Higress 0.7.0 版本发布:GA 进入倒计时

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
函数计算FC,每月15万CU 3个月
Serverless 应用引擎免费试用套餐包,4320000 CU,有效期3个月
简介: Higress 0.7.0 版本发布:GA 进入倒计时

作者:Higress


进展概要


  1. Higress 控制台正式 release,涵盖 Higress 的服务/路由/域名/证书管理能力,并提供开箱即用的可观测功能
  2. 安装/升级 Higress 时支持自动安装对应版本的 Higress Console,避免版本不适配的问题
  3. 支持开启 Istio API,实现更多复杂的功能,并且也可以用于平滑替换 Istio Ingress Gateway


版本特性


Higress 控制台

现在通过 helm 命令安装 Higress 时将自动安装对应版本的 Higress Console,这里通过 higress-console.domain 参数,可以指定控制台的域名。


# 已经添加过 repo 的,请执行 helm repo update
helm repo add higress.io https://higress.io/helm-charts
helm install higress -n higress-system higress.io/higress --create-namespace --render-subchart-notes --set higress-console.domain=console.higress.io

image.png

注意:安装完成后会输出一段文本,其中包含获取控制台登录信息的命令。请执行该命令并记录用户名和密码。

image.png

正式环境部署时,建议控制台开启强制 HTTPS 访问,具体操作方式是,在 higress-system 命名空间下先创建好 TLS 证书和私钥对应的 secret,例如:


apiVersion: v1
kind: Secret
type: kubernetes.io/tls
data:
  tls.crt: -----BEGIN CERTIFICATE-----...
  tls.key: -----BEGIN RSA PRIVATE KEY-----...
metadata:
  name: my-tls-secret
  namespace: higress-system


然后通过下面 helm 命令开启强制 HTTPS 访问:


helm upgrade higress -n higress-system higress.io/higress --set higress-console.tlsSecretName=my-tls-secret


如果希望启用 Higress 自带的 Prometheus&Grafana,可以通过下面 helm 命令进行安装:


helm upgrade higress -n higress-system higress.io/higress --set higress-console.o11y.enabled=true


这样 Higress 控制台就可以看到自带的可观测大盘了:

image.png

当然,你也可以对接已有的 Prometheus&Grafana,使用这份 Higress 官方提供的 Dashboard 配置即可:https://higress.io/grafana/dashboard.json


可以登陆 Higress 控制台 Demo 试用现有所有功能: http://demo.higress.io


开启 Istio API

通过开启 Istio API,可以实现使用 Higress 平滑替换 Istio Ingress Gateway,具体 helm 命令如下:


helm upgrade higress -n higress-system higress.io/higress --set global.enableIstioAPI=true


基于 Istio API,可以实现目前 Higress 还未提供相应 Ingress 注解的能力,例如基于 Istio EnvoyFilter 来实现 HTTP to Dubbo 的协议转换配置方式:


apiVersion: networking.istio.io/v1alpha3
kind: EnvoyFilter
metadata:
  name: http-dubbo-transcoder
  namespace: higress-system
spec:
  configPatches:
  - applyTo: HTTP_FILTER
    match:
      context: GATEWAY
      listener:
        filterChain:
          filter:
            name: envoy.filters.network.http_connection_manager
            subFilter:
              name: envoy.filters.http.router
    patch:
      operation: INSERT_BEFORE
      value:
        name: envoy.filters.http.http_dubbo_transcoder
        typed_config:
          '@type': type.googleapis.com/udpa.type.v1.TypedStruct
          type_url: type.googleapis.com/envoy.extensions.filters.http.http_dubbo_transcoder.v3.HttpDubboTranscoder
  - applyTo: HTTP_ROUTE
    match:
      context: GATEWAY
      routeConfiguration:
        vhost:
          route:
            name: test
    patch:
      operation: MERGE
      value:
        route:
          upgrade_configs:
          - connect_config:
              allow_post: true
            upgrade_type: CONNECT
        typed_per_filter_config:
          envoy.filters.http.http_dubbo_transcoder:
            '@type': type.googleapis.com/udpa.type.v1.TypedStruct
            type_url: type.googleapis.com/envoy.extensions.filters.http.http_dubbo_transcoder.v3.HttpDubboTranscoder
            value:
              request_validation_options:
                reject_unknown_method: true
                reject_unknown_query_parameters: true
              services_mapping:
              - group: dev
                method_mapping:
                - name: sayName
                  parameter_mapping:
                  - extract_key: p
                    extract_key_spec: ALL_QUERY_PARAMETER
                    mapping_type: java.lang.String
                  passthrough_setting:
                    passthrough_all_headers: true
                  path_matcher:
                    match_http_method_spec: ALL_GET
                    match_pattern: /dubbo/hello
                name: com.alibaba.nacos.example.dubbo.service.DemoService
                version: 1.0.0
              url_unescape_spec: ALL_CHARACTERS_EXCEPT_RESERVED


上述配置比较复杂,原因是为了方便 Envoy 数据面程序逻辑处理而设计的 Schema。目前 Higress 社区已经在设计更方便 Ingress 配置使用的 CRD,后续也会在 Higress 控制台上提供对应的配置功能。


