灵雀云开源ALB ,为云原生 Kubernetes 网关领域再添新星

最新推荐文章于 2024-10-01 08:03:53 发布
最新推荐文章于 2024-10-01 08:03:53 发布
阅读量814 收藏 15
点赞数 18
文章标签: 云原生 开源 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alauda_andy/article/details/136688119
版权

ALB (Another Load Balancer)是一款由灵雀云倾力打造的云原生 Kubernetes 网关,近日,正式宣布将其在Github上开源。ALB 的诞生,旨在满足日益增长的云原生应用需求,为开发者提供更为强大和灵活的网关解决方案。

ALB 支持在一个集群内创建多个隔离的网关实例供不同租户使用,支持 Ingress、Gateway API、四层服务暴露和自定义流量规则 DSL,能够轻松应对各种复杂场景的流量调度需求。

ALB 是灵雀云在用户侧多年实践和经验积累的结晶。作为一家始终致力于云原生技术研究和应用的领先企业,灵雀云在网关领域积累了丰富的实践经验。ALB 的开源,不仅是对灵雀云多年研发成果的分享,更是对云原生社区的一份献礼。

目前,ALB项目代码已经在Github上开源,项目地址为:https://github.com/alauda/alb。欢迎更多的技术开发者和爱好者前去试用。

为什么又做一个网关?

面对社区中众多优秀的云原生开源网关项目,灵雀云为何决定再开发一个网关呢?这源于灵雀云对用户需求深入的理解和技术前瞻性的洞察。早在 2015 年,当 Kubernetes 社区主要对外暴露方式还是 NodePort,Ingress API 尚未成熟之际,灵雀云便基于 OpenResty 开始了自研网关的探索之路。历经多年的迭代和发展,ALB 已在数百个用户的生产环境中成功落地,并承载了大规模的业务流量。

为了满足更多社区用户对云原生网关的需求,并汲取社区用户的反馈与协助,灵雀云决定将 ALB 开源。我们坚信,开源的力量能够推动 ALB 不断进化,为云原生领域带来更多可能性。

ALB 有哪些独特的能力?

ALB 相比其他开源网关项目提供了以下独特的能力:

隔离和多租户

通过使用 ALB Operator,用户可以在一个集群内创建和管理多个 ALB 网关实例,每个租户和应用都可以使用一组独占的 ALB 网关实例,避免了流量的冲突和资源争抢。

图片

Ingress 和 GatewayAPI 协议支持

ALB 同时支持了主流的 Ingress 标准,以及日趋流行的 Gateway API 标准,用户可以根据自己的需求进行选择,无需担心标准变化带来的影响。

强大的自定义规则

对于标准 Ingress 和 Gateway 不支持的复杂流量调度规则,ALB 提供了一组自定义的流量匹配 DSL,用户可以根据自己的需求来定义复杂的流量规则。

在灰度发布和 A/B test 的场景,我们需要将符合特征的流量导入到一个特定的服务实例。例如我们希望将 HTTP 流量路径前缀为/app-a 或者 /app-b 且 HTTP 方法为 POST ,且URL 参数包含group=vip ,且域名为*.app.com ,且 Header 中 location 为 east-1east-2 ,且 Cookie 中包含 uid ,且源 IP 在 1.1.1.1-1.1.1.100 范围内的流量中 50% 比例采样发送给 hello-world,那么我们可以定义下面一个流量规则:

