和應用程序的模塊化功能
Dapr 使用模塊化設計,將功能作為組件來提供。 每個組件都有接口定義。 所有組件都是可插拔的,因此您可以將組件換為另一個具有相同接口的組件。
結合構建塊來看,組件有接口定義。而構建塊則通過接口將組件的功能串聯起來
基於對Dapr設計的理解,我們的
MASA Framework也定義出了 BuildingBlocks 和 Contrib,與dapr會有些許不同原因如下:
- 由BuildingBlocks定義標准、串業務流程
- 讓Contrib變成我們的最佳實踐,並允許開發重新定義BuildingBlocks的具體實現,在保證功能完整的前提下提供更符合業務場景的功能又有參考代碼
- 聚焦核心代碼穩定性,提供單元測試覆蓋率保障,共享大眾智慧
組件與構建塊並不是一一對應的,組件可以被不同的構建塊復用,比如Actor構建塊內的狀態管理也是用的狀態存儲組件
- 狀態存儲
- 服務發現
- 中間件
- 發布訂閱代理
- 綁定
- 密鑰存儲
Configuration 配置
官方解釋:變更Dapr Sidecar或全局Dapr系統服務的行為
配置定義和部署形式為YAML文件
在官方文檔的Component sepcs可以看到每個組件提供了多少種實現,每個實現特性支持情況
除此之外不同組件的配置文件格式也是應有盡有
官方文檔對於組件配置的講解非常詳細,這里舉個例子,Redis狀態管理的配置文件格式
你需要變更的部分已經用<*>和 # * 做了標記
參考自:https://docs.dapr.io/reference/components-reference/supported-state-stores/setup-redis/
apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
name: <NAME>
namespace: <NAMESPACE>
spec:
type: state.redis
version: v1
metadata:
- name: redisHost
value: <HOST>
- name: redisPassword
value: <PASSWORD>
- name: enableTLS
value: <bool> # Optional. Allowed: true, false.
- name: failover
value: <bool> # Optional. Allowed: true, false.
- name: sentinelMasterName
value: <string> # Optional
- name: maxRetries
value: # Optional
- name: maxRetryBackoff
value: # Optional
- name: ttlInSeconds
value: <int> # Optional
Observability 可觀測性
官方解釋:通過跟蹤、指標、日志和健康狀況監視應用
在構建應用程序時,了解系統如何運行是運維的一個重要部分——這包括有能力觀測應用程序的內部調用,評估其性能並在發生問題時立即意識到問題
這對任何系統都是一種挑戰,而對於由多個微服務組成的分布式系統來說更是如此
分布式跟蹤
配置發送跟蹤數據,輕松集成多個監控后端
OpenTelemetry collector
配置OpenTelemetry收集器,使用支持OpenTelemetry的監控后端
Dapr Sidecar和系統服務的可觀測性
配置收集Dapr Sidecar和相關服務的指標和日志
Security 安全性
Dapr 用於加密傳輸中數據的安全機制之一是 相互認證(mutual authentication)TLS 或簡寫為 mTLS
- 雙向身份驗證
- 通過加密通道通信
Sidecar與應用通信
Dapr Sidecar通過localhost與應用通信,並提供Token API級別身份驗證
Sidecar之間的通信
Dapr默認開啟mTLS(可以手動關閉,有一定的性能損耗,大多數情況下可以忽略不計)。Dapr利用Sentry的系統服務充當證書頒發機構,包括證書輪換。
證書默認有效期為24小時,時鍾偏差為15分鍾。
Self Hosted mTLS
K8s mTLS
Sidecar與系統服務之間的通信
Dapr Sidecar和Dapr系統服務之間是強制性mTLS的,包括Sentry(證書頒發機構)、Placement(Actor安置服務)和K8s Operator
K8s中系統服務的mTLS
- Dapr Sidecar與Dapr系統服務(Actor Placement, Sidecar Injector, Sentry, Operator)之間是通過mTLS
- Kubelet與Dapr Sidecar之間也是通過mTLS
- Dapr Sidecar或者Dapr系統服務與Components之間也是通過mTLS
- Dapr Sidecar與應用之間不是
其實Dapr在安全方面做的工作很多,這里就不繼續一一列舉了
我們正在行動,新的框架、新的生態
我們的目標是自由的、易用的、可塑性強的、功能豐富的、健壯的。
所以我們借鑒Building blocks的設計理念,正在做一個新的框架MASA Framework,它有哪些特點呢?
- 原生支持Dapr,且允許將Dapr替換成傳統通信方式
- 架構不限,單體應用、SOA、微服務都支持
- 支持.Net原生框架,降低學習負擔,除特定領域必須引入的概念,堅持不造新輪子
- 豐富的生態支持,除了框架以外還有組件庫、權限中心、配置中心、故障排查中心、報警中心等一系列產品
- 核心代碼庫的單元測試覆蓋率90%+
- 開源、免費、社區驅動
- 還有什么?我們在等你,一起來討論
經過幾個月的生產項目實踐,已完成POC,目前正在把之前的積累重構到新的開源項目中
目前源碼已開始同步到Github(文檔站點在規划中,會慢慢完善起來):
QQ群:7424099
微信群:加技術運營微信(MasaStackTechOps),備注來意,邀請進群
轉載自:(鬼谷子)