ALB Ingress发布！轻松应对云原生应用流量管理

背景

随着云原生应用微服务化、Serverless 化，用户需要面对复杂路由规则可配置、支持多种应用层协议（HTTP、HTTPS和QUIC等）、服务访问的安全性以及流量的可观测性等诉求。传统的基于四层 SLB Ingress ，已无法满足这些诉求。

阿里云容器服务 ALB Ingress Controller 基于应用型负载均衡 ALB（Application Load Balancer） 之上提供全托管免运维的 Ingress 流量管理。依托阿里云容器服务 Kubernetes 产品，兼容 Nginx Ingress 语义，具备配置以及管理复杂业务路由的能力，证书自动发现，流量入口可观测，同时支持多种应用层协议（QUIC等），具备大规模七层流量处理能力，让用户轻松应对云原生应用流量管理。

ALB 产品

应用型负载均衡 ALB（Application Load Balancer）是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务，具备超强弹性及大规模七层流量处理能力。

ALB特性

• 弹性自动伸缩 ALB同时提供域名与VIP（Virtual IP address），支持对多台云服务器进行流量分发以扩展应用系统的服务能力，通过消除单点故障来提升应用系统的可用性。ALB允许您自定义可用区组合，并支持在可用区间弹性缩放，避免单可用区资源瓶颈。
• 高级的协议支持 ALB支持应用传输协议QUIC，在实时音视频、互动直播和游戏等移动互联网应用场景中，访问速度更快，传输链路更安全可靠。ALB同时支持gRPC框架，可实现海量微服务间的高效API通信。
• 基于内容的高级路由ALB支持基于HTTP标头、Cookie、HTTP请求方法等多种规则来识别特定业务流量，并将其转发至不同的后端服务器。同时ALB还支持重定向、重写以及自定义HTTPS标头等高级操作。
• 安全加持ALB自带分布式拒绝服务DDoS（Distributed Denial of Service）防护，一键集成Web应用防火墙（Web Application Firewall，简称WAF）。同时ALB支持全链路HTTPS加密，可以实现与客户端或后端服务器的HTTPS交互；支持TLS 1.3等高效安全的加密协议，面向加密敏感型业务，满足Zero-Trust新一代安全技术架构需求；支持预制的安全策略，您可以自定义安全策略。
• 云原生应用在云原生时代，PaaS平台将下沉到基础设施，成为云的一部分。随着云原生逐步成熟，互联网、金融、企业等诸多行业新建业务时选择云原生部署，或对现有业务进行云原生化改造。ALB与容器服务Kubernetes版（Alibaba Cloud Container Service for Kubernetes，简称ACK）深度集成，是阿里云的官方云原生Ingress网关。
• 弹性灵活的计费ALB通过弹性公网IP（Elastic IP Address，简称EIP）和共享带宽提供公网能力，实现公网灵活计费；同时采用了更先进的、更适合弹性业务峰值的基于容量单位（LCU）的计价方案。

阿里云容器服务 ALB Ingress Controller

阿里云容器服务 ALB Ingress Controller是基于阿里云应用型负载均衡ALB（Application Load Balancer）之上提供更为强大的Ingress流量管理方式，兼容Nginx Ingress，具备处理复杂业务路由和证书自动发现的能力，支持HTTP、HTTPS和QUIC协议，完全满足云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。

实现原理

ALB Ingress Controller通过 API Server 监听 k8s Ingress 资源的变化，动态地生成 Albconfig（Albconfig是在ALB Ingress Controller提供的CRD资源，用于 ALB 实例配置），然后依次创建 ALB 实例、监听、路由转发规则以及后端服务器组。Kubernetes中 Service、Ingress 与 Albconfig 有着以下关系：

• Service是后端真实服务的抽象，一个Service可以代表多个相同的后端服务。
• Ingress是反向代理规则，用来规定HTTP/HTTPS请求应该被转发到哪个Service上。例如：根据请求中不同的Host和URL路径，让请求转发到不同的Service上。
• Albconfig是在ALB Ingress Controller提供的CRD资源，使用ALBConfig CRD来配置ALB实例和监听。一个Albconfig对应一个ALB实例。

产品优势

丰富的转发特性

• 基于 Header、Cookie 转发
• 域名URL转发：支持根据不同的域名和URL进行流量调度，提升应用系统灵活性。

高弹性大吞吐

针对负载均衡实例，首家提出性能保障的云计算厂商。

• 性能保障型实例：推出性能保障型实例，实现不同实例间的性能隔离，提供相应规格下的性能保障。
• 超大性能规格：针对高性能需求，提供超大规格的负载均衡实例，解决性能瓶颈问题。

面向云原生应用

• 基于原生 Kubernetes Ingress
• 天然支持阿里云容器服务 Kuberetes 产品
• 兼容 Nginx Ingress 语义

更安全可靠

• 组件托管，高可用免运维
• 证书管理：自动发现证书。

应用场景

ALB 目前支持的场景包括高弹性互联网场景、视音频行业低延迟场景、面向云原生应用场景等。

小结

当前阿里云容器服务 ALB Ingress Controller 已开放公测，用户可以通过容器服务控制台直接部署 ALB Ingress Controller，支持 ACK 托管版、ACK 专有版以及 Serverless Kubernetes。

点击下方链接了解更多产品相关信息：

https://help.aliyun.com/document_detail/284514.html

相关链接：

1）ALB Ingress介绍：

https://help.aliyun.com/document_detail/284514.html

2）ALB 介绍：

https://help.aliyun.com/document_detail/197202.html