灵雀云开源ALB ,为云原生 Kubernetes 网关领域再添新星

最新推荐文章于 2024-05-03 23:16:37 发布
最新推荐文章于 2024-05-03 23:16:37 发布
阅读量765 收藏 15
点赞数 18
文章标签: 云原生 开源 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alauda_andy/article/details/136688119
版权

ALB (Another Load Balancer)是一款由灵雀云倾力打造的云原生 Kubernetes 网关,近日,正式宣布将其在Github上开源。ALB 的诞生,旨在满足日益增长的云原生应用需求,为开发者提供更为强大和灵活的网关解决方案。

ALB 支持在一个集群内创建多个隔离的网关实例供不同租户使用,支持 Ingress、Gateway API、四层服务暴露和自定义流量规则 DSL,能够轻松应对各种复杂场景的流量调度需求。

ALB 是灵雀云在用户侧多年实践和经验积累的结晶。作为一家始终致力于云原生技术研究和应用的领先企业,灵雀云在网关领域积累了丰富的实践经验。ALB 的开源,不仅是对灵雀云多年研发成果的分享,更是对云原生社区的一份献礼。

目前,ALB项目代码已经在Github上开源,项目地址为:https://github.com/alauda/alb。欢迎更多的技术开发者和爱好者前去试用。

为什么又做一个网关?

面对社区中众多优秀的云原生开源网关项目,灵雀云为何决定再开发一个网关呢?这源于灵雀云对用户需求深入的理解和技术前瞻性的洞察。早在 2015 年,当 Kubernetes 社区主要对外暴露方式还是 NodePort,Ingress API 尚未成熟之际,灵雀云便基于 OpenResty 开始了自研网关的探索之路。历经多年的迭代和发展,ALB 已在数百个用户的生产环境中成功落地,并承载了大规模的业务流量。

为了满足更多社区用户对云原生网关的需求,并汲取社区用户的反馈与协助,灵雀云决定将 ALB 开源。我们坚信,开源的力量能够推动 ALB 不断进化,为云原生领域带来更多可能性。

ALB 有哪些独特的能力?

ALB 相比其他开源网关项目提供了以下独特的能力:

隔离和多租户

通过使用 ALB Operator,用户可以在一个集群内创建和管理多个 ALB 网关实例,每个租户和应用都可以使用一组独占的 ALB 网关实例,避免了流量的冲突和资源争抢。

图片

Ingress 和 GatewayAPI 协议支持

ALB 同时支持了主流的 Ingress 标准,以及日趋流行的 Gateway API 标准,用户可以根据自己的需求进行选择,无需担心标准变化带来的影响。

强大的自定义规则

对于标准 Ingress 和 Gateway 不支持的复杂流量调度规则,ALB 提供了一组自定义的流量匹配 DSL,用户可以根据自己的需求来定义复杂的流量规则。

在灰度发布和 A/B test 的场景,我们需要将符合特征的流量导入到一个特定的服务实例。例如我们希望将 HTTP 流量路径前缀为/app-a 或者 /app-b 且 HTTP 方法为 POST ,且URL 参数包含group=vip ,且域名为*.app.com ,且 Header 中 location 为 east-1east-2 ,且 Cookie 中包含 uid ,且源 IP 在 1.1.1.1-1.1.1.100 范围内的流量中 50% 比例采样发送给 hello-world,那么我们可以定义下面一个流量规则:

apiVersion: crd.alauda.io/v1
kind: Rule
metadata:
  labels:
    alb2.cpaas.io/frontend: alb-demo-00080  # required, indicate the Frontend to which this rule belongs
    alb2.cpaas.io/name: alb-demo            # required, indicate the ALB to which this rule belongs
  name: alb-demo-00080-topu
  namespace: kube-system
spec:
  backendProtocol: ""                       # as same as Frontend
  certificate_name: ""                      # as same as Frontend
  dslx:                                     # this rule matches url starts with /app-a or /app-b and method is post,and url param's group is vip, and host is *.app.com, and header's location is east-1 or east-2 and has a cookie name is uid, and source IPs come from 1.1.1.1-1.1.1.100
  - type: METHOD
    values:
    - - EQ
      - POST
  - type: URL
    values:
    - - STARTS_WITH
      - /app-a
    - - STARTS_WITH
      - /app-b
  - type: PARAM
    key: group
    values:
    - - EQ
      - vip
  - type: HOST 
    values:
    - - ENDS_WITH
      - .app.com
  - type: HEADER
    key: LOCATION 
    values:
    - - IN
      - east-1
      - east-2
  - type: COOKIE
    key: uid
    values:
    - - EXIST 
  - type: SRC_IP
    values:
    - - RANGE
      - "1.1.1.1"
      - "1.1.1.100"
  enableCORS: false
  priority: 5                              # the lower the number, the higher the priority
  serviceGroup:
    services:
    - name: hello-world
      namespace: default
      port: 80
      weight: 50

