以ingress 和 higress代表的云原生网关是什么?
发布时间 2024-09-26
用户问题 :
以ingress 和 higress代表的云原生网关是什么?
专家官方解答 :
Higress代表的云原生网关是一种高度集成的解决方案,它结合了流量网关、微服务网关以及安全网关的功能于一体。在云原生时代,特别是Kubernetes(K8s)生态系统中,网关的作用尤为重要,它们负责处理进入和离开集群的流量。Higress正是为了适应这种需求而设计,它选择Envoy作为其核心代理,并结合Istio来提供服务网格能力,以此来满足南北向(公网到集群内部)和东西向(集群内部服务间)的流量管理与安全需求。
原因分析(依托于我了解的知识)
-
传统网关分类与局限:传统上,网关被分为流量网关和业务网关(或微服务网关),分别处理不同层面的问题,这导致了架构上的复杂性和运维成本的增加。
-
云原生趋势:随着Kubernetes的普及,Ingress资源成为了定义云原生应用入口的标准方式,但同时也暴露了原有Ingress标准的不足,如路由表达能力有限。社区正推动Gateway API作为更先进的替代方案,而Envoy因其高性能和灵活性,在云原生领域增长迅速,成为构建现代网关的理想选择。
-
Higress的设计理念:鉴于上述背景,Higress旨在通过整合Envoy与Istio,实现从Ingress到服务网格的全方位流量管理,同时内置WAF功能以加强安全性,减少请求链路的复杂度和响应时间(RT)。
-
阿里巴巴内部实践:Higress起源于阿里巴巴内部的实战需求,成功支持了包括双11在内的大型促销活动,展示了其在大规模分布式系统中的稳定性和效能,进一步验证了其设计理念的正确性。
具体步骤(基于分析,虽然知识中未直接给出步骤,但可推导出逻辑步骤)
-
评估现有架构:理解当前系统的流量管理需求,包括南北向和东西向流量的特性、安全要求以及是否已使用Kubernetes作为基础架构平台。
-
选择Higress作为解决方案:鉴于Higress的高度集成特性和对云原生生态的支持,决定采用Higress替换或升级现有的网关架构。
-
部署与配置Higress:参考Higress的官方文档和最佳实践,部署Higress到Kubernetes集群中,并根据实际需求配置Envoy和Istio组件,包括但不限于路由规则、安全策略(如WAF配置)和服务发现机制。
-
迁移与测试:根据业务的实际情况,制定迁移计划,逐步将流量从旧网关转移到Higress上,并进行全面的测试以确保功能完备性和性能指标达标。
-
监控与优化:部署完成后,利用Higress及Kubernetes的监控工具持续监控网关性能和稳定性,根据实际情况调整配置,不断优化以达到最佳效果。
解释
以上步骤基于Higress的核心价值和设计目标,旨在帮助企业高效、安全地过渡到一个更加现代化、集成化的云原生网关架构。通过这一过程,不仅能够简化网关的运维工作,还能提升整体系统的安全性和性能,更好地适应云原生环境下的动态变化和复杂需求。
---------------
参考链接 :
- 专家经验:higress Higress是什么?
---------------
答疑服务说明:
本内容经由技术专家审阅的用户问答的镜像生成,我们提供了专家智能答疑服务,使用方法: 用法1: 在页面的右下的浮窗”专家答疑“。 用法2: 点击专家答疑页(针对部分网站不支持插件嵌入的情况)
另:
有其他开源产品的使用问题?点击访问阿里AI专家答疑服务。
反馈
如问答有错漏,欢迎点:差评给我们反馈。