AI 助理
备案控制台
开发者社区 云原生 文章 正文

Higress on K8s 5分钟开箱即用

2023-02-20 675
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
函数计算FC,每月15万CU 3个月
应用实时监控服务-用户体验监控,每月100OCU免费额度
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: Higress on K8s 5分钟开箱即用

作者:澄潭


Higress 简介


Higress 是云原生网关的提出者和定义者,实现了 K8s 的 Ingress API 标准,历经阿里双十一洪峰考验,对比 Ingress Nginx 具备以下优势:

image.png

5 分钟开箱即用


Step 0. 配置 ACK &准备应用

若 ACK 上没有安装其他 Ingress Provider,直接按后续步骤安装 Higress 即可。若 ACK 上已经安装了 Nginx Ingress 等 Ingress Provider,希望迁移到 Higress,请注意 Higress 默认只会监听 IngressClassName 为 higress 的 Ingress。可以通过 helm 参数设置 --set global.ingressClass="",这样 Higress 会监听所有 Ingress,从而实现平滑迁移。

image.png

ACK Ingress Provider 还可以选择 MSE Ingress,这是 Higress 的商业托管版,无需自己运维 Higress,提供 SLA 保障。可以在阿里云搜索“云原生网关”了解详情

首先安装一个 wordpress 应用,用于后续 Higress 的路由测试,可以直接在 ACK 应用市场安装:image.png

创建成功后,为这个 wordpress-ack-wordpress-sample workload 创建一个虚拟集群 IP 类型的 service

image.png

Step 1. 安装 Higress (2 分钟)

可以使用 ACK 控制台的 CloudShell 直接完成 Higress 的安装

image.png

安装命令:

# 添加Higress的官方helm仓库
helm repo add higress.io https://higress.io/helm-charts
# 安装Higress
helm install higress higress.io/higress -n higress-system --create-namespace
# 安装Higress Console
helm install higress-console higress.io/higress-console -n higress-system

安装完成后可以执行 kubectl get ing -n higress-system,看到已经有一个 higress-console Ingress 资源存在,这是 Higress UI 控制台的访问入口,ADDRESS 字段即 Higress 的公网访问 IP,可以修改本机 Hosts 文件,将 console.higress.io 解析至这个 ip,这样就可以用浏览器直接访问 http://console.higress.io

image.png

Higress 控制台目前处于 0.0.2 版本,正式生产可用版本将在3月份推出,当前版本尚未提供登陆认证功能,请勿用于生产,以免引入安全隐患

首先在 Higress 控制台创建一个 wordpress.higress.io 的域名

image.png

接着创建一条前缀匹配根路径的路由转发给 wordpress 应用

image.png

通过编辑本机 Hosts 文件,将 wordpress.higress.io 也解析到 Higress 的公网入口 IP,可以看到 wordpress 已经可以访问了

image.png

Step 2. 配置 ARMS 监控(2 分钟)

Higress 的指标支持多种方式对外暴露,这里以 Prometheus 为例,基于阿里云 ARMS Prometheus 实现监控大盘开箱即用。首先输入 ACK 名称,找到对应的 Prometheus 实例:

image.png

打开服务发现配置中 kubernetes-pods 的开关,支持从 pod annotation 中解析指标暴露地址

image.png

然后点击 grafana 工作区链接,跳转到 grafana 控制台

image.png

再 Dashboards 中点击 Import 导入 Higress 监控大盘的 Json 文件:

https://higress.io/grafana/dashboard.json

image.png

这样就可以看到 Higress 的监控大盘啦,撒花🎉

image.png

Step 3. 开启插件,WAF 防护为例(1 分钟)

Higress 除了支持很方便地开发自定义插件,也原生提供了多种开箱即用的插件:https://github.com/alibaba/higress/tree/main/plugins

这里以 WAF 插件(基于 corazawaf 开源的 Wasm 插件)为例,可以执行以下命令直接生效:


kubectl apply -f https://higress.io/samples/waf.yaml

这里的配置是开启了全部的 OWASP CRS 规则

image.png

试试在 wordpress 中提交一个模拟 SQL 注入的评论

image.png

请求被识别为 SQL 注入,Higress 返回了 403image.png

因为这个 Wasm 插件实现了指标上报,在 Higress 大盘可以看到被拦截的阶段和命中拦截的规则ID

image.png

Higress 的日志中可以看到具体拦截原因

image.png

Higress 开源社区


欢迎加入 Higress 社区群,及时了解 Higress 动向:

