MSE云原生网关和其他自建网关对比
对比项 | 自建Ingress-Nginx | 自建Spring Cloud Gateway | MSE云原生网关 |
系统搭建及运维成本 | 微服务场景下需单独搭建微服务网关,实现指标监控和日志分析需为额外的资源及产品付费,人工运维成本高。 | K8s场景下需单独搭建Ingress流量网关,实现指标监控和日志分析需为额外的资源及产品付费,人工运维成本高。 |
|
易用性 | 黑屏命令行操作易出错,未与微服务注册中心打通。 | 黑屏命令行操作易出错,需手动配置K8s容器集群及注册中心的服务来源。 | 支持可视化白屏操作,直接与ACK容器服务和MSE Nacos注册中心打通关联后端服务。 |
高可用 | 需自行探索和开发高可用保障体系,对团队技术要求高。 | 需自行探索和开发高可用保障体系,对团队技术要求高。 | 多可用区部署,故障自动检测及恢复,SLA保障率高达99.95%。 |
性能 | 需自行调优。 | 需自行调优。 | 深度优化,TPS比Ingress-Nginx和Spring Cloud Gateway性能高80%左右。 |
监控告警 | 不支持,需自行搭建监控告警体系。 | 不支持,需自行搭建监控告警体系。 | 与Prometheus,SLS,链路追踪深度集成,提供丰富的仪表盘及Service级监控数据,支持自定义告警规则及钉钉、电话、等短信告警渠道。 |
网关安全 | 需自行进行复杂的安全及授权配置。 | 需自行进行复杂的安全及授权配置。 |
|
权限管理 | 不支持。 | 不支持。 | 网关、服务、路由等管理操作支持RAM鉴权。 |
路由能力 | Service级别路由,规则更新对长链接有损,不支持规则预检及灰度。 | Service级别路由,不支持规则预检及灰度。 | Pod级别细粒度路由,支持规则热更新,提供路由规则预检及灰度能力。 |
服务治理能力 | 不支持。 | 不支持后端应用无损上下线等细粒度治理功能。 | 支持后端应用无损上下线,提供服务级超时重试等细粒度治理功能。 |