ALB 经过数年的实践与迭代,已在众多用户的生产环境中得到广泛应用。随着云原生技术的迅猛发展,ALB 的应用前景必定更加广阔。

未来,我们将持续优化 ALB 的性能和稳定性,以满足更高的业务需求。同时进一步丰富其功能特性,以适应业务的多样性。我们计划在未来的版本中增加更多的流量调度策略,满足更复杂的业务场景。

此外,我们将积极参与到社区,借助社区的力量推动 ALB 的发展,并诚邀更多的用户和开发者加入我们的行列,共同推进云原生技术的发展与创新。

灵雀云
关注
  • 18
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes-ops:用于创建EKS集群的Terraform项目,还配置了AWS ALB Ingress Controller
03-30
kubernetes-ops
PyPI 官网下载 | alb-response-0.1.2.tar.gz
01-26
资源来自pypi官网。 资源全名:alb-response-0.1.2.tar.gz
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
02-04
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
terraform-aws-alb:Terraform模块为HTTPHTTP流量提供标准ALB
02-04
Terraform-aws-alb 用于创建ALB,默认ALB侦听器,默认ALB目标和相关安全组的Terraform模块。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 安全与合规 安全扫描是由Bridgecrew提供的。 Bridgecrew是领先的完全托管的云原生解决方案,可提供连续的Terraform安全性和合规性。 基准测试 描述 基础架构安全合规 互联网安全中心,符合KUBERNETES 互联网安全中心,AWS合规 互联网安全中心,符合AZURE 支付卡行业数据安
VMworld 2020 China 线上大会技术资料(虚拟云网络).zip
07-13
虚拟云网络-多云网络及边缘: 多云与边缘云建设; 看见才能相信 - VMware SD-WAN 的可视化运维; 零信任网络安全实践 — 利用分布式网络策略软件实现电力公司云安全防护架构; 去繁为简 SD — WAN 典型部署架构; 提速云系统存储性能 ; 通过 NSX ALB 助力 Horizon 桌面虚拟化快速交付; 灾备与双活数据中心 NSX-T Multisite (上); 灾备与双活数据中心 NSX-T Multisite (下); NSX 助力企业完成 IPv4 到 IPv6 的转型; NSX ALB 容器集成方案 AKO 架构及演示; NSX ALB 与 NSX-T 集成架构及演示; NSX Federation 架构概览和全局安全; NSX Federation 跨多数据中心网络实现; NSX-ALB 负载均衡快速安装与验证; NSX-ALB 架构及使用场景; NSX-ALB 全局负载均衡; NSX-ALB WAF web 安全; SASE - 如虎添翼的 SD-WAN 資安解決方案; SD-WAN 助力分布式办公; VMware HCX 简化工作负载迁移; VMware Skyline — 带领客户支持迈向大幅转型; 虚拟云网络-网络虚拟化: 在 vSphere VDS 上支持 NSX-T; 基于 VMware 平台的 HPC 与 AI 环境; 将 Kubernetes 和 vSphere Bitfusion 用于 机器学习 (ML) 工作负载; 利用 vRealize Automation 实现 NSX-T 网络自动化; 网络性能优化策略与实践 – NSX-T; 新一代机器学习架构; 虚拟云网络使用场景及方案概览; 云网络可视化运维方案; Horizon 图形处理与 vSphere 机器学习中的 NVIDIA GPU 最佳实践; NSX 的前世今生 — V2T 的迁移方案简介; NSX 分布式 IDSIPS 方案介绍及演示; NSX 企业云安全应用场景; NSX 在 VMware Horizon 中的应用; NSX Intelligence 分布式策略分析引擎介绍及演示; NSX-T 路由架构; NSX-T 设计最佳实践; NSX-T 体系架构; NSX-T Federation; VCN — 新一代企业云网络; VMware Cloud Foundation 4 网络和安全架构;
云原生kubernetes实战】在k8s集群下搭建gitlab
jks212454的博客
07-08 9100
云原生kubernetes实战】在k8s集群下搭建gitlab
云原生 | kubernetes 】- Argo Rollouts渐进式发布
ycloud
09-29 518
Argo Rollouts是用于渐进式交付的Kubernetes 控制器,是Argo开源项目的一部分。为提供高级部署功能,具有渐进式交付、蓝绿发布、金丝雀发布和金丝雀分析等功能。
Soul 云原生网关最佳实践
