云原生网关 MSE-Higress

2024-05-29 16:28
文章标签 云原生 网关 mse higress

本文主要是介绍云原生网关 MSE-Higress,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

云原生网关 MSE-Higress

  • 什么是云原生网关MSE
  • MSE测评
    • 产品文档
    • 产品能力
    • 产品控制台
  • MSE与其他网关

什么是云原生网关MSE

在体验云原生网关 MSE-Higress功能之前,先了解一下什么是云原生网关 MSE,简单的说就是MSE就是遵循开源 Ingress/Gateway API 标准的下一代网关产品,是一个面向业界主流开源微服务生态的一站式微服务平台,提供注册配置中心(原生支持Nacos/ZooKeeper/Eureka)、云原生网关(原生支持Ingress/Envoy)、微服务治理(原生支持Spring Cloud/Dubbo/Sentinel,遵循OpenSergo服务治理规范)的能力,同时集成了阿里云监控日志、安全防护,高可用等方面的功能,可以说在功能上更加全面,操作上更加简便。详细的MSE内容介绍可以参考官方文档:文档 内容写得很全面也很详尽。

MSE测评

产品文档

文档方面,官方文档提供了比较详细的层级清晰的操作文档,对于新手上手操作的话,可以直接参考官方文档的:快速入门 快速入门涵盖了MSE的三大功能场景菜单
在这里插入图片描述
比如我现在需要操作的是云原生网关,对于新手可能不太知道该如何去在控制台配置才可以达到想要的效果,那么官方文档中提供的云原生网关配置流程图就很有指导意义了
在这里插入图片描述
不看云原生网关入门体验的其他操作步骤,也可以基于这张配置流程图完成云原生网关MSE整体从新建网关到最后配置路由的整体操作,文档内容很详细,操作步骤也比较明白。另外云原生网关MSE以托管的方式来作为流量入口,除了支持多种服务发现方式(比如容器服务、MSE Nacos、MSE ZooKeeper、ECS和域名),同时支持除了HTTP以外的其他多种协议,比如(gRPC和WebSocket等多种协议)对于其他协议的云原生网关的配置也提供了相应的文档操作说明:基于云原生网关实现WebSocket服务的转发 基于云原生网关实现gRPC服务的路由转发

产品能力

产品能力上面,云原生网关MSE相较于传统网关就更是优势明显了,从日常运维的角度来说,传统开源Nginx配置起来往往比较费劲,比如这样的
在这里插入图片描述
每增加一个项目就需要配置相应的内容,手动更改配置文件,风险比较大,改出问题也不好排查,很不方便。另外Nginx中用到的域名也需要自己配置域名解析,再一次增加了配置出风险的可能。Nginx服务需要自行维护,功能单一,Nginx配置参数也需要自行调试至合适的参数,无法配置监控告警以及路由转发防护,如果需要配置路由级限流策略,配置又比较复杂,操作难度大。而云原生网关MSE从成本、稳定性、安全性、易用性、扩展性等多个方面较传统开源Nginx能力强大,且不存在以上遇到的问题。同时支持多种类型插件服务,助力云原生网关MSE提供更优质的服务,详细内容可以参考官方文档:云原生网关场景
在这里插入图片描述

产品控制台

云原生网关MSE控制台和其他阿里云产品控制台界面UI以及操作习惯上基本一致,不会有不适应感。另外就是控制台相关操作有详细的功能操作步骤文档,在控制台操作上没有问题的。这里有一点个人操作不太适应,建议可以考虑优化,就是调整一下控制台菜单的位置
在这里插入图片描述
个人觉得顺序调整为 1 2 3 4 5 6 的话,从操作习惯上来说,先看概述,然后进行云原生网关操作、注册配置中心、治理中心这样的操作顺序会更流畅一些。

MSE与其他网关

在日常工作中用到的网关的基本都是开源的,比如Nginx、Spring Cloud Gateway,相比开源网关,云原生网关MSE在以下方面相当有优势:

在运维方面:云原生网关MSE无需自己搭建网关服务,可以直接投入使用,而开源网关的话需要自己部署服务,浪费服务器资源,且需要投入人力运维保障,成本相对较高;在发生问题时,受限于运维人员技术能力,排查解决问题时间耗时较久;

在稳定性方面:云原生网关MSE支持故障自动检测及恢复,同时支持与Prometheus、SLS、链路追踪深度集成,提供丰富的仪表盘及Service级别的监控数据,支持自定义告警规则及钉钉、电话、短信等告警渠道,便于排查异常集群;而开源网关由于没有相关的故障检测及恢复机制,或者是故障检测恢复机制操作比较复杂,且不能提供有效的告警信息,需要自行部署搭建告警服务,进一步增大成本开支;