GA 版本规划


Higress 预计将在 3 月底/4 月初发布首个 GA 版本, 这个版本的主要规划如下:

  1. 实现 HTTP to Dubbo 协议转换的控制面配置简化
  2. Higress 控制台提供 Wasm 插件能力,支持配置自定义插件
  3. 推出第一版 Higress Admin API,可以被其他平台/工具集成
  4. 全面完善 Higress 官网文档,覆盖 Higress 全部功能的详细说明


Higress 社区


欢迎认领 Higress Issue 任务:https://github.com/alibaba/higress/issues?q=is%3Aopen+is%3Aissue+label%3A%22help+wanted%22


完成一定数量的 Issues 就可以成为 Higress Committer,也有机会获得开源社区的礼物和荣誉🏆


欢迎加入 Higress 社区群,及时了解更多 Higress 动向:

image.png

微服务引擎 MSE 折扣


【0元试用】服务治理试用版,开通后 30 天免费使用。

【新老同享】

服务治理资源包:专业版/(7200Agent*小时)67.5 元。

注册配置中心资源包:开发版/规格 1c2g 76.7 元

【首购专享】

注册配置中心专业版,引擎类型 Nacos,包年包月 7 折。

注册配置中心专业版,引擎类型 ZooKeeper,包年包月 7 折。

云原生网关,包年包月 7 折。

服务治理资源包(按量抵扣),包年包月 7 折。

相关文章
|
6月前
|
IDE 小程序 开发工具
【社区每周】IDE 3.2 Beta版发布,支持添加版本备注(2022年9月第四期)
【社区每周】IDE 3.2 Beta版发布,支持添加版本备注(2022年9月第四期)
52 0
|
监控 Cloud Native 机器人
新版发布 | Cloudpods v3.10.4 和 v3.9.12 正式发布
Cloudpods 是一个开源的 Golang 实现的云原生的多云和混合云融合平台。 Cloudpods 不仅可以管理本地的虚拟机和物理机资源,还可以管理其他公有云和私有云平台的资源。
新版发布 | Cloudpods v3.10.4 和 v3.9.12 正式发布
|
Kubernetes 虚拟化 异构计算
新版发布 | Cloudpods v3.10.5 和 v3.9.13 正式发布
Cloudpods v3.10.5 和 v3.9.13 正式发布,本期发布中,ocboot 部署脚本有较多变化,首先支持以非 root 用户执行安装流程,其次响应社区的呼吁做了一些优化。
|
Kubernetes 监控 Ubuntu
新版发布 | Cloudpods v3.10.3 和 v3.9.11 正式发布
新版发布 | Cloudpods v3.10.3 和 v3.9.11 正式发布!其中v3.10.3增加了平台升级记录、巡检报告支持下载等企业版新功能。
新版发布 | Cloudpods v3.10.3 和 v3.9.11 正式发布
【Google Play】创建和管理内部测试版本 ( 创建内部测试版本 | 检查并发布内部测试版本 )(一)
【Google Play】创建和管理内部测试版本 ( 创建内部测试版本 | 检查并发布内部测试版本 )(一)
733 0
【Google Play】创建和管理内部测试版本 ( 创建内部测试版本 | 检查并发布内部测试版本 )(一)
|
Kubernetes 负载均衡 NoSQL
新版发布 | Cloudpods v3.10.2 正式发布
距离 v3.10 大版本发布刚过去一个月, v3.10.2 也要正式 release 了,快来看看它新增了哪些新功能以及修复了哪些问题吧。
新版发布 | Cloudpods v3.10.2 正式发布
|
Dubbo Cloud Native 安全
Higress 0.7.0 版本发布:GA 进入倒计时
一个遵循开源Ingress/Gateway API标准,提供流量调度、服务治理、安全防护三合一的高集成、易使用、易扩展、热更新的下一代云原生网关。
Higress 0.7.0 版本发布:GA 进入倒计时
|
Prometheus Kubernetes Cloud Native
上线控制台,降低使用门槛|Higress 1.0.0 RC 版本发布
一个遵循开源Ingress/Gateway API标准,提供流量调度、服务治理、安全防护三合一的高集成、易使用、易扩展、热更新的下一代云原生网关。
上线控制台,降低使用门槛|Higress 1.0.0 RC 版本发布
|
运维 安全 Cloud Native
阿里云WAF 3.0重磅升级发布!倒计时1天!
国内唯一获得Gartner、Forrester、IDC、Frost&Sullivan四大国际权威机构认可的阿里云WAF!!! 明天有大事宣布!!!
135 0
|
运维 Kubernetes Cloud Native
OpenKruise v0.9.0 版本发布:新增 Pod 重启、删除防护等重磅功能
OpenKruise 是阿里云开源的云原生应用自动化管理套件,也是当前托管在 Cloud Native Computing Foundation (CNCF) 下的 Sandbox 项目。它来自阿里巴巴多年来容器化、云原生的技术沉淀,是阿里内部生产环境大规模应用的基于 Kubernetes 之上的标准扩展组件,也是紧贴上游社区标准、适应互联网规模化场景的技术理念与最佳实践。
OpenKruise v0.9.0 版本发布:新增 Pod 重启、删除防护等重磅功能