一、简介
MSE-Higress是遵循开源Ingress/Gateway API标准的下一代网关产品,将传统的流量网关、微服务网关、安全网关合三为一,具有高集成、易使用、易扩展、热更新的特点。本报告将从流量调度、服务治理、插件市场等方面对MSE-Higress进行详细测评,并对比其他网关如Nginx、APISIX、Spring Cloud Gateway等,分析其在功能、性能、架构、可扩展性、运维、价格等方面的优势和不足。
二、流量调度
MSE-Higress作为流量入口网关,支持多种路由方式,包括单服务、多服务、标签路由、服务Mock和重定向,并且支持gRPC、HTTP和WebSocket等多种网络协议。这种灵活的流量调度能力可以帮助用户实现复杂的流量管理需求,提高应用的服务质量和性能。
- 单服务路由:MSE-Higress可以按照一定的规则将请求路由到指定的服务实例上。这可以通过配置规则或者使用图形化界面来实现。
- 多服务路由:对于多个服务之间的路由,MSE-Higress提供了多种策略,如轮询、最少连接、哈希等。这些策略可以根据不同的场景选择,以满足性能、公平性和一致性等方面的需求。
- 标签路由:MSE-Higress支持根据请求的标签进行路由,这使得在微服务架构中根据不同的业务需求进行灵活的流量调度成为可能。
- 服务Mock和重定向:在开发或测试阶段,MSE-Higress可以模拟服务响应,以便于前端或后端开发人员的调试。同时,它也可以根据规则将请求重定向到指定的服务或路径上。
三、服务治理
MSE-Higress提供了丰富的流量治理能力,支持多种服务发现方式,如容器服务、MSE Nacos、MSE ZooKeeper、ECS和域名等,可以以统一的模型支持服务版本以及灰度发布能力。这使得MSE-Higress在服务治理方面表现出色,能够满足微服务架构的需求。
- 服务发现:MSE-Higress支持多种服务发现方式,包括容器服务、MSE Nacos、MSE ZooKeeper、ECS和域名等。这使得它能够与不同的容器编排平台进行集成,实现自动化的服务注册和发现。
- 版本控制和灰度发布:MSE-Higress支持服务版本控制和灰度发布。通过配置规则,可以将新版本的请求路由到指定的服务实例上,从而实现平滑的版本升级和回滚。
- 管理服务流量:为了保护服务免受突发的流量冲击,MSE-Higress提供了流量管理功能。通过配置相应的规则,可以限制某个服务的请求速率或总并发数。
四、插件市场
MSE-Higress的插件市场是一个集成了多种业务逻辑插件的应用商店,用户可以根据需要选择并安装相应的插件,以扩展网关的功能。这些插件可以提供各种业务逻辑,如认证鉴权、安全防护、流量观测等。以下是插件市场的一些特点:
- 认证鉴权:MSE-Higress的插件市场提供了多种认证鉴权插件,如JWT验证、OAuth2等。通过安装这些插件,用户可以实现安全的用户身份验证和授权,确保只有经过授权的用户能够访问特定的服务。
- 安全防护:插件市场提供了一些安全防护插件,如防火墙、SQL注入防护、XSS防护等。通过安装这些插件,用户可以提高应用的安全性,防止潜在的安全威胁和攻击。
- 流量管控插件:目前MSE-Higress的插件市场提供了key-rate-limit、http-real-ip及hsts。通过使用速率限制插件,用户可以限制每个用户或每个IP的请求速率,以防止过度使用资源。另外还有并发限制插件可以限制同时处理的请求数量,以防止系统过载。另外使用定制路由插件,用户可以根据请求的URL或HTTP方法将请求路由到不同的服务实例或处理逻辑。
- 传输协议插件:目前MSE-Higress的插件市场提供了custom-response与http2-misdirect。通过安装gRPC插件,MSE-Higress可以支持gRPC协议,提供高效且可扩展的远程调用方案。同时http2-misdirect能够更好的支持HTTP/2协议,提供更好的性能和多路复用能力。
- 流量观测:目前MSE-Higress的插件市场还没有提供这类功能。但是我个人觉得,MSE-Higress团队可以尝试增加Prometheus、Grafana等流量观测的插件。通过安装这些插件,用户可以收集和分析网关的流量数据,以便了解应用的运行状况、优化性能和排除故障。
MSE-Higress的插件市场提供了一个方便的插件管理平台,使得用户可以轻松地扩展和定制网关的功能。这有助于提高应用的安全性、性能和可维护性,满足不同业务场景的需求。
五、MSE-Higress产品文档
从官方的文档来看,MSE-Higress提供了详细的操作文档,包括安装指南、配置说明、使用手册和常见问题解答等。这些文档提供了详细的步骤和说明,帮助用户正确地安装和使用MSE-Higress,同时还提供了常见问题的解决方案,帮助用户快速解决问题。在实际的操作过程中,我发现一个问题,我需要体验服务管理里面的版本管理,按照官方提供的操作手册,我是无法找到对应的功能。
六、与其他网关的对比
- Nginx:Nginx是一款轻量级的网关工具,具有高性能和灵活的配置。相比Nginx,MSE-Higress在功能和性能方面更加出色,提供了更多的流量管理和服务治理能力。
- APISIX:APISIX是一款开源的API网关,具有出色的路由和负载均衡能力。相比APISIX,MSE-Higress在服务治理方面更加完善,支持更多的插件和扩展点。
- Spring Cloud Gateway:Spring Cloud Gateway是一款基于Spring框架的API网关,提供了丰富的路由和过滤器功能。不过这个产品我在项目实际应用中没有使用。
七、总结
MSE-Higress是一种优秀的云原生网关,可以调度流量、管理服务并提供插件市场等功能,适用于多种应用开发和运维需求。相比其他网关,MSE-Higress具有一定的优势,尤其在服务治理和可扩展性方面表现突出。不过,MSE-Higress在运维和价格方面可能需要更多的投入。总的来说,MSE-Higress是一款具有潜力的产品,值得用户关注和尝试。
