K8s 网关选型初判:Nginx 还是 Envoy?

最新推荐文章于 2024-08-18 17:55:12 发布
最新推荐文章于 2024-08-18 17:55:12 发布
阅读量262 收藏 1
点赞数
文章标签: nginx 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970890/article/details/125189343
版权
本文对比了基于 Nginx 的 Nginx Ingress Controller 和基于 Envoy 的 MSE 云原生网关在性能、可靠性和安全性方面的表现。MSE 云原生网关在性能上具有优势,特别是在高负载和HTTPS场景下,且具备更好的可靠性,使用硬件加速后的TLS性能提升明显。在安全性方面,MSE 云原生网关能一次性修复 CVE 漏洞并提供内置 WAF 防护。平滑迁移方案使得从 Nginx Ingress Controller 切换变得更加便捷。
摘要由CSDN通过智能技术生成

为了避免混淆,我们先对一些关键定义做一些厘清:

  • 传统网关:未作容器化改造,未启用 K8s,通过流量网关与业务网关两层网关来构建,流量网关提供全局性的、与后端业务无关的策略配置,例如 Tengine 就是典型的流量网关;业务网关提供独立业务域级别的、与后端业务紧耦合策略配置,随着应用架构模式从单体演进到现在的分布式微服务,业务网关也有了新的叫法 - 微服务网关。
  • K8s 网关:即云原生网关,也被称为下一代网关,Ingress 成为 K8s 生态的网关标准,促使流量网关和业务网关,合二为一。基于 Ingress 规范的实现主要分为基于 Nginx 和基于 Envoy 两大阵营,基于 Nginx 的 Nginx Ingress Controller 是目前大多数 K8s 集群的选择,基于 Envoy 的实现作为后起之秀,大有赶超之势。
  • MSE 云原生网关:是基于 Envoy,做了深度优化的云上服务。

本文将从性能和成本、可靠性、安全性 3 方面,对两大开源实现进行比对,希望对正在做 K8s 网关选型的企业有所借鉴。

性能和成本

MSE 云原生网关的吞吐性能几乎是 Nginx Ingress Controller 的一倍,尤其是传输小文本时性能优势会更明显,如下图所示,网关 CPU 使用率达到 30% 时的吞吐对比:

网关规格:16 核 32 G * 4 节点

最低0.47元/天 解锁文章
阿里云技术
关注
K8s Ingress Provider 为什么选择 MSE 云原生网关
阿里云云栖号
02-07 2080
简介:在虚拟化时期的微服务架构下,业务通常采用流量网关 + 微服务网关的两层架构,流量网关负责南北向流量调度和安全防护,微服务网关负责东西向流量调度和服务治理,而在容器和 K8s 主导的云原生时代,Ingress 成为 K8s 生态的网关标准,赋予了网关新的使命,使得流量网关 + 微服务网关合二为一成为可能。 K8s Ingress简介 K8s集群内的网络与外部是隔离的,即在K8s集群外部无法直接访问集群内部的服务,如何让将K8s集群内部的服务提供给外部用户呢?K8s社区有三种方案:NodePort、L
Envoy VS Traefik
weixin_51735396的博客
11-06 1737
云原生场景,产生了很多的Edge Router,Load balance,API Gate Way,Proxy等组件。 最近研究了一下,分享几个喜欢的项目,它们大致分为两类: Gateway为主:Kong,Krakend Proxy为主:Envoy,Traefik 但两类没有实际功能的边界,Proxy为主,一般要支持在L4,Gateway为主,支持在L7即可。 Proxy主要位置是中间,可以做sidecar,Gateway在服务endpoint前面。 再比如传统的HAProxy就是Proxy,Nginx
使用Envoy代替Nginx作为反向代理服务
最新发布
aurawing的专栏
08-18 737
Envoy是一款开源的高性能、可扩展的服务代理,本文对EnvoyNginx进行对比,并介绍了Envoy的部署和配置方式
k8s ingress、istio网关
yanchendage的博客
12-16 7706
k8s ingress ingress 三大组件 1负载均衡器 nginx,Haproxy之类的 2ingress controller ngress Controller实质上可以理解为是个监视器,Ingress Controller通过不断地跟Kubernetes API打交道,实时的感知后端Service、Pod等变化,然后更新反向代理负载均衡器。 3ingress 配置文件,哪个域名对应哪个服务。 apiVersion: extensions/v1beta1 kind: Ingress metad
微服务架构的API网关实践:NGINXEnvoy比较
AI天才研究院
12-26 882
1.背景介绍 微服务架构的API网关是一种在微服务系统中提供统一访问点、安全控制、流量管理、负载均衡等功能的组件。在微服务系统中,服务数量众多,服务之间的交互频繁,API网关作为中心化的管理平台,可以为开发者提供统一的接口,降低服务之间的耦合度,提高系统的可扩展性和可维护性。 在微服务架构中,API网关选型非常重要。NGINXEnvoy是两款流行的API网关实现,它们各自具有不同的优势和局...
构建云原生微服务网关篇一:Ambassador
ServiceMesher
08-06 1002
在微服务架构中,API网关是一个十分重要的存在。一方面它为外部的流量访问提供了统一的入口,使得可以方便的进行防火墙的策略实施;另一方面,可以在网关处进行流量控制、认证、授...
构建微服务技术中台,SpringCloud和Kubernetes该如何选型
架构师波波的专栏
08-18 8965
前言 中台架构一词最近在技术圈内比较火,波波基于自己的经验和视角,也来凑个热闹聊聊什么是中台架构。中台架构实际由若干个层次组成,其中微服务技术中台是构建中台架构的重要组成部分。SpringCloud和Kubernetes,是目前互联网企业构建微服务技术中台所采用的主流技术栈,波波也会分析和比对这两个方案。Kubernetes平台封装了构建微服务技术中台所需的关键基础服务,它是波波推荐的,构建微服务...
网关选型方案
weixin_60114431的博客
01-04 1401
1. 选型场景描述 目前了解分析,将遇到的客户场景有三类: 极简私有化 中高度私有云需求 SaaS云端 极简私有化:对企业数据敏感要求高,系统的使用率和性能要求低,因此设备资源提供也相对低。 极简私有化,适合代码侵入型的小型组件部署,不浪费服务器资源,所有都通过自动化部署,部署docker容器。没有重型组件管理,也能够进行一些组件裁剪。 中高度私有云:企业数据部分相对敏感,系统使用率和性能要求偏中高,有一定瓶颈峰值的要求,因此设备资源也比较充足。 中高度私有云,基本都有专业系统运维人员,对..
Envoy 是什么,和 Nginx 对比
每一个不曾起舞的日子,都是对人生的辜负。
11-18 6249
什么是 NginxNginx 实践以及与 Tomcat,Apache 的比较 什么是 Envoy Envoy 是一款 CNCF 旗下的开源项目,由 Lyft 开源。Envoy 采用 C++ 实现,是面向 Service Mesh 的高性能网络代理服务。它与应用程序并行运行,通过以平台无关的方式提供通用功能来抽象网络。当基础架构中的所有服务流量都通过 Envoy 网格时,通过一致的可观测性,很容易地查看问题区域,调整整体性能。 Envoy 也是 Istio Service Mesh 中默认的 Data P
envoy实现_网络通信与治理,谁更在行?EnvoyNginx 对比 | 本月送书活动来啦
weixin_39600291的博客
12-08 686
NginxEnvoy 出现之前网络通信中间件领域非常有代表性的开源系统,功能强大,性能出色,扩展性很强,已经形成了强大的生态,成为 HTTP 流量管理领域事实上的标杆。Envoy 作为后起之秀,虽然定位和目标上与 Nginx 有不少差异,但架构设计层面, EnvoyNginx 都有很多的可取之处。下面会从功能定位、整体网络模型、连接处理、请求解析、插件机制等维度,对 Envo...
浅谈Service Mesh体系中的Envoy
weixin_34122548的博客
07-05 2381
背景 最近因工作原因开始了解Service Mesh与Envoy,为系统性梳理所学内容,因此沉淀了此文档,但由于所知有限,如文档中有描述不当之处,希望不吝赐教。 提到Envoy就不得不提Service Mesh,说到Service Mesh就一定要谈及微服务了,那么我们就先放下Envoy,简单了解下微服务、Service Mesh以及Envoy在Serv...
基于 K8s/K3s 的 Envoy 入门
weixin_36532747的博客
03-29 1826
Envoy基础 Envoy 是一个开源的边缘服务代理,也是 Istio Service Mesh 默认的数据平面,专为云原生应用程序设计。 下面我们通过一个简单的示例来介绍 Envoy 的基本使用。 1 代理配置 Envoy 使用 YAML 配置文件来控制代理的行为。在下面的步骤中,我们将使用静态配置接口来构建配置,也意味着所有设置都是预定义在配置文件中的。此外 Envoy 也支持动态配置,这样可以通过外部一些源来自动发现进行设置。 1.1 静态资源 Envoy 配置的第一行定义了正在使用的接口配置,在
k8s上部署zuul网关
han949417140的博客
05-22 2102
k8s上部署zuul网关 本文假设您已经完成了 在Kubernetes上部署业务项目教程的前序步骤 网关项目(模板项目) 构建docker镜像并推送到仓库 kuboard注册中心集群部署 kuboard配置中心部署 部署zuul网关 在 Kuboard 界面进入 test 名称空间,点击 创建工作负载 按钮,并填写表单,如下图所示: 字段名称 填写内容 备注 服务类型 Deployment 服务分层 api网关层 服务名称 zuul 服务描述 网关 副本数量 1
k8s安装kong api网关
Idiom的博客
09-02 3775
目录 一、自建Postgres(在k8s上面部署) 二、开通云平台Postgres服务 三、测试kong部署是否正常,访问admin接口,有数据返回即为正常。 官方文档https://docs.konghq.com/install/kubernetes/ 数据存储区我们选择Postgres,对于Postgres,我们可以选择在k8s上面部署,也可以选择开通云平台Postgres服务...
k8s-dns-gateway 网关网络扩展实战
小刚的博客
06-28 7802
dns以及网络扩展实战*k8s-dns-gateway dns网关网络扩展实战* k8s服务暴露分为几种情况 1.svc-nodeport暴露 缺点所有node上开启端口监听,需要记住端口号。 2.ingress http 80端口暴露 必需通过域名引入。 3.tcp–udp–ingress tcp udp 端口暴露需要配置一个ingress lb,一次只能一条规则,很麻烦,要先规划好l
k8s的网路配置
weixin_58376680的博客
05-15 1596
Flannel的功能是让集群中的不同节点主机创建的Docker容器都具有全集群唯一的虚拟IP地址。Flannel是Overlay网络的一种,也是将TCP源数据包封装在另一种网络包里面进行路由转发和通信,目前支持UDP、VXLAN、host-GW三种数据转发方式。
K8s-CKS深度解析:从框架到网络、存储
"K8s-cks必备技能攻略,涵盖了K8s框架、CNI网络、CSI存储、资源管理、应用生命周期管理、弹性伸缩、容器调度和用户认证授权体系等方面。" 在 Kubernetes (K8s) 中,理解其基本框架至关重要。K8s 框架由控制节点和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值