『MSE』阿里云中“间”力量MSE-Higress

本文涉及的产品
性能测试 PTS,5000VUM额度
可观测可视化 Grafana 版,10个用户账号 1个月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 云原生网关 MSE-Higress (以下简称 MSE-Higress )是遵循开源 Ingress/Gateway API 标准的下一代网关产品,将传统的流量网关、微服务网关、安全网关合三为一,降低50%的资源开销,具有高集成、易使用、易扩展、热更新的特点。MSE-Higress 提供了流量调度、服务治理、安全防护等能力,并深度集成 Dubbo、Nacos、Sentinel 等微服务技术栈,提升网关链路的整体性能、降低部署和运维成本,同时支持 Nginx Ingress 的平滑迁移,帮助用户零成本快速迁移到 MSE-Higress。

💡  云原生网关 MSE-Higress (以下简称 MSE-Higress )是遵循开源 Ingress/Gateway API 标准的下一代网关产品,将传统的流量网关、微服务网关、安全网关合三为一,降低50%的资源开销,具有高集成、易使用、易扩展、热更新的特点。MSE-Higress 提供了流量调度、服务治理、安全防护等能力,并深度集成 Dubbo、Nacos、Sentinel 等微服务技术栈,提升网关链路的整体性能、降低部署和运维成本,同时支持 Nginx Ingress 的平滑迁移,帮助用户零成本快速迁移到 MSE-Higress。

书接上文!通过『MSE』的前篇《『MSE』阿里云中"间"力量MSE-Nacos》的内容,那么本篇应该是作者对于MSE服务讲解的第二篇,是MSE-Nacos测评的后文,个人认为两者单独拿出来讲并没有写在一起更合适,所以分为上下篇来进行编写。同样,是同一个案例,MSE-Higress作为整个案例架构中的一个网关,那么按照惯例,咱们依旧要了解下MSE-Higress的发展史,摘要仅仅是给大家做一个大致的了解,具体的内容还需要各位读者朋友向下阅读。

一视同仁

本视频的前22分钟为上文《『MSE』阿里云中"间"力量MSE-Nacos》的测评讲解,后面为本文Higress的讲解

知根知底

阿里云MSE-Higress 是阿里云推出的一款云原生微服务网关。它是一款基于 Nacos 和 Higress 开源项目的云原生解决方案。Nacos 是阿里巴巴开源的一款分布式、高可用的动态服务发现、配置中心和命名服务组件,Higress 是阿里巴巴开源的一款高性能、易用的微服务网关。阿里云MSE-Higress 将 Nacos 和 Higress 引擎集成到阿里云的微服务引擎 MSE 中,提供了一个完整的云原生微服务解决方案,可以帮助开发者更轻松地构建和管理复杂的分布式系统。

源起

Higress是基于阿里内部的Envoy Gateway实践沉淀、以开源Istio + Envoy为核心构建的下一代云原生网关,实现了流量网关 + 微服务网关 + 安全网关三合一的高集成能力,深度集成Dubbo、Nacos、Sentinel等微服务技术栈,能够帮助用户极大的降低网关的部署及运维成本且能力不打折;在标准上全面支持Ingress与Gateway API,积极拥抱云原生下的标准API规范;同时,Higress Controller也支持Nginx Ingress平滑迁移,帮助用户零成本快速迁移到Higress。

商用

产品优势

  • 低成本MSE云原生网关将流量网关(K8s Ingress、Nginx)和微服务网关(Spring Cloud Gateway、Zuul网关等)功能合并,降低50%资源开销,同时缩短了请求时间,降低运维复杂度。
  • 安全
  • 支持常规的JWT认证。
  • 支持基于授权开放网络标准OAuth 2.0的OIDC认证。
  • 接入阿里云的应用身份服务IDaaS,快速实现支付宝、淘宝、天猫等三方认证、登录能力。
  • 高集成
  • 无缝集成容器和微服务体系,支持Nacos、ZooKeeper、K8s等多种服务发现方式。
  • 率先支持Dubbo3.0协议,支持无损下线。
  • 无缝集成日志和监控服务,一览网关核心指标和风险指标,高效排查问题。
  • 无缝集成证书体系,轻松管理证书。
  • 高可用MSE云原生网关孵化于阿里巴巴内部产品,并且历经2020双11考验,每秒承载数10万笔请求,目前已经在支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑等阿里巴巴各业务系统中使用。

纵观全局

《『MSE』阿里云中"间"力量MSE-Nacos》一样,对于MSE-Higress的测评也是在MSE的大的服务框架下来进行,MSE-Higress的部署在整个MSE框架下属于Step3---服务对外暴露,通过MSE-Higress将MSE框架下部署的业务应用暴露出去,以供用户访问使用。

