Higress下一代云原生網(wǎng)關(guān)

Higress 是基于阿里內(nèi)部兩年多的 Envoy Gateway 實(shí)踐沉淀，以開源 Istio 與 Envoy 為核心構(gòu)建的下一代云原生網(wǎng)關(guān)。Higress 實(shí)現(xiàn)了安全防護(hù)網(wǎng)關(guān)、流量網(wǎng)關(guān)、微服務(wù)網(wǎng)關(guān)三層網(wǎng)關(guān)合一，可以顯著降低網(wǎng)關(guān)的部署和運(yùn)維成本。

使用場景

• Kubernetes Ingress 網(wǎng)關(guān):

  Higress 可以作為 K8s 集群的 Ingress 入口網(wǎng)關(guān), 并且兼容了大量 K8s Nginx Ingress 的注解，可以從 K8s Nginx Ingress 快速平滑遷移到 Higress。

  支持 Gateway API 標(biāo)準(zhǔn)，支持用戶從 Ingress API 平滑遷移到 Gateway API。

• 微服務(wù)網(wǎng)關(guān):

  Higress 可以作為微服務(wù)網(wǎng)關(guān), 能夠?qū)佣喾N類型的注冊(cè)中心發(fā)現(xiàn)服務(wù)配置路由，例如 Nacos, ZooKeeper, Consul 等。

  并且深度集成了 Dubbo, Nacos, Sentinel 等微服務(wù)技術(shù)棧，基于 Envoy C++ 網(wǎng)關(guān)內(nèi)核的出色性能，相比傳統(tǒng) Java 類微服務(wù)網(wǎng)關(guān)，可以顯著降低資源使用率，減少成本。

• 安全防護(hù)網(wǎng)關(guān):

  Higress 可以作為安全防護(hù)網(wǎng)關(guān)， 提供 WAF 的能力，并且支持多種認(rèn)證鑒權(quán)策略，例如 key-auth, hmac-auth, jwt-auth, basic-auth, oidc 等。

核心優(yōu)勢(shì)

• 生產(chǎn)等級(jí)

  脫胎于阿里巴巴2年多生產(chǎn)驗(yàn)證的內(nèi)部產(chǎn)品，支持每秒請(qǐng)求量達(dá)數(shù)十萬級(jí)的大規(guī)模場景

  徹底擺脫 reload 引起的流量抖動(dòng)，配置變更毫秒級(jí)生效且業(yè)務(wù)無感

• 平滑演進(jìn)

  支持 Nacos/Zookeeper 等多種注冊(cè)中心，可以不依賴 K8s Service 進(jìn)行服務(wù)發(fā)現(xiàn)，支持非容器架構(gòu)平滑演進(jìn)到云原生架構(gòu)

  支持從 Nginx Ingress Controller 平滑遷移，支持平滑過渡到 Gateway API，支持業(yè)務(wù)架構(gòu)平滑演進(jìn)到 ServiceMesh

• 兼收并蓄

  兼容 Nginx Ingress Annotation 80%+ 的使用場景，且提供功能更豐富的 Higress Annotation 注解

  兼容 Ingress API/Gateway API/Istio API，可以組合多種 CRD 實(shí)現(xiàn)流量精細(xì)化管理

• 便于擴(kuò)展

  提供 Wasm、Lua、進(jìn)程外三種插件擴(kuò)展機(jī)制，支持多語言編寫插件，生效粒度支持全局級(jí)、域名級(jí)，路由級(jí)

  插件支持熱更新，變更插件邏輯和配置都對(duì)流量無損