在操作方面:云原生网关MSE支持全链路流量控制,默认集成Sentinel,提供路由级细粒度限流降级策略,不修改任何业务代码,即可实现限流降级能力,同时支持K8s、Nacos、Zookeeper、DNS、固定IP以及阿里云的EDAS、SAE等多种服务发现方式,操作上配置难度低,操作方便;而开源网关在服务上支持的较少,仅支持K8s或者Nacos、Zookeeper,另外配置上通过配置文件方式,配置难度大,容易出错,操作不方便;

在安全方面:云原生网关MSE内置WAF防护功能,同时提供JWT、OAuth等多种认证鉴权手段、路由级黑白名单,并支持安全插件;而开源网关的话则需要自行配置,且配置步骤繁杂,配置难度大。
在价格方面:云原生网关MSE在价格方面相较于开源网关需要投入服务器,投入人力资源维护,投入服务器资源监控来说,成本节约明显。

需要改进方面:对于云原生网关MSE,个人之前试用过,后续试用到期后便不能试用了,希望官方后续可以提供每个月一定量的测试资源,这样方面更多的开发者可以加入进来共同为云原生网关MSE的体验和发展贡献力量。

这篇关于云原生网关 MSE-Higress的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1014043

相关文章

90、k8s之secret+configMap

一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get se

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

828华为云征文|华为云Flexus X实例docker部署rancher并构建k8s集群

828华为云征文|华为云Flexus X实例docker部署rancher并构建k8s集群 华为云最近正在举办828 B2B企业节,Flexus X实例的促销力度非常大,特别适合那些对算力性能有高要求的小伙伴。如果你有自建MySQL、Redis、Nginx等服务的需求,一定不要错过这个机会。赶紧去看看吧! 什么是华为云Flexus X实例 华为云Flexus X实例云服务是新一代开箱即用、体

计算机网络基础概念 交换机、路由器、网关、TBOX

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、VLAN是什么?二 、交换机三、路由器四、网关五、TBOXTelematics BOX,简称车载T-BOX,车联网系统包含四部分,主机、车载T-BOX、手机APP及后台系统。主机主要用于车内的影音娱乐,以及车辆信息显示;车载T-BOX主要用于和后台系统/手机APP通信,实现手机APP的车辆信息显示与控

云原生之高性能web服务器学习(持续更新中)

高性能web服务器 1 Web服务器的基础介绍1.1 Web服务介绍1.1.1 Apache介绍1.1.2 Nginx-高性能的 Web 服务端 2 Nginx架构与安装2.1 Nginx概述2.1.1 Nginx 功能介绍2.1.2 基础特性2.1.3 Web 服务相关的功能 2.2 Nginx 架构和进程2.2.1 架构2.2.2 Ngnix进程结构 2.3 Nginx 模块介绍2.4

用Cri-O,Sealos CLI,Kubeadm方式部署K8s高可用集群

3.6 Cri-O方式部署K8s集群 注意:基于Kubernetes基础环境 3.6.1 所有节点安装配置cri-o [root@k8s-all ~]# VERSION=1.28[root@k8s-all ~]# curl -L -o /etc/yum.repos.d/devel:kubic:libcontainers:stable.repo https://download.opensu

Java后端微服务架构下的服务网关设计:Spring Cloud Zuul

Java后端微服务架构下的服务网关设计:Spring Cloud Zuul 大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿! 在微服务架构中,服务网关是微服务系统与外部世界的入口点,它负责请求路由、负载均衡、认证、监控等任务。Spring Cloud Zuul是一个基于Spring Boot的网关服务,它为微服务架构提供了一种灵活、高效的网关解决方案。 服务

培训第九周(部署k8s基础环境)

一、前期系统环境准备 1、关闭防火墙与selinux  [root@k8s-master ~]# systemctl stop firewalld[root@k8s-master ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.servi

k8s 存储(PV、PVC、SC、本地存储、NFS)

存储持久化相关三个概念: PersistentVolume (PV) 是对具体存储资源的描述,比如NFS、Ceph、GlusterFS等,通过PV可以访问到具体的存储资源;PersistentVolumeClaim (PVC) Pod想要使用具体的存储资源需要对接到PVC,PVC里会定义好Pod希望使用存储的属性,通过PVC再去申请合适的存储资源(PV),匹配到合适的资源后PVC和PV会进行绑定