以ingress 和 higress代表的云原生网关是什么?_专家答疑样例-Higress官网
云栖回顾 | 2024 云栖大会微服务和网关相关演讲材料点此了解

以ingress 和 higress代表的云原生网关是什么?

发布时间 2024-09-26


用户问题 :

以ingress 和 higress代表的云原生网关是什么?


专家官方解答 :

Higress代表的云原生网关是一种高度集成的解决方案,它结合了流量网关、微服务网关以及安全网关的功能于一体。在云原生时代,特别是Kubernetes(K8s)生态系统中,网关的作用尤为重要,它们负责处理进入和离开集群的流量。Higress正是为了适应这种需求而设计,它选择Envoy作为其核心代理,并结合Istio来提供服务网格能力,以此来满足南北向(公网到集群内部)和东西向(集群内部服务间)的流量管理与安全需求。

原因分析(依托于我了解的知识)

  1. 传统网关分类与局限:传统上,网关被分为流量网关和业务网关(或微服务网关),分别处理不同层面的问题,这导致了架构上的复杂性和运维成本的增加。

  2. 云原生趋势:随着Kubernetes的普及,Ingress资源成为了定义云原生应用入口的标准方式,但同时也暴露了原有Ingress标准的不足,如路由表达能力有限。社区正推动Gateway API作为更先进的替代方案,而Envoy因其高性能和灵活性,在云原生领域增长迅速,成为构建现代网关的理想选择。

  3. Higress的设计理念:鉴于上述背景,Higress旨在通过整合Envoy与Istio,实现从Ingress到服务网格的全方位流量管理,同时内置WAF功能以加强安全性,减少请求链路的复杂度和响应时间(RT)。

  4. 阿里巴巴内部实践:Higress起源于阿里巴巴内部的实战需求,成功支持了包括双11在内的大型促销活动,展示了其在大规模分布式系统中的稳定性和效能,进一步验证了其设计理念的正确性。

具体步骤(基于分析,虽然知识中未直接给出步骤,但可推导出逻辑步骤)

  1. 评估现有架构:理解当前系统的流量管理需求,包括南北向和东西向流量的特性、安全要求以及是否已使用Kubernetes作为基础架构平台。

  2. 选择Higress作为解决方案:鉴于Higress的高度集成特性和对云原生生态的支持,决定采用Higress替换或升级现有的网关架构。

  3. 部署与配置Higress:参考Higress的官方文档和最佳实践,部署Higress到Kubernetes集群中,并根据实际需求配置Envoy和Istio组件,包括但不限于路由规则、安全策略(如WAF配置)和服务发现机制。

  4. 迁移与测试:根据业务的实际情况,制定迁移计划,逐步将流量从旧网关转移到Higress上,并进行全面的测试以确保功能完备性和性能指标达标。

  5. 监控与优化:部署完成后,利用Higress及Kubernetes的监控工具持续监控网关性能和稳定性,根据实际情况调整配置,不断优化以达到最佳效果。

解释

以上步骤基于Higress的核心价值和设计目标,旨在帮助企业高效、安全地过渡到一个更加现代化、集成化的云原生网关架构。通过这一过程,不仅能够简化网关的运维工作,还能提升整体系统的安全性和性能,更好地适应云原生环境下的动态变化和复杂需求。

---------------

参考链接 :

  • 专家经验:higress Higress是什么?

---------------

答疑服务说明:

本内容经由技术专家审阅的用户问答的镜像生成,我们提供了专家智能答疑服务,使用方法: 用法1: 在页面的右下的浮窗”专家答疑“。 用法2: 点击专家答疑页(针对部分网站不支持插件嵌入的情况)

另:

有其他开源产品的使用问题?点击访问阿里AI专家答疑服务

反馈

如问答有错漏,欢迎点:差评给我们反馈。