日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
產品文檔
輸入文檔關鍵字查找
首頁 企業級分布式應用服務 操作指南 應用路由 K8s Ingress 應用路由選型

應用路由選型

更新時間:
一鍵部署
產品詳情
相關技術圈
我的收藏

EDAS支持為K8s應用配置Nginx Ingress、ALB Ingress、云原生網關(MSE Ingress)類型應用路由作為應用的外部訪問入口。本文介紹Nginx Ingress、ALB Ingress和云原生網關/MSE Ingress的適用場景和具體差異。

適用場景說明

Nginx Ingress網關

基于Nginx構建的K8s Ingress網關,是K8s默認的入口網關,提供安全、路由及可觀測等基礎能力。Nginx Ingress網關最易接入,通過創建基礎Ingress資源,可以輕松對外暴露K8s集群內服務。同時,通過擴展Lua插件或注解配置Snippet,Nginx能夠支持網關定制化請求方向轉發規則或響應方向轉發規則。

在EDAS中使用Nginx Ingress,您可以輕松提供EDAS應用對外訪問能力。面對高QPS場景,通過為Nginx Ingress Controller配置多個LoadBalancer Service,可以拓展網關帶寬。結合HPA彈性伸縮,能夠支持根據內存或CPU使用量進行網關實例的彈性伸縮,以橫向拓展網關性能。

ALB Ingress

基于阿里云ALB實例,支持超大QPS、超大并發連接數,并支持自動彈性。通過ALB Ingress暴露K8s服務后,無需手工進行網關運維。

在EDAS中使用ALB Ingress,您只需要預先創建ALB實例,在EDAS控制臺就能夠輕松配置ALB Ingress應用路由,提供EDAS應用對外訪問能力。此外,結合ALB實例免運維特性,只需要考慮實際提供服務的應用,無需手工調優或維護網關。

云原生網關(MSE Ingress)

支持多種服務來源發現,包括K8s Service、微服務注冊中心、固定IP和DNS。MSE Ingress具有更豐富的流量治理能力,例如單機限流、服務預熱、服務Fallback容災和微服務標簽路由等。

在EDAS中使用MSE Ingress網關不僅可以為K8s Servcie應用提供對外訪問能力,還能夠創建云原生網關路由,為EDAS注冊中心或MSE注冊中心中的服務提供路由轉發能力。

對比差異

對比項

Nginx Ingress

ALB Ingress

云原生網關(MSE Ingress)

