微服务用户为什么要选择云原生网关?|学习笔记(二)

本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: 快速学习微服务用户为什么要选择云原生网关?

开发者学堂课程【微服务用户为什么要选择云原生网关?微服务用户为什么要选择云原生网关?】学习笔记,与课程紧密联系,让用户快速学习知识。  

课程地址:https://developer.aliyun.com/learning/course/964/detail/14885


微服务用户为什么要选择云原生网关

3. 架构升级的痛点

12549.png

痛点是产生需求后想要达到理想化的状态或者上云下云、微服务申请时会碰到哪些问题。

第一点是怎么判断、发现当前微服务架构存在的问题。定性层面上,可能一方面对照前面的成熟度或者能力判断服务或者谈可观测性的指标制度是否全面。所以如果网关作为技术架构门面在整体架构的成熟度对API 报告进行梳理,就能发现真正需求。

比如说API服务涉及核心链路或者非核心链路。还有在升级的过程中,作为加工设计师可能会很难去做选题。主要是因为中间件或者开源支持的东西并不是完美契合的场景。像网关作为整体架构比较核心的产品,它向后兼容各种微服务的整个体系、中间件。但向前对应端上,对安全要做保障统一的防护。它的兼容和集成度也要求较高。

痛点主要列举了下面几个:

第一,怎样定义当前服务有哪些问题。如果发现问题,通过网关层面API安全质量报告,是否可以着手去改善

第二发现用户升级,用户规模变大,而健全体系比较落后安全漏洞较多,怎样升级用户的登录系统,一般在网关集中处理登录认证权限能力,比单个散落在服务里处理更有效。

第三,介入ACK之后,出现Ingress ,ACK定义的标准。如果说刚开始使用gateway 或者其它不是K8s标准,那必然会迁移K8s Ingress,后面再带Wlf网关,变成两层网关。它不仅带来了资源的浪费,还带来了网络消耗增加了运维的难度。

第四,在部署多个K8s或者集群部署时,想共用网关去报入或者如果在迁移的过程中为了不同的部门,同时使用SpringCloud 或者K8s svc。

因为进入了 K8s 领域,SpringCloud 和K8s svc 如何互通,在迁移过程中怎样相互灰度,都是涉及到涉及到理想状态可能面临的问题。所以在整个架构持续演进闭环过程中,需要解决一系列的痛点。

 

三、云原生网关的优势

1. 开箱即用,痛点不复存在

(1)2合1介绍

13337.png

首先看一下微服务网关在之前的产品宣传上介绍2合1的原因。比较直观的理解是传统的接入层的网关,或者说K8s Ingress层可能记录证书安全统一,不太具备较多的治理能力。更多的治理能力放在微服务网关,必然形成了两层网络架构。最极端的检验是把两层合为一层,既符合K8s Ingress的标准,能够接入才能绑定证书安全认证。另外,它有丰富的服务治理、流量治理的能力。总体来说,在2合1的过程中体会增加的优势。

(2)开箱即用可观测性

开箱即用云产品,最主要是有很大的高集成的能力。开箱即用可观测性默认支持全局看板、视频监控、日志检索、业务排行等套板,还有日志投递、链路追踪和报警管理。从网关链路开始直至一整串体系化的可观测角度都被考虑到,可以快速了解到微服务以及API质量的情况,网关任何环节链路出现问题,都能在网络层面上体现,这是开箱即用可观测性。

其它的安全认证扩展也是开箱即用的范围。

(3)卓越的性能

卓越的性能是在后面性能对比,后发优势再加上软硬件结合的能力业界加个人能力,性能较高。

4) Ingress 标准

在微服务发展的后端,K8s体系更降低了微服务的门槛,帮助用户精细化运营。它的负载均衡,Ingress 是标准支持,也往外发展一大特色。它在云端环境上国内支持最早的。

(5)多种服务发现

现在针对用户传统的java技术或者其它技术上使用注册配置中心体系的,进入兼容的传统服务发现方式,同样支持现在K8s Service 等多种方式,默认支持载固定的地址和静态地址、DNS,有多种服务发现。

(6)兼容服务网络

基于Evory Istiod 的进程加速,金融服务网的在未来的趋势下金融和技术能力是非常强的。

2. 功能更丰富

云原生网关3个特点:功能更丰富,性能更强劲还有稳定更可靠。

14103.png

可以看到在首页上最顶端的设计安全的能力,WAF,是应用防火墙。往往在云上的用户可能购买了网关或者其它的产品,还需要额外购买WAF因为是两个不同的产品。但云原生网关已经推出了有内嵌式的WAF模块,不必购买两个产品,而且在部署运维或者网络消耗会更低,它默认携带DDos 防御。

