配置规范

Dapr 配置资源的基本说明

Configuration 是一种 Dapr 资源，用于配置 Dapr sidecar、控制平面等。

Sidecar 配置格式

apiVersion: dapr.io/v1alpha1
kind: Configuration
metadata:
  name: <REPLACE-WITH-NAME>
  namespace: <REPLACE-WITH-NAMESPACE>
spec:
  api:
    allowed:
      - name: <REPLACE-WITH-API>
        version: <VERSION>
        protocol: <HTTP-OR-GRPC>
  tracing:
    samplingRate: <REPLACE-WITH-INTEGER>
    stdout: true
    otel:
      endpointAddress: <REPLACE-WITH-ENDPOINT-ADDRESS>
      isSecure: <TRUE-OR-FALSE>
      protocol: <HTTP-OR-GRPC>
  metrics:
    enabled: <TRUE-OR-FALSE>
    rules:
      - name: <METRIC-NAME>
        labels:
          - name: <LABEL-NAME>
            regex: {}
    recordErrorCodes: <TRUE-OR-FALSE>
    latencyDistributionBuckets:
      - <BUCKET-VALUE-MS-0>
      - <BUCKET-VALUE-MS-1>
    http:
      increasedCardinality: <TRUE-OR-FALSE>
      pathMatching: 
        - <PATH-A>
        - <PATH-B>
      excludeVerbs: <TRUE-OR-FALSE>
  httpPipeline: # 用于接收的 http 调用
    handlers:
      - name: <HANDLER-NAME>
        type: <HANDLER-TYPE>
  appHttpPipeline: # 用于发送的 http 调用
    handlers:
      - name: <HANDLER-NAME>
        type: <HANDLER-TYPE>
  nameResolution:
    component: <NAME-OF-NAME-RESOLUTION-COMPONENT>
    version: <NAME-RESOLUTION-COMPONENT-VERSION>
    configuration:
     <NAME-RESOLUTION-COMPONENT-METADATA-CONFIGURATION>
  secrets:
    scopes:
      - storeName: <NAME-OF-SCOPED-STORE>
        defaultAccess: <ALLOW-OR-DENY>
        deniedSecrets: <REPLACE-WITH-DENIED-SECRET>
  components:
    deny:
      - <COMPONENT-TO-DENY>
  accessControl:
    defaultAction: <ALLOW-OR-DENY>
    trustDomain: <REPLACE-WITH-TRUST-DOMAIN>
    policies:
      - appId: <APP-NAME>
        defaultAction: <ALLOW-OR-DENY>
        trustDomain: <REPLACE-WITH-TRUST-DOMAIN>
        namespace: "default"
        operations:
          - name: <OPERATION-NAME>
            httpVerb: ['POST', 'GET']
            action: <ALLOW-OR-DENY>

规范字段

字段	必需	详情	示例
accessControl	N	应用于 Dapr sidecar 的被调用应用程序。可以配置策略来限制调用应用程序通过服务调用对被调用应用程序执行的操作。	了解更多关于 `accessControl` 配置的信息。
api	N	用于仅启用应用程序使用的 Dapr sidecar API。	了解更多关于 `api` 配置的信息。
httpPipeline	N	配置 API 中间件管道	中间件管道配置概述了解更多关于 `httpPipeline` 配置的信息。
appHttpPipeline	N	配置应用程序中间件管道	中间件管道配置概述了解更多关于 `appHttpPipeline` 配置的信息。
components	N	用于指定不能初始化的组件类型的拒绝列表。	了解更多关于 `components` 配置的信息。
features	N	定义启用/禁用的预览功能。	了解更多关于 `features` 配置的信息。
logging	N	配置 Dapr 运行时中的日志记录方式。	了解更多关于 `logging` 配置的信息。
metrics	N	启用或禁用应用程序的监控指标。	了解更多关于 `metrics` 配置的信息。
nameResolution	N	服务调用模块的名称解析配置规范。	了解更多关于每个组件的 `nameResolution` 配置的信息。
secrets	N	限制 Dapr 应用程序可以访问的密钥。	了解更多关于 `secrets` 配置的信息。
tracing	N	为应用程序开启追踪。	了解更多关于 `tracing` 配置的信息。

控制平面格式

与 Dapr 一起安装的 daprsystem 配置文件应用全局设置，仅在 Dapr 部署到 Kubernetes 时生效。

apiVersion: dapr.io/v1alpha1
kind: Configuration
metadata:
  name: daprsystem
  namespace: default
spec:
  mtls:
    enabled: true
    allowedClockSkew: 15m
    workloadCertTTL: 24h

规范字段

字段	必需	详情	示例
mtls	N	定义 mTLS 配置	`allowedClockSkew: 15m` `workloadCertTTL:24h` 了解更多关于 `mtls` 配置的信息。

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.

配置规范

Sidecar 配置格式

规范字段

控制平面格式

规范字段

相关链接

Feedback