apiVersion: crd.alauda.io/v1
kind: Rule
metadata:
  labels:
    alb2.cpaas.io/frontend: alb-demo-00080  # required, indicate the Frontend to which this rule belongs
    alb2.cpaas.io/name: alb-demo            # required, indicate the ALB to which this rule belongs
  name: alb-demo-00080-topu
  namespace: kube-system
spec:
  backendProtocol: ""                       # as same as Frontend
  certificate_name: ""                      # as same as Frontend
  dslx:                                     # this rule matches url starts with /app-a or /app-b and method is post,and url param's group is vip, and host is *.app.com, and header's location is east-1 or east-2 and has a cookie name is uid, and source IPs come from 1.1.1.1-1.1.1.100
  - type: METHOD
    values:
    - - EQ
      - POST
  - type: URL
    values:
    - - STARTS_WITH
      - /app-a
    - - STARTS_WITH
      - /app-b
  - type: PARAM
    key: group
    values:
    - - EQ
      - vip
  - type: HOST 
    values:
    - - ENDS_WITH
      - .app.com
  - type: HEADER
    key: LOCATION 
    values:
    - - IN
      - east-1
      - east-2
  - type: COOKIE
    key: uid
    values:
    - - EXIST 
  - type: SRC_IP
    values:
    - - RANGE
      - "1.1.1.1"
      - "1.1.1.100"
  enableCORS: false
  priority: 5                              # the lower the number, the higher the priority
  serviceGroup:
    services:
    - name: hello-world
      namespace: default
      port: 80
      weight: 50

ALB 经过数年的实践与迭代,已在众多用户的生产环境中得到广泛应用。随着云原生技术的迅猛发展,ALB 的应用前景必定更加广阔。

未来,我们将持续优化 ALB 的性能和稳定性,以满足更高的业务需求。同时进一步丰富其功能特性,以适应业务的多样性。我们计划在未来的版本中增加更多的流量调度策略,满足更复杂的业务场景。