云原生网关支持多域名能力,绑定多个域名多个证书满足分业务线的需求有丰富的库支持认证健全的能力,也支持集成自定义或自建,不需要集成文件,即公司原来内部有旧例,可以通过衍生扩展模式来接受,兼容性较好

访问控制不使用WAF,也可以直接处理简单的状况。这是对外的传统接入时才会有的安全能力。

体系化的可观测,之前列举很多体系化的例子,这里列的比较少,就像日志投递没有单独说明,用户可以去产品页上提示。

内部保障是可用性的保障是阿里云的实践经验,对异常节点都能取得容灾和过载保护,有内部充分的时间经验保障。

服务治理不仅是微服务网关和流量网关二合一,最主要有更强劲的服务治理能力,不仅支持多个服务来源: ACK容器服务还有其它的服务,同时也支持接入多个K8s取向K8s Ingress标准的集群,NGS可以做多个K8s用于同一个云原生网关不需要单独建Ingress。

额外治理的能力是限流降级、标签路由等,标签路由场景可能有金丝雀、揽月都可以支持。轮询、负载均衡的策略和超市从事流量治理能力,可以自定义。这是微服务能力比较强劲的情况。

如果有新用户针对业务自定义的扩展能力提出问题,那即将推出的Wasm插件,可以让其它插件扩展,支持用户自己去介入。后面跟踪细化了今年上半年会的API管理针对API的整个生命周期文档,它的moke最终产出自己业务的API推荐的SAR或者质量报告,可以看出整个架构治理或者升级时的数据。

3. 性能更强劲

14867.png

可能比较关注的是说对比前面列举的几个网关:KongNginx IngressZUUL1、SpringCloudGateway

压测对比下可以看到,不同字符节下云原生网关相对资源的TBS是SpringCloudGateway的2倍,是ZUUL1的5倍

ZUUL1属于早期的网关,性能相对差一点。但比SpringCloudGateway高2倍,比Nginx Ingress的性能高出90%,也将近是2倍。这种情况是没有针对域名,没有对证书开启硬件加速。

4. 服务更可靠

15106.png

这个是针对整个内部运营产品或者说整个高可用体系,在研发时、运行时、变更时的制作能力,可能大部分用户看不见的功能。

网关从内部2020年5月上线,2021年在支付宝钉钉、淘宝、天猫等很多业务系统,两年来可用率百分百,没有任何故障。而且历经2020年、2021两次双十一的海量请求的考验,大促每秒能承载10万请求,每天的访问量达到百亿级别。所以云原生网关拥有大量的生产经验,产品的稳定性有保障。

5. 重磅功能——层出不穷

(1)TLS硬件加速

TLS硬件加速是中间件产品为数不多的软硬件结合能力比较强的产品。针对证书卸载、TLS的握手时延cpu层面的优化,从原来测试的报告可以看到,TLS的握手时延313毫秒降到148毫秒,提升约86%。有些新购的用户可以在购买页去勾选选项,去测试能力。

15457.png

2)内置WAF

在前面提到的WAF,刚开始是独立在外部原生网关把它集成在流量和微服务网关二合一,未来可能是安全、流量、微服务网关三合一。传统对外的网关可能更需要这种模式。如果说内网没有进一步需要,可以不开启这样的模式,即可以按需开启。

