Dapr 参数和注解用于 daprd、CLI 和 Kubernetes
在不同环境中配置 Dapr 时可用的参数和注解
此表旨在帮助用户了解在不同环境中运行 Dapr sidecar 的对应选项:通过 CLI 直接运行,通过 daprd,或在 Kubernetes 上通过注解运行。
| daprd | Dapr CLI | CLI 简写 | Kubernetes 注解 | 描述 |
|---|---|---|---|---|
--allowed-origins |
不支持 | 不支持 | 允许的 HTTP 来源(默认 “*") | |
--app-id |
--app-id |
-i |
dapr.io/app-id |
应用程序的唯一 ID。用于服务发现、状态封装和 pub/sub 消费者 ID |
--app-port |
--app-port |
-p |
dapr.io/app-port |
指定应用程序监听的端口 |
--components-path |
--components-path |
-d |
不支持 | 已弃用,建议使用 --resources-path |
--resources-path |
--resources-path |
-d |
不支持 | 组件目录的路径。如果为空,则不会加载组件 |
--config |
--config |
-c |
dapr.io/config |
指定 Dapr 使用的配置资源 |
--control-plane-address |
不支持 | 不支持 | Dapr 控制平面的地址 | |
--dapr-grpc-port |
--dapr-grpc-port |
dapr.io/grpc-port |
设置 Dapr API gRPC 端口(默认 50001);所有集群服务必须使用相同的端口进行通信 |
|
--dapr-http-port |
--dapr-http-port |
不支持 | Dapr API 监听的 HTTP 端口(默认 3500) |
|
--dapr-http-max-request-size |
--dapr-http-max-request-size |
dapr.io/http-max-request-size |
已弃用,建议使用 --max-body-size。增加请求最大主体大小以处理使用 http 和 grpc 协议的大文件上传。默认是 4 MB |
|
--max-body-size |
不支持 | dapr.io/max-body-size |
增加请求最大主体大小以处理使用 http 和 grpc 协议的大文件上传。使用大小单位设置值(例如,16Mi 表示 16MB)。默认是 4Mi |
|
--dapr-http-read-buffer-size |
--dapr-http-read-buffer-size |
dapr.io/http-read-buffer-size |
已弃用,建议使用 --read-buffer-size。增加 http 头读取缓冲区的最大大小(以 KB 为单位)以支持更大的头值,例如 16 支持最大 16KB 的头。默认是 16 表示 16KB |
|
--read-buffer-size |
不支持 | dapr.io/read-buffer-size |
增加 http 头读取缓冲区的最大大小(以 KB 为单位)以支持更大的头值。使用大小单位设置值,例如 32Ki 将支持最大 32KB 的头。默认是 4 表示 4KB |
|
| 不支持 | --image |
dapr.io/sidecar-image |
Dapr sidecar 镜像。默认是 daprio/daprd:latest。Dapr sidecar 使用此镜像而不是最新的默认镜像。当构建您自己的 Dapr 自定义镜像或使用替代的稳定 Dapr 镜像时使用此选项 | |
--internal-grpc-port |
不支持 | dapr.io/internal-grpc-port |
设置内部 Dapr gRPC 端口(默认 50002);所有集群服务必须使用相同的端口进行通信 |
|
--enable-metrics |
不支持 | 配置规范 | 启用 prometheus 指标(默认 true) | |
--enable-mtls |
不支持 | 配置规范 | 启用 daprd 到 daprd 通信通道的自动 mTLS | |
--enable-profiling |
--enable-profiling |
dapr.io/enable-profiling |
启用分析 | |
--unix-domain-socket |
--unix-domain-socket |
-u |
dapr.io/unix-domain-socket-path |
套接字文件的父目录。在 Linux 上,与 Dapr sidecar 通信时,使用 unix 域套接字以获得比 TCP 端口更低的延迟和更高的吞吐量。在 Windows 操作系统上不可用。 |
--log-as-json |
不支持 | dapr.io/log-as-json |
将此参数设置为 true 输出JSON 格式的日志。默认是 false |
|
--log-level |
--log-level |
dapr.io/log-level |
设置 Dapr sidecar 的日志级别。允许的值是 debug、info、warn、error。默认是 info |
|
--enable-api-logging |
--enable-api-logging |
dapr.io/enable-api-logging |
为 Dapr sidecar 启用 API 日志记录 | |
--app-max-concurrency |
--app-max-concurrency |
dapr.io/app-max-concurrency |
限制应用程序的并发性。有效值是大于 0 的任何数字。默认值:-1,表示无并发。 |
|
--metrics-port |
