报告预览

微服务架构下使用 Higress 构建高性能云原生网关实践-耿蕾蕾.pdf

编号：153253

PDF 34页 5.99MB 下载积分：VIP专享

下载报告请您先登录！

微服务架构下使用 Higress 构建高性能云原生网关实践-耿蕾蕾.pdf

1、微服务架构下，使用Higress构建高性能云原生网关实践阿里云 Higress&MSE 云原生网关负责人/耿蕾蕾（如葑）目录软件架构的演进介绍Kubernetes下微服务的变化与趋势现有 Kubernetes Ingress 的不足与解法Higress 的落地实践Higress Roadmap 规划软件架构的演进说明软件架构的演进介绍软件架构的演进介绍单体架构垂直架构SOA架构微服务架构 Serverless架构？实现快维护成本高模块化负载均衡服务管理RPC技术高密度部署原子、自治按量使用极致弹性Runtime流量网关微服务网关ESB?Kubernetes微服务从传统部署架构演变为以Kuber

2、netes为主的容器化部署后会带来什么新的变化呢？介绍K8s下微服务接入外部流量的方式变化Kubernetes下微服务的变化与趋势Kubernetes下微服务的变化与趋势背景：背景：K8s集群内的网络与外部是天然隔离的，即在K8s集群外部无法直接访问集群内服务。在K8s中微服务网关（Ingress Provider）成为必备组件之一。介绍现有K8s Ingress在实际应用中的不足之处与解决方法现有 Kubernetes Ingress 的不足与解法现有 Kubernetes Ingress 的不足以上统计数据来自K8s社区2018年的Ingress Survey（后续未再独立统计过）Ingr

3、ess表达不足Ingress的可移植性不足Ingress Provider可迁移性不足Ingress的可移植性大于表达不足现有 Kubernetes Ingress 的不足与解法表达弱使用annotations扩展，如Ingress Nginx（K8s默认），配置变更不支持热更新，引起长连接会抖动使用新的CRD，如Istio Ingress（新兴代表），配置复杂且使用门槛高Ingress标准Ingress标准有v1beta1与v1版本安全K8s下采用传统Spring Cloud Gateway差异大版本差异大，且依赖K8s版本，迁移成本高风险高采用数据面与控制合并部署架构，存在稳定性与安全风险

4、不标准不支持Ingress标准自适应v1beta1与v1版本平滑切换，业务无感采用分离部署架构，且支持Waf防护、JWT/OIDC、Sentinel限流等丰富的安全特性易扩展，满足高性能场景要求，且提供Wasm、Lua扩展解法热更新兼容Ingress Nginx注解支持下一代标准Gateway API介绍Higress在阿里巴巴内部的发展历程Higress的落地实践发展历程阶段一：技术选型创建源于2020年阿里内部的“本地生活战役本地生活战役”。战役的核心技术目标是实现阿里巴巴业务域与蚂蚁业务域之间 RPC 互访。阶段一：Higress诞生（支持东西向流量调度）经过2020双11海量请求的考验

5、，大促日可轻松承载每秒承载数10万笔请求，日请求量达到百亿级别。成功孵化Dubbo 3.0 Triple协议。完成了Higress在东西向流量分发的探索。阶段二：Higress从阿里巴巴内部走向云服务支持南北向流量调度（优酷）支持混合云流量调度（钉钉）探索流量网关与微服务网关融合Higress发布商业化网关产品阶段二：Higress支持优酷Nginx网关迁移支持南北向的HTTP/HTTPS场景。Higress新增error page功能平替Nginx的error page。完成了Higress在南北向流量分发的探索。阶段二：Higress支持优酷Nginx网关迁移（续）阶段二：Higress

6、支持钉钉云上云下互通Higress 完成云上云下混合云流量调度的探索。阶段二：Higress在阿里巴巴的业务大图支持东西向、南北向的全域流量调度。支持典型的云上云下混合云流量调度。在支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑、达摩院等阿里各业务系统中使用。阶段二：流量&微服务网关的融合探索随着Higress支持业务的增多，在跟优酷持续合作的过程中，双方团队不约而同提出了一个设想：Tengine（承担流量网关角色）+Higress（承担微服务网关角色）的两层网关是否可以合并为一层Higress呢？在以 K8s 主导的容器化背景下，由于K8s 集群内外网络的天然隔离性，用户需要一款兼顾高性能与安

7、全性，以及强大服务治理能力的入口网关。阶段二：支持“三位一体”发布商业化产品2021 年，阿里巴巴开启了中间件”三位一体”战役，目标是使用云产品支撑集团业务。2021年10月我们将孵化成熟的Higress正式沉淀为云产品，同时服务公有云与阿里云用户。阶段二：Higress产品定位将流量网关与微服务网关（Ingress）二合一，通过硬件加速、内核调优等手段在性能不打折的情况下，用户部署网关的资源成本直降50%阶段三：Higress打造最具竞争力的网关服务软硬一体的极致性能商业化Wasm插件市场支持Nginx注解平滑转换微服务的最佳实践（多种服务发现、HTTP转Dubbo等）发布Higress S

8、erverless版阶段三：支持软硬一体的性能加速采用方案二，即利用CPU的SIMD机制通过AVX-512指令并行处理来提升RSA/ECDSA性能。1C2G压测HTTPS QPS从1004提升到1873，提升约86%。TLS握手RT从313.84ms降到145.81ms，下降一倍。结合内部Tengine网关运维经验对OS内核参数与Envoy调优，QPS性能提升约40%。Envoy 四种硬件加速方案加速前：加速后：注：测试采用HTTPS短连接且关闭session ticket复用。我们为什么选择方案二？Envoy默认采用BoringSSL，替换OpenSSL稳定性待验证QAT方案需要独立硬件卡，

