Dapr 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Dapr 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Dapr 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 Google Go 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 程序开发微服务框架
开源组织 微软
地区 不详
投 递 者 JS泫
适用人群 未知
收录时间 2019-10-28

软件简介

Dapr(Distributed Application Runtime ,分布式应用运行时)是微软新推出的,一种可移植的、serverless 的、事件驱动的运行时,它使开发人员可以轻松构建弹性,无状态和有状态微服务,这些服务运行在云和边缘上,并包含多种语言和开发框架。

Dapr 整理了构建微服务应用为开放,独立的构建块的最佳实践,使用户能够使用自己选择的语言和框架来构建可移植的应用程序。每个构建块都是独立的,用户可以在应用中使用其中的一个或多个。

注意:Dapr 目前正处于 Alpha 阶段的社区开发中。在 1.0 稳定版本之前,不建议将 Dapr 用于生产工作负载。

Dapr 的功能和定位概括图:

  • 最底下基础设施是各种云平台(主流公有云都支持)或者边缘环境
  • 其上是 dapr 提供的分布式能力,dapr 称之为“building block”。
  • 这些 building block 的能力,以统一的 API(支持 HTTP 和 gRPC)对外提供服务
  • 应用可以用各种语言编写,然后通过 dapr 提供的 API 使用这些能力,dapr 也提供客户端类库来简化对 API 的调用,实现了多语言的支持。

Dapr 提供的具体分布式能力(building block)如下图所示:

具体内容可查看 Dapr 官方文档:https://github.com/dapr/docs/tree/master/concepts

目标

  • 使开发人员可以使用任何语言或框架来编写分布式应用程序
  • 通过提供最佳实践构建块来解决开发人员构建微服务应用程序时遇到的难题
  • 社区驱动,开放并与供应商无关
  • 获得新的贡献者
  • 通过开放的 API 提供一致性和可移植性
  • 跨云和边缘与平台无关
  • 拥抱可扩展性并提供可插入组件,而无需供应商锁定
  • 通过高性能和轻量级实现物联网和边缘场景
  • 可以从现有代码中逐步采用,而没有运行时依赖

特征

  • 具有可插入提供程序和至少一次语义的事件驱动的 Pub-Sub 系统
  • 使用可插入提供程序的输入和输出绑定
  • 具有可插拔数据存储的状态管理
  • 一致的服务到服务发现和调用
  • 选择加入状态模型:强大/最终一致性,首次写入/最后写入获胜
  • 跨平台虚拟演员
  • 机密管理可从安全密钥库中检索机密
  • 限速
  • 内置可观察性支持
  • 使用专用的 Operator和CRD 在 Kubernetes 上本地运行
  • 通过 HTTP 和 gRPC 支持所有编程语言
  • 来自 Azure、AWS、GCP 的 Multi-Cloud、开放式组件(绑定,发布-订阅,状态)
  • 作为过程或容器化在任何地方运行
  • 轻量级(58MB 二进制,4MB 物理内存)
  • 作为辅助工具运行-无需特殊的SDK或库
  • 专用的CLI-易于调试的开发人员友好体验
  • Java、.NET Core、Go、Javascript、Python、Rust 和 C ++ 的客户端
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(5)
发表了资讯
07/12 07:36

Dapr 1.8 发布,分布式应用运行时

Dapr 是一个开源、可移植的、事件驱动的运行时,可以帮助开发人员构建在云和边缘上运行的弹性的、微服务的、无状态和有状态应用程序,并且关注于业务逻辑而不用考虑分布式相关的问题。 近日 Dapr 1.8 正式发布,这是自 2021 年 2 月发布 1.0 版本以来的第八次小版本更新,更新内容如下: 分布式锁 API(alpha) 分布式锁提供了从一个应用程序对共享资源的互斥访问。在这个版本中,一个新的 alpha API 被引入,使你能够在共享资源...

