作者:元毅
审核校对:溪洋、海珠
编辑 & 排版:雯燕
背景
随着云原生利用微服务化、Serverless 化,用户须要面对简单路由规定可配置、反对多种应用层协定(HTTP、HTTPS 和 QUIC 等)、服务拜访的安全性以及流量的可观测性等诉求。传统的基于四层 SLB Ingress,已无奈满足这些诉求。
阿里云容器服务 ALB Ingress Controller 基于应用型负载平衡 ALB(Application Load Balancer)之上提供全托管免运维的 Ingress 流量治理。依靠阿里云容器服务 Kubernetes 产品,兼容 Nginx Ingress 语义,具备配置以及治理简单业务路由的能力,证书主动发现,流量入口可观测,同时反对多种应用层协定(QUIC 等),具备大规模七层流量解决能力,让用户轻松应答云原生利用流量治理。
ALB 产品
应用型负载平衡 ALB(Application Load Balancer)是阿里云推出的专门面向 HTTP、HTTPS 和 QUIC 等应用层负载场景的负载平衡服务,具备超强弹性及大规模七层流量解决能力。
ALB 个性
弹性主动伸缩:ALB 同时提供域名与 VIP(Virtual IP address),反对对多台云服务器进行流量散发以扩大利用零碎的服务能力,通过打消单点故障来晋升利用零碎的可用性。ALB 容许您自定义可用区组合,并反对在可用区间弹性缩放,防止单可用区资源瓶颈。
高级的协定反对:ALB 反对利用传输协定 QUIC,在实时音视频、互动直播和游戏等挪动互联网利用场景中,访问速度更快,传输链路更安全可靠。ALB 同时反对 gRPC 框架,可实现海量微服务间的高效 API 通信。
基于内容的高级路由:ALB 反对基于 HTTP 标头、Cookie、HTTP 申请办法等多种规定来辨认特定业务流量,并将其转发至不同的后端服务器。同时 ALB 还反对重定向、重写以及自定义 HTTPS 标头等高级操作。
平安加持:ALB 自带分布式拒绝服务 DDoS(Distributed Denial of Service)防护,一键集成 Web 利用防火墙(Web Application Firewall,简称 WAF)。同时 ALB 反对全链路 HTTPS 加密,能够实现与客户端或后端服务器的 HTTPS 交互;反对 TLS 1.3 等高效平安的加密协议,面向加密敏感型业务,满足 Zero-Trust 新一代平安技术架构需要;反对预制的安全策略,您能够自定义安全策略。
云原生利用:在云原生时代,PaaS 平台将下沉到基础设施,成为云的一部分。随着云原生逐渐成熟,互联网、金融、企业等诸多行业新建业务时抉择云原生部署,或对现有业务进行云原生化革新。ALB 与容器服务 Kubernetes 版(Alibaba Cloud Container Service for Kubernetes,简称 ACK)深度集成,是阿里云的官网云原生 Ingress 网关。
弹性灵便的计费:ALB 通过弹性公网 IP(Elastic IP Address,简称 EIP)和共享带宽提供公网能力,实现公网灵便计费;同时采纳了更先进的、更适宜弹性业务峰值的基于容量单位(LCU)的计价计划。
阿里云容器服务 ALB Ingress Controller
阿里云容器服务 ALB Ingress Controller 是基于阿里云应用型负载平衡 ALB(Application Load Balancer)之上提供更为弱小的 Ingress 流量治理形式,兼容 Nginx Ingress,具备解决简单业务路由和证书主动发现的能力,反对 HTTP、HTTPS 和 QUIC 协定,齐全满足云原生利用场景下对超强弹性和大规模七层流量解决能力的需要。
实现原理
ALB Ingress Controller 通过 API Server 监听 kubernetes Ingress 资源的变动,动静地生成 Albconfig(Albconfig 是在 ALB Ingress Controller 提供的 CRD 资源,用于 ALB 实例配置),而后顺次创立 ALB 实例、监听、路由转发规定以及后端服务器组。Kubernetes 中 Service、Ingress 与 Albconfig 有着以下关系:
- Service 是后端实在服务的形象,一个 Service 能够代表多个雷同的后端服务。
- Ingress 是反向代理规定,用来规定 HTTP/HTTPS 申请应该被转发到哪个 Service 上。例如:依据申请中不同的 Host 和 URL 门路,让申请转发到不同的 Service 上。
- Albconfig 是在 ALB Ingress Controller 提供的 CRD 资源,应用 ALBConfig CRD 来配置 ALB 实例和监听。一个 Albconfig 对应一个 ALB 实例。
产品劣势
丰盛的转发个性
- 基于 Header、Cookie 转发
- 域名 URL 转发:反对依据不同的域名和 URL 进行流量调度,晋升利用零碎灵活性。
高弹性大吞吐
针对负载平衡实例,首家提出性能保障的云计算厂商。
- 性能保障型实例:推出性能保障型实例,实现不同实例间的性能隔离,提供相应规格下的性能保障。
- 超大性能规格:针对高性能需要,提供超大规格的负载平衡实例,解决性能瓶颈问题。
面向云原生利用
- 基于原生 Kubernetes Ingress
- 人造反对阿里云容器服务 Kubernetes 产品
- 兼容 Nginx Ingress 语义
更安全可靠
- 组件托管,高可用免运维
- 证书治理:主动发现证书。
利用场景
ALB 目前反对的场景包含高弹性互联网场景、视音频行业低提早场景、面向云原生利用场景等。
小结
以后阿里云容器服务 ALB Ingress Controller 已凋谢公测,用户能够通过容器服务控制台间接部署 ALB Ingress Controller,反对 ACK 托管版、ACK 专有版以及 Serverless Kubernetes。
点击此处理解更多产品相干信息:
相干链接:
1)ALB Ingress 介绍:
https://help.aliyun.com/docum…
2)ALB 介绍:
https://help.aliyun.com/docum…