--metrics-port |
dapr.io/metrics-port |
设置 sidecar 指标服务器的端口。默认是 9090 |
|
--mode |
不支持 | 不支持 | Dapr 的运行时托管选项模式,可以是 "standalone" 或 "kubernetes"(默认 "standalone")。了解更多。 |
|
--placement-host-address |
--placement-host-address |
dapr.io/placement-host-address |
Dapr actor 放置服务器的地址列表,以逗号分隔。 当未设置注解时,默认值由 Sidecar Injector 设置。 当注解设置且值为单个空格( ' ')或 “empty” 时,sidecar 不连接到放置服务器。这可以在 sidecar 中没有运行 actor 时使用。当注解设置且值不为空时,sidecar 连接到配置的地址。例如: 127.0.0.1:50057,127.0.0.1:50058 |
|
--scheduler-host-address |
--scheduler-host-address |
dapr.io/scheduler-host-address |
Dapr 调度服务器的地址列表,以逗号分隔。 当未设置注解时,默认值由 Sidecar Injector 设置。 当注解设置且值为单个空格( ' ')或 “empty” 时,sidecar 不连接到调度服务器。当注解设置且值不为空时,sidecar 连接到配置的地址。例如: 127.0.0.1:50055,127.0.0.1:50056 |
|
--actors-service |
不支持 | 不支持 | 提供 actor 放置信息的服务的配置。格式为 <name>:<address>。例如,将此值设置为 placement:127.0.0.1:50057,127.0.0.1:50058 是使用 --placement-host-address 标志的替代方法。 |
|
--reminders-service |
不支持 | 不支持 | 启用 actor 提醒的服务的配置。格式为 <name>[:<address>]。目前,唯一支持的值是 "default"(这也是默认值),它使用 Dapr sidecar 中的内置提醒子系统。 |
|
--profiling-port |
--profiling-port |
不支持 | 配置文件服务器的端口(默认 7777) |
|
--app-protocol |
--app-protocol |
-P |
dapr.io/app-protocol |
配置 Dapr 用于与您的应用程序通信的协议。有效选项是 http、grpc、https(带 TLS 的 HTTP)、grpcs(带 TLS 的 gRPC)、h2c(HTTP/2 明文)。请注意,Dapr 不验证应用程序提供的 TLS 证书。默认是 http |
--enable-app-health-check |
--enable-app-health-check |
dapr.io/enable-app-health-check |
启用健康检查的布尔值。默认是 false。 |
|
--app-health-check-path |
--app-health-check-path |
dapr.io/app-health-check-path |
当应用程序通道为 HTTP 时,Dapr 调用的健康探测路径(如果应用程序通道使用 gRPC,则忽略此值)。需要启用应用程序健康检查。默认是 /healthz。 |
|
--app-health-probe-interval |
--app-health-probe-interval |
dapr.io/app-health-probe-interval |
每次健康探测之间的秒数。需要启用应用程序健康检查。默认是 5 |
|
--app-health-probe-timeout |
--app-health-probe-timeout |
dapr.io/app-health-probe-timeout |
健康探测请求的超时时间(以毫秒为单位)。需要启用应用程序健康检查。默认是 500 |
|
--app-health-threshold |
--app-health-threshold |
dapr.io/app-health-threshold" |
在应用程序被认为不健康之前的最大连续失败次数。需要启用应用程序健康检查。默认是 3 |
|
--sentry-address |
--sentry-address |
不支持 | Sentry CA 服务的地址 | |
--version |
--version |
-v |
不支持 | 打印运行时版本 |
--dapr-graceful-shutdown-seconds |
不支持 | dapr.io/graceful-shutdown-seconds |
Dapr 的优雅关闭持续时间(以秒为单位),在等待所有进行中的请求完成时的最大持续时间,然后强制关闭。默认是 5。如果您在 Kubernetes 模式下运行,此值不应大于 Kubernetes 终止宽限期,其默认值为 30。 |
|
--dapr-block-shutdown-duration |
不支持 | dapr.io/block-shutdown-duration |
阻止关闭的持续时间。如果设置了此参数,优雅关闭过程(如上所述)将被延迟,直到给定的持续时间已过或应用程序变得不健康(通过应用程序健康选项配置)。这对于需要在其自身终止过程中执行 Dapr API 的应用程序很有用。一旦阻止过期,应用程序将无法再调用任何 Dapr API。接受 Go 持续时间 字符串。 | |
| 不支持 | 不支持 | dapr.io/enabled |
将此参数设置为 true 将 Dapr sidecar 注入到 pod 中 | |