10
3
发表了资讯
2021/11/15 12:23

云原生周报 | Knative 1.0 发布;Dapr 1.5 发布

业界要闻 1. 百度成下一代架构基金会首批成员单位 摘要: 『下一代架构基金会』致力于在异构基础设施和多云场景下的构建下一代技术架构,并发展适合企业数字化转型的开源生态。作为首批参与筹建的支持单位,百度加入了该基金会技术监督委员会 (Technical Oversight Committee) 2. OpenELB 进入 CNCF Sandbox,让私有化环境对外暴露服务更简单 摘要: OpenELB 是为物理机(Bare-metal)、边缘(Edge)和私有化环境设计的负载均衡...

1
5
2021/11/13 07:10

Dapr 1.5 发布,分布式应用运行时

Dapr 1.5 正式发布。Dapr 是一个开源、可移植的、事件驱动的运行时,可以帮助开发人员构建在云和边缘上运行的弹性的、微服务的、无状态和有状态应用程序,并且关注于业务逻辑而不用考虑分布式相关的问题。 主要更新内容 组件升级到稳定版 增加用于状态管理的查询 API 配置 API 构建块 虚拟 actor 现在可以在 Dapr Go SDK 中使用 发布了对 actor 运行时的增强功能以提高可靠性 支持 ARM64 Mac(预览版) 提高actor分区表传播的可...

3
7
发表了资讯
2021/11/04 16:22

Dapr 作为孵化项目加入 CNCF

我们很高兴地宣布,这周,Dapr 作为孵化项目加入 CNCF。自最初启动以来,Dapr 项目就明确表示,该项目最终将捐赠给一个与供应商无关的基金会。该项目最近成立了一个指导和技术委员会,通过确保各供应商在委员会中的平衡代表来加强我们对供应商中立性的承诺。 CNCF 托管了许多与 Dapr 紧密结合的项目。例如,Dapr 使用 gRPC 作为它的主要 RPC 堆栈。OpenTelemetry 用作 Dapr 的遥测协议,CloudEvents 用于标准化 Dapr 的 Pub/Su...

1
1
发表了资讯
2021/09/22 17:33

云原生周报 | Dapr 1.4 发布,Envoy 开源五周年,Crossplane 进入 CNCF 孵化器

1. 业界要闻 1. Crossplane 从沙箱进入 CNCF 孵化器 摘要:Crossplane 是一个开源的 Kubernetes 附加组件,使现代组织能够通过一个开放的、社区驱动的、基于标准的通用控制平面来使用基础设施。 2. 腾讯开源服务发现和治理中心北极星 摘要:腾讯云正式宣布开源北极星(Polaris Mesh),开放了应用在大规模生产环境中的源代码,推进以微服务为核心的开源生态建设,并希望帮助业界更好地进行分布式或者微服务架构转型。 2. 上游进...

3
3
2021/09/18 07:46

Dapr 1.4 发布,分布式应用运行时

Dapr 1.4 正式发布。Dapr 是一个开源、可移植的、事件驱动的运行时,可以帮助开发人员构建在云和边缘上运行的弹性的、微服务的、无状态和有状态应用程序,并且关注于业务逻辑而不用考虑分布式相关的问题。 主要更新内容 启用状态存储的自动加密 在 PubSub 的订阅者中添加了对 CloudEvent 过滤的支持 Dapr 现在支持 Daemonset 默认情况下,在 K8s 中 BLOCKED Cross Pods 调用 Dapr sidecar 修复组件 yaml 格式错误但没有错误日志...

1
5
发表了资讯
2021/08/24 08:22

Dapr 依赖的工具库包含「禁止使用」的许可证

近日,一名开发者在 Dapr 的 GitHub repo 提交了一个 issue,该 issue 指出,Dapr 依赖的一个工具库 (bouk/monkey) 包含「禁止任何人使用」的 License。 Dapr 是一个可移植的、事件驱动的运行时,用于构建跨云和边缘的分布式应用程序。 此 License 声明如下: Copyright Bouke van der Bijl I do not give anyone permissions to use this tool for any purpose. Don't use it. I’m not interested in changing this l...

2
0
发表于云计算专区
2021/02/19 06:59

Dapr 1.0 发布,分布式应用运行时

Dapr 1.0 正式发布。 Dapr 是一个开源、可移植的、事件驱动的运行时,可以帮助开发人员构建在云和边缘上运行的弹性的、微服务的、无状态和有状态应用程序,并且关注于业务逻辑而不用考虑分布式相关的问题。 通过此 1.0 版本,Dapr 应用程序可以在生产场景中部署到自托管基础设施或 Kubernetes 集群。 更新要点 使用 Kubernetes 作为生产环境。对于 1.0 版本,Kubernetes 是主要的托管环境,并且与Dapr控制平面和Dapr Sidecar架构...