9、成本及运维复杂度高。与龙蜥社区合作的基于下一代Intel SPR、下下代GNR都在上线或者研发过程中，性能相比目前还有倍数级的大幅提升。阶段三：发布Wasm插件市场提供插件市场，网关的二次扩展功能均通过插件提供给用户按需使用。插件采用热更新机制，在沙盒中执行，对网关自身稳定性无影响。借助Webassembly特性用户可以使用多语言编写插件，降低用户扩展网关的门槛。网关Wasm插件与开源Envoy 100%兼容，不存在锁定。阶段三：支持Nginx Ingress注解平滑转换Higress：2022年云栖大会正式开源流量网关&微服务网关&安全网关三合一内核（数据面+控制面）服务管理插件手机APPB

10、rowserIOTOpenWharfOpenWharfK8s K8s 生态生态OpenKruiseOpenKruiseKnativeKnativeAPI-ServerAPI-Server安全WAF防护CC防护认证鉴权插件AI 类插件安全类插件Web插件编辑器APIAPI标准标准IngressIngressGateway API Gateway API 数据面数据面控制面控制面多 K8s 集群灰度协议转换限流降级多注册中心微服务生态微服务生态SpringCloudSpringCloudGatewayGatewayOpentelemetryOpentelemetryNacosNacosDubboD

11、ubboApp1（单体应用）App2（微服务应用）App3（服务网格）Function（Serverless）ServiceMeshServiceMeshConsul/EurakaConsul/Euraka软硬一体热更新热更新规则变更毫秒级生效且业务无感知路由/安全规则热更新WASM 插件热更新高集成高集成首次将流量、微服务、安全三合一支持 K8s/Nacos 等主流服务发现支持 Sentinel 服务级限流标准化标准化最全面实现 Ingress/Gateway API 标准支持 Higress CRD 管理网关生命周期支持 OpenKruise Rollout 灰度发布提供最丰富插件机制（

12、WASM/LUA/进程外插件）提供最全面多语言扩展能力支持丰富的安全、服务管理默认插件易扩展易扩展Higress：高集成开源微服务生态对接 Spring Cloud/Dubbo 微服务架构实现 Sentinel/OpenSergo 流量治理标准集成 Prometheus/SkyWalking 可观测体系支持 KubeVela/OpenKruise 云原生标准支持 Nacos/Zookeeper/Consul 等多种服务发现Higress：易扩展更简便易用的插件 SDK 与声明式配置插件开发聚焦业务处理逻辑，无需关心 wasm vm/context 等状态管理基于 Higress wasm

13、 OCI 格式规范，包含插件文档和配置约束，统一基于 OCI 管理元信息和版本，方便插件能力共享简单配置即可面向域名或路由生效，完全热更新，对流量无影响Higress：简单易用提供默认Console、K8s与非K8s部署、兼容Ingress的v1beta1与v1地址：http:/demo.higress.io/非K8s模式一键部署Higress开源Roadmap规范介绍Higress Roadmap规划Higress Roadmap规划2023.102024.012024.04MilestoneMilestone持续深化开源生态集成，欢迎社区小伙伴参与共建社区生态社区生态AIAI&Server

14、lessServerless生态集成生态集成实现实现AIAI PluginPlugin集成集成LLMLLM生态生态实现实现HigressHigress +KnativeKnative集成集成兼容Ingress注解/插件能力实现从Ingress平滑转换插件扩展生态插件扩展生态支持Java扩展支持TypeScript扩展落地插件OCI规范，交互式配置推出通用的WASM插件市场APIAPI 管理管理面向API的模型和策略插件支持API文档发布，API分组推出开发者工具 HigressHigress +OpenWharfOpenWharf（ServerlessServerless

15、）集成）集成Higress：热更新更稳定、更安全、更灵活的扩展方式支持 Lua 语言开发支持多种语言开发高性能 WASM 插件Rust、C+、Golang、AssemblyScript 等捆绑式独立、解耦key-authrate-limitv1v2key-authrate-limithmac-auth升级网关数据面key-authrate-limithmac-authkey-auth v2升级插件控制面生效已有插件：流量无损生效自定义插件：流量有损插件支持热更新，流量无损插件逻辑 crash 不影响流量插件逻辑 crash 会影响流量插件逻辑可能导致网关挂掉插件逻辑无法导致网关挂掉传统传统N

16、ginxNginx类网类网关关分发集成阶段插件开发阶段运行生效阶段Higress：标准化跨域技术鸿沟的桥梁支持 K8s Ingress API 标准，支持 Nginx Ingress 核心功能注解无缝转换。比 Nginx Ingress 提供更实用的功能注解，如服务级限流，RESTful路由等。拥抱 Gateway API 标准，可以实现 Ingress API 和 Gateway API 混合使用，平滑迁移。apiVersion:networking.k8s.io/v1kind:Ingressmetadata:annotations:nginx.ingress.kubernetes.io/rewrite-target:/higress.io/match-method:POST PUT PATCH name:foospec:ingressClassName:higress rules:-http:paths:-pathType:Prefix path:/foo backend:service:name:foo-service port:number:5678

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（微服务架构下使用 Higress 构建高性能云原生网关实践-耿蕾蕾.pdf）为本站（张5G）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

微服务架构下 使用 Higress 构建高性能云原生网关实践-耿蕾蕾.pdf

微服务架构下 使用 Higress 构建高性能云原生网关实践-耿蕾蕾.pdf

微服务架构下使用 Higress 构建高性能云原生网关实践-耿蕾蕾.pdf

微服务架构下使用 Higress 构建高性能云原生网关实践-耿蕾蕾.pdf