image.png

点击此处访问 Higress 官网,了解更多相关信息

文章标签:
容器服务Kubernetes版
Perl
容器
Cloud Native
应用服务中间件
SQL
监控
运维
Kubernetes
nginx
Prometheus
关键词:
higress容器服务Kubernetes版
容器服务Kubernetes版higress
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
阿里云云原生
目录
相关文章
大数据启示录
|
10月前
|
存储 Kubernetes Apache
pulsar on k8s 部署验证
pulsar on k8s 部署验证
大数据启示录
355 0
大数据启示录
|
10月前
|
Kubernetes 固态存储 容器
pulsar on k8s
pulsar on k8s
大数据启示录
303 0
大数据启示录
|
10月前
|
分布式计算 Kubernetes Java
spark on k8s native
spark on k8s native
大数据启示录
189 1
小周sir
|
10月前
|
Kubernetes Java 流计算
Flink application on k8s 有没有和 session 模式通过-C 指定额外的 jar 的相同功能啊?
Flink application on k8s 有没有和 session 模式通过-C 指定额外的 jar 的相同功能啊?
小周sir
109 0
sunrr
|
10月前
|
Kubernetes 容器
在Kubernetes(k8s)中部署Higress时,查看Wasm插件日志的方法如下
在Kubernetes(k8s)中部署Higress时,查看Wasm插件日志的方法如下
sunrr
183 1
sunrr
|
10月前
|
Kubernetes 容器
在Kubernetes(k8s)中部署Higress
在Kubernetes(k8s)中部署Higress
sunrr
233 2
听风de歌
|
弹性计算 资源调度 Kubernetes
Flink三种集群模式,Standalone模式,Flink On YARN,Flink On K8S,这三种模式有啥优缺点,生产环境如何选择呢?
Flink三种集群模式,Standalone模式,Flink On YARN,Flink On K8S,这三种模式有啥优缺点,生产环境如何选择呢?
听风de歌
1260 3
小Lee
|
Kubernetes 流计算 容器
Flink on k8s的话,怎么在容器运行前初始化一些脚本?
Flink on k8s的话,怎么在容器运行前初始化一些脚本?
小Lee
108 1
myysophia
GreenPlum on K8s
GreenPlum on K8s
myysophia
228 0
myysophia
|
Kubernetes 监控 NoSQL
Gitlab on k8s最佳实践
Gitlab on k8s最佳实践
myysophia
699 1

云原生

热门文章

最新文章

  • 1
    Docker 镜像加速器
  • 2
    Docker CE 镜像源站
  • 3
    Minikube - Kubernetes本地实验环境
  • 4
    微服务(Microservice)那点事
  • 5
    Docker的Windows容器初体验
  • 6
    Docker学习路线图 (持续更新中)
  • 7
    谈谈 Docker Volume 之权限管理(一)
  • 8
    容器镜像服务 Docker镜像的基本使用
  • 9
    使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
  • 10
    利用Helm简化Kubernetes应用部署
  • 1
    场景题:100G的文件里有很多id,用1G内存的机器排序,怎么做?
    17
  • 2
    【Azure Service Bus】分享使用 Python Service Bus SDK 输出SDK内操作日志
    36
  • 3
    框架源码私享笔记(02)Mybatis核心框架原理 | 一条SQL透析核心组件功能特性
    12
  • 4
    阿里云操作系统控制台评测:国产AI+运维 一站式运维管理平台
    20
  • 5
    Docker——阿里云服务器使用Docker部署python项目全程小记
    22
  • 6
    千问QWQ-32B/满血DeepSeek R1部署指南,两种方式轻松玩转热门推理模型
    30
  • 7
    如何创建一个学校网站?
    17
  • 8
    玩转云服务器——阿里云操作系统控制台体验测评
    49
  • 9
    场景题:线上接口响应慢,应该如何排查问题?
    21
  • 10
    什么是云计算平台?如何打造云平台核心要件?
    16

    • 相关产品

  • 容器服务Kubernetes版
    文档详情 产品详情

    • 相关课程

    更多
  • 使用ASK容器化部署大语言模型FastChat
  • 如何在 ACK 中使用 MSE Ingress
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 使用Kubernetes监控定位Pod状态异常根因
  • 如何使用Kubernetes监控定位慢调用
  • 使用Kubernetes监控发现资源使用,流量分布不均匀的问题

    • 相关电子书

    更多
  • 智算时代,基于 Kubernetes 落地云原生 AI
  • 容器服务 ACK 加速企业应用现代化升级
  • 容器服务 ACK – 智算时代的现代化应用平台

    • 相关实验场景

    更多
  • 通过ACK Serverless搭建企业级网站应用
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion

    • 推荐镜像

    更多
  • kubernetes
  • docker-ce
  • grafana
    • 下一篇
    获取百炼API-KEY