4
8
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Apache Tomcat 资源管理错误漏洞
拒绝服务
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。 漏洞版本中攻击者通过发送大量特制的 HTTP/2 请求序列会触发高 CPU 使用率,导致服务器变得无响应。
CVE-2020-11996 MPS-2020-9541
2022-08-08 18:21
JetBrains Kotlin 授权问题漏洞
缺省权限不正确
JetBrains Kotlin是捷克JetBrains公司的一款在Java虚拟机上运行的静态类型编程语言。 JetBrains Kotlin before 1.4.2 存在授权问题漏洞,该漏洞源于权限不安全,攻击者可利用该漏洞读取数据。
CVE-2020-29582 MPS-2021-1082
2022-08-08 18:21
Logback-core 存在输入验证不恰当漏洞
输入验证不恰当
ch.qos.logback:logback-core 是一个 logback-core 模块。此软件包的受影响版本容易受到主机名验证不足的影响。 X.509 未正确验证。通过通过看似有效的证书欺骗 TLS/SSL 服务器,具有拦截网络流量(例如,MitM、DNS 缓存中毒)能力的攻击者可以泄露和选择性地操纵传输的数据。
MPS-2022-12411
2022-08-08 18:21
Vmware Spring Framework 安全特征问题漏洞
大小写敏感处理不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。 Vmware Spring Framework的disallowedFields 模式区分大小写,这意味着除非字段同时列出字段的第一个字符小写,包括属性路径中所有嵌套字段的第一个字符的大写和小写,否则远程攻击者利用该漏洞可以绕过实施的安全限制。
CVE-2022-22968 MPS-2022-1098
2022-08-08 18:21
org.codehaus.plexus:plexus-utils 存在XPath盲注漏洞
XPath盲注
org.codehaus.plexus:plexus-utils 是各种实用程序类的集合,可轻松处理字符串、文件、命令行、XML 等。此软件包的受影响版本容易受到 XML 外部实体 (XXE) 注入的攻击。
MPS-2022-11786
2022-08-08 18:21
Plexus-utils 命令注入漏洞
命令注入
Plexus-utils 是一套开源的多种实用工具类的集合。 Plexus-utils 3.0.16之前的版本中存在命令注入漏洞。 攻击者可利用该漏洞进行任意命令执行。
CVE-2017-1000487 MPS-2018-0091
2022-08-08 18:21
Apache Tomcat 安全漏洞
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。 Apache Tomcat存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量,在该连接上发出的后续请求可以包含之前请求的HTTP头信息,包括HTTP / 2伪头。这可能导致用户看到对意外资源的响应。
CVE-2020-13943 MPS-2020-15344
2022-08-08 18:21
Apache Tomcat 信息泄露漏洞
信息暴露
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。 Apache Tomcat 存在信息泄露漏洞,该漏洞源于可以重用HTTP 2连接上接收到的前一个流的HTTP请求头值,用于与后续流相关联的请求。虽然这很可能会导致错误和HTTP 2连接的关闭,但信息可能会在请求之间泄漏。
CVE-2020-17527 MPS-2020-17486
2022-08-08 18:21
Apache Tomcat 授权问题漏洞
认证机制不恰当
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。 Apache Tomcat存在授权问题漏洞,该漏洞源于Apache Tomcat 的 JNDI 领域中的一个漏洞允许攻击者使用有效用户名的变体进行身份验证和/或绕过锁定LockOut 领域提供的某些保护。
CVE-2021-30640 MPS-2021-10264
2022-08-08 18:21
Apache Commons IO 路径遍历漏洞
路径遍历
在 2.7 之前的 Apache Commons IO 中,当使用不正确的输入字符串(如“//../foo”或“\\..\foo”)调用方法 FileNameUtils.normalize 时,结果将是相同的值,因此可能如果调用代码将使用结果来构造路径值,则提供对父目录中文件的访问,但不能进一步访问(因此“有限”路径遍历)。
CVE-2021-29425 MPS-2021-4531
2022-08-08 18:21
oracle communications pricing design center-12.0.0.5加锁机制不恰当漏洞
加锁机制不恰当
在 1.6.0 之前的 JetBrains Kotlin 中,无法锁定多平台 Gradle 项目的依赖项。