实践出真知

《『MSE』阿里云中"间"力量MSE-Nacos》一样,采用同一个案例,在本篇中将通过MSE-Higress将Root&Stub服务的AKS集群暴露统一网关接口给外部

免费资源,实验无忧

阿里云开发者社区目前正在征集MSE-Higress的测评,同时提供了一个月的免费试用额度,大家做实验前可以先领取~~~

https://developer.aliyun.com/mission/higress?spm=a2c6h.26788700.J_4879775480.8.30ab10d6pORx3S

背景

以2022年世界技能大赛云计算赛项的架构赛题作为案例,其中使用亚马逊云科技的App Config作为架构中核心服务的配置中心,同样MSE-Nacos也可以实现同样的功能,大致架构图如下

本篇作为下文,其实很多东西已经通过Nacos部分实现了架构上的功能,那么Higress在这里就是做前置负载均衡器使用。

配套Java代码

Gitee仓库地址:https://gitee.com/unicornstar/nacos-demo

ACK设置

在创建ACK的时候,对于Ingress的选择,我们需要选择MSE-Ingress,同时要确保MSE-Ingress已经授权

添加无状态服务(Deployment)

这里和《『MSE』阿里云中"间"力量MSE-Nacos》中用的镜像是一样的,分别为root和stub镜像,如下的创建步骤以root服务为例

注意:若无选择命名空间,则默认为 default

MSE-Higress引导设置

可根据官方引导进行设置

添加服务来源

将ACK作为服务来源,并且监听K8s Ingress

关联后端服务

将之前ACK集群中创建的root-svc添加到服务列表

绑定域名

添加一个域名

创建路由

访问测试

服务监控

业务监控

总结及建议

总结

  1. MSE-Higress根据引导使用起来还挺顺畅的,实例详情页的概览,对于新手而言很舒服
  2. 在本案例中,与ACK进行集成使用,在Ingress操作方面来讲,很丝滑
  3. 观测分析 功能提供,对于整个网关的情况,可以很好的掌控,这点竞品其实是单独划出去的,阿里这里做在一个页面,很棒
  4. 文档方面,其实单从本案例讲,控制台页面的导航就足以满足了,在帮助文档中,有快速入门模块,这点挺棒的

建议

对于ACK方面的支持来讲,我看帮助文档提供的是用kubectl去创建MSE-ingress,是否可以添加一个控制台的操作步骤呢?

相关实践学习
基于MSE实现微服务的全链路灰度
通过本场景的实验操作,您将了解并实现在线业务的微服务全链路灰度能力。
目录
相关文章
|
18天前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 11 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
6月前
|
消息中间件 Cloud Native 安全
《阿里云产品四月刊》—得物 ZooKeeper SLA 也可以 99.99%丨最佳实践(1)
阿里云瑶池数据库云原生化和一体化产品能力升级,多款产品更新迭代
《阿里云产品四月刊》—得物 ZooKeeper SLA 也可以 99.99%丨最佳实践(1)
|
6月前
|
Cloud Native 数据库 存储
《阿里云产品四月刊》—得物 ZooKeeper SLA 也可以 99.99%丨最佳实践(2)
阿里云瑶池数据库云原生化和一体化产品能力升级,多款产品更新迭代
《阿里云产品四月刊》—得物 ZooKeeper SLA 也可以 99.99%丨最佳实践(2)
|
1月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 10 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
6月前
|
Cloud Native 数据库 测试技术
《阿里云产品四月刊》—得物 ZooKeeper SLA 也可以 99.99%丨最佳实践(3)
阿里云瑶池数据库云原生化和一体化产品能力升级,多款产品更新迭代
《阿里云产品四月刊》—得物 ZooKeeper SLA 也可以 99.99%丨最佳实践(3)
|
6月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 API 网关 2024 年 05 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
2月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 09 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
4月前
|
API
阿里云微服务引擎及 API 网关 2024 年 7 月产品动态
阿里云微服务引擎及 API 网关 2024 年 7 月产品动态。
189 18
|
3月前
|
运维 Cloud Native 应用服务中间件
阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 08 月产品动态
阿里云微服务引擎 MSE 面向业界主流开源微服务项目, 提供注册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka )、云原生网关(原生支持Higress/Nginx/Envoy,遵循Ingress标准)、微服务治理(原生支持 Spring Cloud/Dubbo/Sentinel,遵循 OpenSergo 服务治理规范)能力。API 网关 (API Gateway),提供 APl 托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API 生命周期阶段。帮助您快速构建以 API 为核心的系统架构.满足新技术引入、系统集成、业务中台等诸多场景需要
|
5月前
|
人工智能 API
阿里云微服务引擎及 API 网关 2024 年 6 月产品动态
阿里云微服务引擎及 API 网关 2024 年 6 月产品动态
163 20

相关产品

  • 微服务引擎