此外,我们将积极参与到社区,借助社区的力量推动 ALB 的发展,并诚邀更多的用户和开发者加入我们的行列,共同推进云原生技术的发展与创新。

灵雀云
关注
灵雀云用户手册
11-25
灵雀云是中国第一家基于容器,服务于完整开发周期的新一代云平台。灵雀云以容器这个新一代应用交付件为中心,全方位支持云端应用创建、编译、集成、部署、运行的每一个环节。灵雀云采用Docker技术,提供多环境下开发,测试到部署的一站式解决方案,让用户实现持续集成、持续部署,显著提高产品迭代速度;灵雀云跨云整合IaaS资源,使用户可以统一管理在各云上的服务,实现灵活跨云迁移,不但降低事故风险,还让运维更轻松。
灵雀云Kube-OVN:基于OVN的开源Kubernetes网络实践
weixin_34179762的博客
05-14 657
近日,灵雀云发布了基于OVN的Kubernetes网络组件Kube-OVN,并正式将其在Github上开源。Kube-OVN提供了大量目前Kubernetes不具备的网络功能,并在原有基础上进行增强。通过将OpenStack领域成熟的网络功能平移到Kubernetes,来应对更加复杂的基础环境和应用合规性要求。 目前Kube-OVN项目代码已经在Github 上开源,项目地址为:github.co...
灵雀云第三期(2020-2021)传统行业云原生技术落地调研报告
alauda_andy的博客
04-21 1102
引言 如果说2019年是“云原生技术商业化元年”,那么2020年就是“云原生技术成为新常态”的一年。在这一年里,云原生技术正在快速开拓新的技术边界,支持新的应用范式,并更加关注全栈能力和生态建设。突如其来的疫情,更是给2020年的云原生应用落地速度与格局带来了深远的影响,云原生技术已经成为传统企业数字化转型的唯一解决方案。在这样的背景下,云原生技术实践联盟(CNBPA)联合灵雀云云原生技术社区发起了“2020-2021年(第三期)传统行业云原生技术落地调研”。调研期间,总计收到了783份有效调研问卷,参与
试用灵雀云构建docker镜像
夺宝奇兵的专栏
08-13 317
对于国内docker爱好者,可以使用灵雀云   灵雀云入门教程 | 灵雀云用户向导 http://docs.alauda.cn/tutorial/introduction.html   看了一下“1.6 开发与调试 | 灵雀云用户向导”,快速搭建nodejs的开发环境 http://docs.alauda.cn/tutorial/debug.html   root@5193a1a...
灵雀云基于 OVN 的 Kubernetes 网络架构解析
Kason_iWiki
06-28 855
文章目录Kubernetes 网络的局限性OVS和OVN网络方案的能力Kubernetes 网络未来增强的方向 本文为3月26日灵雀云Kubernetes专家刘梦馨在Dockone社区的主题分享。他从Kubernetes网络的局限性、OVS和OVN网络方案的能力、OVN和Kubernetes的结合、Kubernetes网络增强的未来方向等方面分享了他本人的思考,以及灵雀云在此方面的产品进展。 作者:灵雀云刘梦馨 Kubernetes 网络的局限性 Kubernetes 提出了很多网络概念,很多开源项目都有
PyPI 官网下载 | alb-response-0.1.2.tar.gz
01-26
标题中的"PyPI 官网下载 | alb-response-0.1.2.tar.gz"表明这是一个在Python Package Index(PyPI)上发布的软件包,名为`alb-response`,其版本号为0.1.2,格式是tar.gz压缩文件。PyPI是Python开发者发布和分享自己...
VMworld 2020 China 线上大会技术资料(虚拟云网络).zip
07-13
虚拟云网络-多云网络及边缘: 多云与边缘云建设; 看见才能相信 - VMware SD-WAN 的可视化运维; 零信任网络安全实践 — 利用分布式网络策略软件实现电力公司云安全防护架构; 去繁为简 SD — WAN 典型部署架构; ...
terraform-kubernetes-alb-ingress-controller:Terraform模块,可简化AWS ALB Ingress Controller的部署
02-04
标题中的“terraform-kubernetes-alb-ingress-controller”是一个Terraform模块,专为在Kubernetes集群上部署AWS Application Load Balancer (ALB) Ingress Controller而设计。这个模块旨在简化这个过程,使得用户...
云原生应用中的网络流量管理.pdf
10-11
云原生应用环境中,网络流量管理是至关重要的,它涉及到如何有效地路由、控制和保护在容器、服务网格和微服务之间流动的数据包。本文将深入探讨云原生环境中的网络流量管理,主要包括集群内外的网络流量管理和相关...
云原生应用中的网络流量管理.pptx
10-11
云原生技术,如容器、服务网格、微服务和声明式API,为构建和运行分布式应用提供了强大支持。这些技术的核心目标是构建容错性好、易于管理和监控的松耦合系统。 **云原生应用的网络流量管理** 1. **集群外网络流量...