CVE-2022-24329 MPS-2022-3233
2022-08-08 18:21
Apache Tomcat 环境问题漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat存在环境问题漏洞,该漏洞源于Apache Tomcat 在某些情况下没有正确解析 HTTP 传输编码请求标头,导致在与反向代理一起使用时可能会请求走私。
CVE-2021-33037 MPS-2021-9711
2022-08-08 18:21
org.codehaus.plexus:plexus-utils 存在路径遍历漏洞
路径遍历
Codehaus Plexus 是 Apache Maven 使用的组件集合。此软件包的受影响版本容易受到目录遍历的影响。
MPS-2022-11760
2022-08-08 18:21
com.fasterxml.jackson.core:jackson-databind 存在拒绝服务漏洞
拒绝服务
com.fasterxml.jackson.core:jackson-databind 是一个库,其中包含Jackson Data Processor的通用数据绑定功能和树模型。当使用 JDK 序列化来序列化和反序列化 JsonNode 值时,此包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-12500
2022-08-08 18:21
Jakarta Expression Language 输入验证错误漏洞
表达式注入
Jakarta Expression Language是Jakarta项目的一种语言。提供了一种重要的机制,使表示层(网页)能够与应用程序逻辑(托管Bean)进行通信。 Jakarta Expression Language implementation 3.0.3版本及之前存在安全漏洞,该漏洞源于程序中的一个bug使无效的EL表达式能够被当作有效的表达式来计算。
CVE-2021-28170 MPS-2021-7671
2022-08-08 18:21
VMware Tanzu Spring Framework 安全漏洞
Vmware Spring Framework和VMware Tanzu都是美国威睿(Vmware)公司的产品。Spring Framework是一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。VMware Tanzu是一套应用程序开发和解决方案。该软件将虚拟机和Kubernetes结合起来,对虚拟机和容器以及物理机统一进行管理,它能实现跨物理机、虚拟机以及内部数据中心、跨多个云来管理应用,从而为工作负载提供一个统一的支撑。 Spring Framework存在安全漏洞,该漏洞源于jsessionid路径参数绕过,以下产品及版本受到影响:5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。
CVE-2020-5421 MPS-2020-13322
2022-08-08 18:21
Junit 信息泄露漏洞
关键资源的不正确权限授予
Junit是个人开发者的一个开放源代码的Java测试框架。 JUnit4 4.13.1之前版本存在信息泄露漏洞,该漏洞源于测试规则TemporaryFolder包含一个本地信息泄露漏洞。在类似Unix的系统中,系统的临时目录在该系统上的所有用户之间共享。因此,在将文件和目录写入此目录时,默认情况下,相同系统上的其他用户都可以读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息披露的漏洞。如果JUnit测试编写了敏感信息,这个漏洞就会对您造成影响。
CVE-2020-15250 MPS-2020-15183
2022-08-08 18:21
Vmware Spring Framework 注入漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 存在注入漏洞,该漏洞源于通过日志注入绕过 Spring Framework 的访问限制,以更改数据。
CVE-2021-22096 MPS-2021-18890
2022-08-08 18:21
Google protobuf 安全漏洞
不正确的行为次序
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。 protobuf-java 存在安全漏洞,该漏洞允许一个小的恶意负载可以通过创建大量导致频繁、重复暂停的短期对象来占用解析器几分钟。
CVE-2021-22569 MPS-2021-19066
2022-08-08 18:21
Apache Tomcat 安全漏洞
输入验证不恰当
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 存在安全漏洞,该漏洞源于程序处理某些 TLS 数据包时存在无限循环,远程攻击者可以向应用程序发送特制的数据包,消耗所有可用的系统资源并导致拒绝服务条件。
CVE-2021-41079 MPS-2021-31848
2022-08-08 18:21
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
5 评论
88 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部