Dapr 1.0 正式发布。 Dapr 是一个开源、可移植的、事件驱动的运行时,可以帮助开发人员构建在云和边缘上运行的弹性的、微服务的、无状态和有状态应用程序,并且关注于业务逻辑而不用考虑分布式相关的问题。 通过此 1.0 版本,Dapr 应用程序可以在生产场景中部署到自托管基础设施或 Kubernetes 集群。
更新要点
- 使用 Kubernetes 作为生产环境。对于 1.0 版本,Kubernetes 是主要的托管环境,并且与Dapr控制平面和Dapr Sidecar架构深度集成。例如,使用 Dapr CLI 的 “init” 和 “upgrade” 命令简化了 Dapr 在 Kubernetes 上的安装和升级操作,这些命令可以获取正确的 Dapr 运行时版本并确保以受控方式推出这些版本,包括迁移正在使用的证书。
- 性能,一致性和支持。Dapr 重视高性能,具有极低的服务到服务延迟,并且已针对高吞吐量方案进行了优化。此外,Dapr 由社区开发了70多个组件,并且通过了一组一致性测试。同时,Dapr 支持版本滚动窗口。在更改时,版本控制机制会确保完全的 API 向后兼容性,并且如果需要进行重大更改,会未来几个版本中指出。如果出现严重的安全问题,则支持当前和以前的版本进行修补更新。
- 安全。Dapr 认识到基于微服务架构构建安全的现代分布式应用程序的复杂性,并且进行了多次独立的安全审核。用户可以使用其控制面服务发布的 x.509 证书提供的加密来抵御应用程序之间的中间人攻击,该加密会自动更新和滚动。支持细粒度的访问控制策略(ACL),以提供对状态存储,机密,服务之间的调用之类的资源的访问控制,或者发布/订阅特定主题。当使用 spiffe 访问资源时,Dapr 提供了广泛的 ACL 作为身份验证的标准。运行应用程序时,可以将它们跨不同的命名空间隔离,以进行操作部署和隔离。
- 语言和 SDK。Dapr 的语言、框架和工具涵盖了所有开发人员社区。通过 HTTP 和 gRPC 协议,Dapr 可以在任何编程语言中使用,且在编译时不需要包括任何依赖项。同时,为了改善开发人员的本地语言体验,Java、.NET、Python 和 Go 的 SDK 也即将发布 1.0 版本。
注意:本文归作者所有,未经作者允许,不得转载