本文介绍了又拍云在调研和实践中选择Apache APISIX Ingress作为容器网关的原因,包括Apache APISIX的内部使用情况、对比Traefik的优缺点、架构调整、功能提升,以及在K8s应用变更、上游健康检查等问题中的解决方案。未来,Apache APISIX Ingress有望统一应用到又拍云所有容器网关。
项目背景介绍
目前市面上可执行 Ingress 的产品项目逐渐丰富了起来,可选择的范围也扩大了很多。这些产品按照架构大概可分为两类,一类像 K8s Ingress、Apache APISIX Ingress,他们是基于 Nginx、OpenResty 等传统代理器,使用 K8s-Client 和 Golang 去做 Controller。还有一类新兴的用 Golang 语言去实现代理和控制器功能,比如 Traefik。
又拍云最开始包括现在的大部分业务仍在使用 Ingress-Nginx,整体架构如下。
下层为数据面 OpenResty。上层 Controller 主要是监听 APIServer 的资源变化,并生成 nginx.conf 配置文件,然后 Reload OpenResty。如果 POD IP 发生变化,可直接通过 HTTP 接口传输给 OpenResty Lua 代码去实现上游 Upstream node 替换。
Ingress-Nginx 的扩展能力主要通过 Annotations 去实现,配置文件本身的语法和路由规则都比较简单。可以按照需求进行相关指令配置,同时也支持可拓展 Lua 插件,提高了定制化功能的可操作性。
但 Ingress-Nginx 它也有一些缺点,比如:
-
开发插件时组件依赖复杂,移植性差
-
语义能力弱
-
任何一条 Ingress 的修改都需要 Reload,对长链接不友好
在维护现有逻辑时,上述问题造成了一定程度的困扰,所以我们开始寻找相关容器网关替代品。
调研阶段
在替代 Ingress-Nginx 的选择中,我们主要考量了 Traefik 和 Apache APISIX-Ingress。
Traefik 是云原生模式,配置文件极其简单,采用分布式配置,同时支持多种自动配置发现。不仅支持 K8s、etcd,Golang 的生态语言支持比较好,且开发成本较低,迭代和测试能力较好。但是在其他层面略显不足,比如:
-
扩展能力弱
-
不支持 Reload
-
性能和功能上不如 Nginx(虽然消耗也较低)
它不像 Nginx 有丰富的插件和指令,通过增加一条指令即可解决一个问题,在
最低0.47元/天 解锁文章
扫一扫
1195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