阿里巴巴云原生的博客
03-06 718
Soul 是基于兴趣图谱和游戏化玩法的产品设计,属于新一代年轻人的虚拟社交网络。成立于2016年,Soul 致力于打造一个“年轻人的社交元宇宙”,最终愿景是“让天下没有孤独的人”。
ALB Ingress 发布,轻松应对云原生应用流量管理
阿里巴巴云原生的博客
11-14 423
作者:元毅 审核校对:溪洋、海珠 编辑&排版:雯燕 背景 随着云原生应用微服务化、Serverless 化,用户需要面对复杂路由规则可配置、支持多种应用层协议(HTTP、HTTPS 和 QUIC等)、服务访问的安全性以及流量的可观测性等诉求。传统的基于四层 SLB Ingress ,已无法满足这些诉求。 阿里云容器服务 ALB Ingress Controller 基于应用型负载均衡 ALB(Application Load Balancer)之上提供全托管免运维的 Ingress 流量管理。依托阿
云原生周刊:K8s 中的服务和网络 | 2024.4.29
KubeSphere
04-30 826
通过示例和命令,文章演示了如何在 Kubernetes 集群中启用和使用 In-Place Resizing 功能,并展示了如何调整 CPU 和内存资源,以及观察调整操作的状态和结果。通过阅读这篇文章,读者可以更好地理解 Kubernetes 中的服务和网络组件,以及它们如何为容器化应用程序的部署和通信提供支持。KubeIP v2 不仅扩展了对 Google Cloud(v1 版本支持的云平台)的支持,还增加了对 AWS 的支持,并且旨在可扩展到其他允许为虚拟机分配静态公共 IP 的云提供商。
云原生】Docker 实践(四):使用 Dockerfile 文件的综合案例
书山有路,学海无涯。记录成长,追逐梦想
05-01 604
下面将从一个 CentOS 的基础镜像开始,安装 JDK 和 Tomcat 环境,并完成一个 Web 应用的部署。整个过程通过一个 Dockerfile 文件来描述。通过 Dockerfile 文件来构建一个镜像,并创建一个容器来运行 Web 应用。
云原生】Docker 实践(五):搭建私有镜像 Harbor
书山有路,学海无涯。记录成长,追逐梦想
05-03 630
Harbor是由 VMware 公司开发并开源的企业级的 Docker 镜像仓库的管理项目,它包括镜像的权限管理(RBAC)、目录访问(LDAP)、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。
云原生】Docker 实践(一):在 Docker 中部署第一个应用
书山有路,学海无涯。记录成长,追逐梦想
04-26 1724
在成功安装 Docker 后,就可以通过镜像来创建容器,从而运用。本文将演示如何在 Docker 中,通过使用 Nginx 镜像来部署第一个应用,并在浏览器访问它。
云原生】Docker 实践(二):什么是 Docker 的镜像
书山有路,学海无涯。记录成长,追逐梦想
04-27 1001
Docker 的镜像是一个模板,或者说其是一个只读文件。在该模板中包含应用和应用运行时所需要的依赖环境。Docker 的镜像采用的是分层的文件系统,每一次对镜像的修改将以读写层的形式增加到原来的只读文件的模板上。
帮助 Python 用户构建 CLI 界面:直观易写、简单高效 | 开源日报 No.240
开源服务指南
05-01 738
想要轻松创建用户友好的命令行界面吗?试试 typer 吧!这个基于 Python 类型提示的库让您的 CLI 应用程序开发更直观易写、易用性更强、简短高效、简单上手、可扩展性强。
深入探索MinIO:高性能的开源对象存储服务器
shiranyyds的博客
04-30 1139
MinIO是一个高性能的开源对象存储服务器,它兼容Amazon S3云存储服务接口,并采用了Amazon S3的API(包括access control和buckets)。MinIO可以看作是一个分布式对象存储系统,它将数据分散存储在一个或多个集群中,每个集群由多个节点组成。MinIO支持多种存储后端,包括本地文件系统、分布式文件系统和云存储服务等。
开源版本管理系统的搭建一:SVN
最新发布
sunbeacher的博客
05-03 648
本文讲述Windows系统下搭建SVN的版本管理环境。
开源物联网平台】window环境下搭建调试监控设备环境
开源物联网项目商业化作者
05-03 236
Windows 安装 Docker 参考教程
Python抓取网易云付费音乐代码
09-15
抓取网易云付费音乐的Python代码示例如下: ```python import requests from bs4 import BeautifulSoup url = 'http://music.163.com/#/artist/album?id=101988&limit=120&offset=0' headers = { 'User-Agent': '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值