產品定位

  • 提供七層流量處理能力與豐富的高級路由功能。

  • 自有組件,可根據需要進行高度定制化。

  • 提供七層流量處理能力與豐富的高級路由功能。

  • 支持超大容量、自動彈性和免運維能力。

  • 提供七層流量處理能力與豐富的高級路由功能。

  • 專門面向應用層負載場景,與容器深度集成,網關轉發請求時直連后端Pod IP。

產品架構

基于Nginx+Lua插件擴展。

  • 基于阿里洛神云網絡平臺。

  • 基于CyberStar自研平臺,支持自動彈性伸縮。

  • Istiod+Envoy。

  • 每個用戶使用各自獨享實例。

典型應用場景

網關高度定制化場景。

超大QPS、超大并發連接場景。

  • 南北向流量場景,后端服務發現支持傳統注冊中心Nacos、K8s、DNS和固定IP多種模式。

  • 東西向流量場景,支持混合云、多數據中心和多業務域的內部互通,且可以與Service Mesh系統無縫整合。

性能

  • 性能依賴手動調優,需要進行系統參數調優和Nginx參數調優。

  • 需要配置合理的副本數和資源限制。

  • 單實例支持100萬QPS。

  • 單實例支持千萬級最大連接。

  • 默認使用SSL硬件進行加速。

  • 啟用硬件加速后,HTTPS性能提升約80%,結合OS與內部調優性能相比,自建提升約40%

  • 相比開源Nginx Ingress,MSE Ingress在CPU水位達到30~40%時,TPS高出約90%。

基礎路由

  • 基于內容和源IP的路由。

  • 支持HTTP標頭改寫、重定向、重寫、限速、跨域和會話保持等。

  • 支持請求方向轉發規則和響應方向轉發規則,其中響應方向轉發規則可以通過擴展Snippet配置實現。

  • 基于內容、源IP的路由。

  • 支持HTTP標頭改寫、重定向、重寫、限速、跨域和會話保持等。

  • 支持請求方向轉發規則和響應方向轉發規則。

  • 基于內容的路由。

  • HTTP標頭改寫、重定向、重寫、限速、跨域、超時和重試等。

  • 負載均衡除支持標準的輪詢、隨機、最小請求數和一致性Hash外,還支持預熱,即在指定時間窗口轉發到后端某機器的流量逐步平滑遞增。

運維能力

  • 用戶側組件維護。

  • 通過配置HPA擴縮容。

  • 需要主動配置規格調優。

  • 全托管、免運維。

  • 自動彈性,免配置支持超大容量。

  • 處理能力隨業務峰值自動伸縮。

  • 全托管。

  • 通過配置HPA擴縮容(研發中)。

支持協議

  • 支持HTTP和HTTPS協議。

  • 支持WebSocket、WSS和gRPC協議。

  • 支持HTTP和HTTPS協議。

  • 支持WebSocket、WSS和gRPC協議。

  • 支持HTTP和HTTPS協議。

  • 支持協議轉換:

    • HTTP轉換為Dubbo。

    • HTTPS轉換為Dubbo。

配置變更

  • 證書變更需要Reload進程,對長連接有損。

  • 非證書變更使用Lua實現熱更新。

  • Lua插件變更需要Reload進程。

采用OpenAPI機制變更配置,時效高于List-Watch機制。

  • 配置熱更新。

  • 證書熱更新。

  • 采用List-Watch機制,配置變更更準實。

  • Wasm插件熱更新。

認證鑒權

  • 支持Basic Auth認證方式。

  • 支持oAuth協議。

支持TLS身份認證。

  • BasicAuth。

  • oAuth。

  • JWT。

  • OIDC。

  • IDaas。

  • 自定義認證。

可觀測能力

  • 支持通過Access Log采集日志。

  • 支持通過Prometheus進行監控和告警配置。

  • EDAS支持對流量注入Trace ID,集成ARMS鏈路追蹤能力。

  • 支持通過EDAS集成的Loki日志分析。

  • 支持通過Access Log采集日志(對接SLS)。

  • 支持使用Metrics輸出監控指標(集成云監控)。

  • 支持報警配置(對接云監控)。

  • Access Log。

  • Metrics。

  • Tracing。

  • 報警。

服務治理

  • 服務發現支持K8s。

  • 服務灰度支持金絲雀。

  • 服務高可用支持限流。

  • 服務發現支持K8s。

  • 服務灰度支持金絲雀。

  • 服務高可用支持限流。

  • 服務發現支持K8s、Nacos、Eureka、DNS和固定IP。

  • 服務灰度支持金絲雀、標簽路由。

  • 服務高可用集成AHAS,支持限流、熔斷和降級。

安全

  • 支持HTTPS協議。

  • 支持黑白名單功能。

  • HTTPS(集成SSL)支持全鏈路HTTPS、SNI多證書、RSA、ECC雙證、TLS 1.3協議和TLS算法套件選擇。

  • 支持WAF防護(對接阿里云Web應用防火墻。

  • 支持DDos防護(對接阿里云DDoS防護服務)。

  • 支持黑白名單功能。

  • HTTPS(集成SSL)。

  • WAF防護(對接阿里云Web防護墻)。

  • 支持黑白名單功能。

擴展性

Lua腳本。

使用AScript自研腳本。

Wasm插件,可使用多語言編寫。