| 不支持 | 不支持 | dapr.io/api-token-secret |
指定 Dapr 使用哪个 Kubernetes secret 进行基于令牌的 API 认证。默认情况下未设置 | |
| 不支持 | 不支持 | dapr.io/app-token-secret |
指定 Dapr 使用哪个 Kubernetes secret 进行基于令牌的应用程序认证。默认情况下未设置 | |
--dapr-listen-addresses |
不支持 | dapr.io/sidecar-listen-addresses |
sidecar 将监听的 IP 地址列表,以逗号分隔。在 standalone 模式下默认为所有。在 Kubernetes 中默认为 [::1],127.0.0.1。要监听所有 IPv4 地址,请使用 0.0.0.0。要监听所有 IPv6 地址,请使用 [::]。 |
|
| 不支持 | 不支持 | dapr.io/sidecar-cpu-limit |
Dapr sidecar 可以使用的最大 CPU 量。查看有效值这里。默认情况下未设置 | |
| 不支持 | 不支持 | dapr.io/sidecar-memory-limit |
Dapr sidecar 可以使用的最大内存量。查看有效值这里。默认情况下未设置 | |
| 不支持 | 不支持 | dapr.io/sidecar-cpu-request |
Dapr sidecar 请求的 CPU 量。查看有效值这里。默认情况下未设置 | |
| 不支持 | 不支持 | dapr.io/sidecar-memory-request |
Dapr sidecar 请求的内存量。查看有效值这里。默认情况下未设置 | |
| 不支持 | 不支持 | dapr.io/sidecar-liveness-probe-delay-seconds |
sidecar 容器启动后启动活跃性探测之前的秒数。阅读更多这里。默认是 3 |
|
| 不支持 | 不支持 | dapr.io/sidecar-liveness-probe-timeout-seconds |
sidecar 活跃性探测超时后的秒数。阅读更多这里。默认是 3 |
|
| 不支持 | 不支持 | dapr.io/sidecar-liveness-probe-period-seconds |
执行 sidecar 活跃性探测的频率(以秒为单位)。阅读更多这里。默认是 6 |
|
| 不支持 | 不支持 | dapr.io/sidecar-liveness-probe-threshold |
当 sidecar 活跃性探测失败时,Kubernetes 将尝试 N 次后放弃。在这种情况下,Pod 将被标记为不健康。阅读更多关于 failureThreshold 的信息这里。默认是 3 |
|
| 不支持 | 不支持 | dapr.io/sidecar-readiness-probe-delay-seconds |
sidecar 容器启动后启动就绪探测之前的秒数。阅读更多这里。默认是 3 |
|
| 不支持 | 不支持 | dapr.io/sidecar-readiness-probe-timeout-seconds |
sidecar 就绪探测超时后的秒数。阅读更多这里。默认是 3 |
|
| 不支持 | 不支持 | dapr.io/sidecar-readiness-probe-period-seconds |
执行 sidecar 就绪探测的频率(以秒为单位)。阅读更多这里。默认是 6 |
|
| 不支持 | 不支持 | dapr.io/sidecar-readiness-probe-threshold |
当 sidecar 就绪探测失败时,Kubernetes 将尝试 N 次后放弃。在这种情况下,Pod 将被标记为未就绪。阅读更多关于 failureThreshold 的信息这里。默认是 3 |
|
| 不支持 | 不支持 | dapr.io/env |
要注入到 sidecar 中的环境变量列表。由以逗号分隔的键=值对组成的字符串。 | |
| 不支持 | 不支持 | dapr.io/env-from-secret |
从 secret 注入到 sidecar 中的环境变量列表。由 "key=secret-name:secret-key" 对组成的字符串以逗号分隔。 |
|
| 不支持 | 不支持 | dapr.io/volume-mounts |
以只读模式挂载到 sidecar 容器的 pod 卷列表。由 volume:path 对组成的字符串以逗号分隔。例如,"volume-1:/tmp/mount1,volume-2:/home/root/mount2"。 |
|
| 不支持 | 不支持 | dapr.io/volume-mounts-rw |
以读写模式挂载到 sidecar 容器的 pod 卷列表。由 volume:path 对组成的字符串以逗号分隔。例如,"volume-1:/tmp/mount1,volume-2:/home/root/mount2"。 |
|
--disable-builtin-k8s-secret-store |
不支持 | dapr.io/disable-builtin-k8s-secret-store |
禁用内置 Kubernetes secret 存储。默认值为 false。有关详细信息,请参阅 Kubernetes secret 存储组件。 | |
| 不支持 | 不支持 | dapr.io/sidecar-seccomp-profile-type |
将 sidecar 容器的 securityContext.seccompProfile.type 设置为 Unconfined、RuntimeDefault 或 Localhost。默认情况下,此注解未在 Dapr sidecar 上设置,因此该字段从 sidecar 容器中省略。 |
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.