The documentation you are viewing is for Dapr v1.15 which is an older version of Dapr. For up-to-date documentation, see the latest version.
配置规范
Dapr 配置资源的基本说明
Configuration 是一种 Dapr 资源,用于配置 Dapr sidecar、控制平面等。
Sidecar 配置格式
apiVersion: dapr.io/v1alpha1
kind: Configuration
metadata:
name: <REPLACE-WITH-NAME>
namespace: <REPLACE-WITH-NAMESPACE>
spec:
api:
allowed:
- name: <REPLACE-WITH-API>
version: <VERSION>
protocol: <HTTP-OR-GRPC>
tracing:
samplingRate: <REPLACE-WITH-INTEGER>
stdout: true
otel:
endpointAddress: <REPLACE-WITH-ENDPOINT-ADDRESS>
isSecure: <TRUE-OR-FALSE>
protocol: <HTTP-OR-GRPC>
metrics:
enabled: <TRUE-OR-FALSE>
rules:
- name: <METRIC-NAME>
labels:
- name: <LABEL-NAME>
regex: {}
recordErrorCodes: <TRUE-OR-FALSE>
latencyDistributionBuckets:
- <BUCKET-VALUE-MS-0>
- <BUCKET-VALUE-MS-1>
http:
increasedCardinality: <TRUE-OR-FALSE>
pathMatching:
- <PATH-A>
- <PATH-B>
excludeVerbs: <TRUE-OR-FALSE>
httpPipeline: # 用于接收的 http 调用
handlers:
- name: <HANDLER-NAME>
type: <HANDLER-TYPE>
appHttpPipeline: # 用于发送的 http 调用
handlers:
- name: <HANDLER-NAME>
type: <HANDLER-TYPE>
nameResolution:
component: <NAME-OF-NAME-RESOLUTION-COMPONENT>
version: <NAME-RESOLUTION-COMPONENT-VERSION>
configuration:
<NAME-RESOLUTION-COMPONENT-METADATA-CONFIGURATION>
secrets:
scopes:
- storeName: <NAME-OF-SCOPED-STORE>
defaultAccess: <ALLOW-OR-DENY>
deniedSecrets: <REPLACE-WITH-DENIED-SECRET>
components:
deny:
- <COMPONENT-TO-DENY>
accessControl:
defaultAction: <ALLOW-OR-DENY>
trustDomain: <REPLACE-WITH-TRUST-DOMAIN>
policies:
- appId: <APP-NAME>
defaultAction: <ALLOW-OR-DENY>
trustDomain: <REPLACE-WITH-TRUST-DOMAIN>
namespace: "default"
operations:
- name: <OPERATION-NAME>
httpVerb: ['POST', 'GET']
action: <ALLOW-OR-DENY>
规范字段
| 字段 | 必需 | 详情 | 示例 |
|---|---|---|---|
| accessControl | N | 应用于 Dapr sidecar 的被调用应用程序。可以配置策略来限制调用应用程序通过服务调用对被调用应用程序执行的操作。 | 了解更多关于 accessControl 配置的信息。 |
| api | N | 用于仅启用应用程序使用的 Dapr sidecar API。 | 了解更多关于 api 配置的信息。 |
| httpPipeline | N | 配置 API 中间件管道 | 中间件管道配置概述 了解更多关于 httpPipeline 配置的信息。 |
| appHttpPipeline | N | 配置应用程序中间件管道 | 中间件管道配置概述 了解更多关于 appHttpPipeline 配置的信息。 |
| components | N | 用于指定不能初始化的组件类型的拒绝列表。 | 了解更多关于 components 配置的信息。 |
| features | N | 定义启用/禁用的预览功能。 | 了解更多关于 features 配置的信息。 |
| logging | N | 配置 Dapr 运行时中的日志记录方式。 | 了解更多关于 logging 配置的信息。 |
| metrics | N | 启用或禁用应用程序的监控指标。 | 了解更多关于 metrics 配置的信息。 |
| nameResolution | N | 服务调用模块的名称解析配置规范。 | 了解更多关于每个组件的 nameResolution 配置的信息。 |
| secrets | N | 限制 Dapr 应用程序可以访问的密钥。 | 了解更多关于 secrets 配置的信息。 |
| tracing | N | 为应用程序开启追踪。 | 了解更多关于 tracing 配置的信息。 |
控制平面格式
与 Dapr 一起安装的 daprsystem 配置文件应用全局设置,仅在 Dapr 部署到 Kubernetes 时生效。
apiVersion: dapr.io/v1alpha1
kind: Configuration
metadata:
name: daprsystem
namespace: default
spec:
mtls:
enabled: true
allowedClockSkew: 15m
workloadCertTTL: 24h
规范字段
| 字段 | 必需 | 详情 | 示例 |
|---|---|---|---|
| mtls | N | 定义 mTLS 配置 | allowedClockSkew: 15mworkloadCertTTL:24h了解更多关于 mtls 配置的信息。 |
相关链接
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.