【分布式微服务云原生】windows+docker+mysql5.7.44一主一从主从复制
Dylaniou的博客
09-27 1370
在Windows系统上通过Docker部署MySQL主从复制,以下是详细的步骤和命令,帮助你设置一主一从的MySQL复制环境。
【分布式微服务云原生】有哪些流行的微服务架构以及各自的组件,怎么完成服务治理等。
Dylaniou的博客
09-28 1101
在具体实践中,微服务架构需要解决客户端如何访问服务、服务间的通信方式、服务的发现与管理以及服务的备份与应急处理等问题。服务治理的核心目标是确保服务之间的高效、可靠通信,同时简化服务的生命周期管理,提高系统的整体稳定性和可维护性。服务治理包括服务注册与发现、配置管理、服务路由、负载均衡、熔断机制、服务监控和故障定位等方面。微服务架构的流行设计模式包括API网关模式、客户端UI组合模式、服务与数据库一一对应模式、Saga模式、断路器模式、按业务能力或子域分解模式等。服务与数据库一一对应模式。
【分布式微服务云原生】消息队列全解析:原理、应用场景与主流MQ对比
最新发布
Dylaniou的博客
10-01 1221
在快速发展的软件架构中,消息队列(MQ)扮演着至关重要的角色。它不仅实现了系统间的异步通信,还提供了应用解耦、流量削峰等关键功能。本文将深入探讨消息队列的工作原理,展示其在现实世界中的应用场景,并对比分析市场上主流的消息队列产品,包括ActiveMQ、RabbitMQ、RocketMQ和Kafka。通过本文,你将获得选择适合自己项目的消息队列的洞察力。
【分布式微服务云原生】 RPC协议:超越HTTP的远程通信艺术
Dylaniou的博客
10-01 559
实现方式描述基于TCP/IPRPC直接使用TCP/IP协议栈进行点对点的网络通信基于HTTP使用HTTP/2作为其传输协议,提供头部压缩、多路复用等特性基于Web服务基于SOAP或REST等Web服务标准实现自定义协议实现为自定义的二进制协议,直接运行在TCP或其他网络协议之上希望这篇文章能够帮助你更好地理解和应用RPC协议。记得在评论区留下你的想法,让我们一起进步!
【分布式微服务云原生】详细介绍下dubbo和springcloud所能支持的微服务特性,为啥能支持的技术原理,以及适用的业务场景,并对两者各方面做个详细的比较
Dylaniou的博客
09-28 1166
在微服务架构中,Dubbo和Spring Cloud是两个非常流行的解决方案,它们提供了丰富的微服务特性,适用于不同的业务场景。本文将详细介绍Dubbo和Spring Cloud支持的微服务特性、技术原理、适用业务场景,并进行详细比较。Dubbo和Spring Cloud各有优势,Dubbo更专注于RPC调用,适合已经在使用Zookeeper的大型企业。Spring Cloud提供了更全面的微服务解决方案,适合需要快速构建云原生应用的中小型企业和创业公司。负载均衡 Ribbon。断路器 Hystrix。
【分布式微服务云原生】gRPC vs RPC:深入探索远程过程调用的现代与经典
Dylaniou的博客
10-01 733
在构建分布式系统时,远程过程调用(RPC)是一种常用的技术,它允许程序像调用本地函数一样调用远程服务器上的函数。gRPC,作为RPC的一种现代实现,以其高性能和丰富的特性受到开发者的青睐
云原生之容器编排实践-OpenEuler23.09离线安装Kubernetes与KubeSphere
Heartsuit的博客
09-28 719
本文介绍了如何在 OpenEuler 23.09 操作系统上离线安装 Kubernetes 和 KubeSphere 。首先,需要在一台联网的机器上下载所需的镜像和软件包,制作成离线安装包。然后,在离线环境的虚拟机上,通过配置和安装依赖组件,准备安装环境。接着,使用 KubeKey工具初始化本地镜像仓库 Harbor ,并创建所需的 Harbor 项目。最后,通过 KubeKey 配置文件,指定 Harbor 认证信息和私有镜像仓库地址,完成 Kubernetes 集群和 KubeSphere 的离线安装。
【分布式微服务云原生】使用Docker体验不同Linux发行版
Dylaniou的博客
09-27 1144
Docker 允许用户在同一个宿主机上运行多种不同的Linux发行版,而共享同一个宿主机内核。这种方式不仅节省资源,还非常方便进行环境测试和开发。
【分布式微服务云原生】gRPC与Dubbo:分布式服务通信框架的双雄对决
Dylaniou的博客
10-01 855
特性gRPCDubbo语言支持多语言支持多语言支持,最初为Java设计接口定义无特定要求通信协议HTTP/2支持多种协议,包括HTTP/2、TCP、RMI等服务治理基本支持丰富的服务治理特性应用场景微服务架构,跨语言支持大规模微服务架构,服务治理希望这篇文章能够帮助你更好地理解和选择适合你项目的通信框架。记得在评论区留下你的想法,让我们一起进步!
构建灵活安全的云网融合:现代云网络的关键特性与应用
1. **云网融合架构**:文档强调了VMware Cloud Network(VCN),这是一种云网络服务,旨在通过将传统的网络元素如数据中心网络(DC)、SD-WAN、防火墙、负载均衡器和应用交付网关整合到统一的管理平台上,实现网络的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值