3)插件市场

插件市场近期会推出Wasm之类的插件类型,可以帮助自定义网上的业务逻辑,网关统一处理,集中上下文,可以降低成本。

6. 优惠活动

云原生网关现在预付费7折优惠。

没有体验过云原生网关的用户可以在产品首页点击免费体验恢复能力的链接试用一下,也可以一步步操作,了解大致的基础功能,再结合业务的需求去购买。

相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
10天前
|
缓存 负载均衡 JavaScript
探索微服务架构下的API网关模式
【10月更文挑战第37天】在微服务架构的海洋中,API网关犹如一座灯塔,指引着服务的航向。它不仅是客户端请求的集散地,更是后端微服务的守门人。本文将深入探讨API网关的设计哲学、核心功能以及它在微服务生态中扮演的角色,同时通过实际代码示例,揭示如何实现一个高效、可靠的API网关。
|
8天前
|
Cloud Native 安全 数据安全/隐私保护
云原生架构下的微服务治理与挑战####
随着云计算技术的飞速发展,云原生架构以其高效、灵活、可扩展的特性成为现代企业IT架构的首选。本文聚焦于云原生环境下的微服务治理问题,探讨其在促进业务敏捷性的同时所面临的挑战及应对策略。通过分析微服务拆分、服务间通信、故障隔离与恢复等关键环节,本文旨在为读者提供一个关于如何在云原生环境中有效实施微服务治理的全面视角,助力企业在数字化转型的道路上稳健前行。 ####
|
10天前
|
运维 Kubernetes Cloud Native
云原生技术:容器化与微服务架构的完美结合
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术以其灵活性和高效性成为企业的新宠。本文将深入探讨云原生的核心概念,包括容器化技术和微服务架构,以及它们如何共同推动现代应用的发展。我们将通过实际代码示例,展示如何在Kubernetes集群上部署一个简单的微服务,揭示云原生技术的强大能力和未来潜力。
|
8天前
|
负载均衡 监控 API
dotnet微服务之API网关Ocelot
Ocelot 是一个基于 .NET 的 API 网关,适用于微服务架构。本文介绍了如何创建一个 Web API 项目并使用 Ocelot 进行 API 请求路由、负载均衡等。通过配置 `ocelot.json` 和修改 `Program.cs`,实现对 `GoodApi` 和 `OrderApi` 两个项目的路由管理。最终,通过访问 `https://localhost:7122/good/Hello` 和 `https://localhost:7122/order/Hello` 验证配置成功。
19 1
dotnet微服务之API网关Ocelot
|
7天前
|
Cloud Native API 微服务
微服务引擎 MSE 及云原生 API 网关 2024 年 10 月产品动态
微服务引擎 MSE 及云原生 API 网关 2024 年 10 月产品动态。
|
8天前
|
Cloud Native 安全 API
云原生架构下的微服务治理策略与实践####
—透过云原生的棱镜,探索微服务架构下的挑战与应对之道 本文旨在探讨云原生环境下,微服务架构所面临的关键挑战及有效的治理策略。随着云计算技术的深入发展,越来越多的企业选择采用云原生架构来构建和部署其应用程序,以期获得更高的灵活性、可扩展性和效率。然而,微服务架构的复杂性也带来了服务发现、负载均衡、故障恢复等一系列治理难题。本文将深入分析这些问题,并提出一套基于云原生技术栈的微服务治理框架,包括服务网格的应用、API网关的集成、以及动态配置管理等关键方面,旨在为企业实现高效、稳定的微服务架构提供参考路径。 ####
32 5
|
9天前
|
Kubernetes 负载均衡 Cloud Native
云原生架构下的微服务治理策略
随着云原生技术的不断成熟,微服务架构已成为现代应用开发的主流选择。本文探讨了在云原生环境下实施微服务治理的策略和方法,重点分析了服务发现、负载均衡、故障恢复和配置管理等关键技术点,以及如何利用Kubernetes等容器编排工具来优化微服务的部署和管理。文章旨在为开发者提供一套实用的微服务治理框架,帮助其在复杂的云环境中构建高效、可靠的分布式系统。
26 5
|
9天前
|
负载均衡 监控 Cloud Native
云原生架构下的微服务治理策略与实践####
在数字化转型浪潮中,企业纷纷拥抱云计算,而云原生架构作为其核心技术支撑,正引领着一场深刻的技术变革。本文聚焦于云原生环境下微服务架构的治理策略与实践,探讨如何通过精细化的服务管理、动态的流量调度、高效的故障恢复机制以及持续的监控优化,构建弹性、可靠且易于维护的分布式系统。我们将深入剖析微服务治理的核心要素,结合具体案例,揭示其在提升系统稳定性、扩展性和敏捷性方面的关键作用,为读者提供一套切实可行的云原生微服务治理指南。 ####
|
8天前
|
Cloud Native API 持续交付
云原生之旅:从容器到微服务的演进之路
【10月更文挑战第39天】在这篇文章中,我们将一起探索云原生技术的奥秘。通过浅显易懂的语言和生动的比喻,我们将了解云原生技术如何改变软件开发的世界。文章将带领读者从容器的基本概念出发,逐步深入到微服务架构的实践,揭示这些技术如何助力现代应用的快速迭代与可靠部署。准备好,让我们启程进入云原生的精彩世界吧!
|
11天前
|
Kubernetes Cloud Native Docker
云原生技术探索:容器化与微服务的实践之道
【10月更文挑战第36天】在云计算的浪潮中,云原生技术以其高效、灵活和可靠的特性成为企业数字化转型的重要推手。本文将深入探讨云原生的两大核心概念——容器化与微服务架构,并通过实际代码示例,揭示如何通过Docker和Kubernetes实现服务的快速部署和管理。我们将从基础概念入手,逐步引导读者理解并实践云原生技术,最终掌握如何构建和维护一个高效、可扩展的云原生应用。
下一篇
无影云桌面