共计 1339 个字符,预计需要花费 4 分钟才能阅读完成。
作者 / 如葑
流量网关和微服务网关必须离开构建吗?
在容器技术和 K8s 主导的云原生时代,这个命题正浮现出新的答案。
更经济:将流量网关与微服务网关合二为一,用户资源老本直降 50%
流量网关 (如 Nignx) 是指提供全局性的、与后端业务利用无关的策略,如 HTTPS 证书卸载、Web 防火墙、全局流量监控等;微服务网关 (如 Spring Cloud Gateway) 是指与业务紧耦合的、提供单个业务域级别的策略,如服务治理、身份认证等。
在虚拟化期间的微服务架构下,业务通常采纳流量网关 + 微服务网关的两层架构,流量网关负责南北向流量调度和平安防护,微服务网关负责东西向流量调度和服务治理,而在容器和 K8s 主导的云原生时代,Ingress 成为 K8s 生态的网关规范,赋予了网关新的使命,使得流量网关 + 微服务网关合二为一成为可能。
此次阿里云 MSE 公布的云原生网关在能力不打折的状况下,将两层网关变为一层,不仅能够节俭 50% 的资源老本,还能够升高运维及应用老本。部署构造示意图如下,右边为传统网关模式,右图为下一代云原生网关模式。
云原生网关部署示意图
更平安:提供丰盛的认证鉴权能力,升高客户的平安接入老本
认证鉴权是客户对网关的刚需,MSE 云原生网关不仅提供惯例的 JWT 认证,也提供基于受权凋谢网络规范 OAuth 2.0 的 OIDC 认证。同时,MSE 云原生网关人造反对阿里云的利用身份服务 IDaaS,帮忙客户实现支付宝、淘宝、天猫等的三方认证登陆,并以插件的形式反对来扩大认证鉴权性能,以升高客户的平安接入老本。现有认证鉴权性能如下图:
认证鉴权性能图
更对立:网关直连后端服务,买通 Nacos/Eureka/K8s 多种服务起源,并且率先反对 Apache Dubbo3.0 协定
开源曾经成为推动软件倒退的源能源之一,面向社区规范、凋谢的商业产品更有生命力。
Envoy 是最受 K8s 社区欢送的 Ingress 实现之一,正成为云原生时代流量入口的规范技术计划。MSE 云原生网关依靠于 Envoy 和 Istio 进行构建,实现了对立的管制面管控,并直连后端服务,反对了 Dubbo3.0、Nacos,买通阿里云容器服务 ACK,主动同步服务注册信息。MSE 云原生网关对 Dubbo 3.0 与 Nacos 的反对,曾经率先在钉钉业务中上线,下图是钉钉 Dubbo 3.0 落地的部署简图如下:
钉钉业务落地简图
更稳固:技术积淀已久,历经 2020 双 11 考验,每秒承载数 10 万笔申请
商用产品并非久而久之。
MSE 云原生网关早已在阿里巴巴外部经验千锤百炼。目前曾经在支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑等阿里各业务零碎中应用,并通过 2020 双 11 海量申请的考验,大促日可轻松承载每秒 10 万笔申请,日申请量达到百亿级别。
阿里巴巴外部云原生网关业务落地简图
商业化后,MSE 云原生网关提供后付费和包年包月两类付费模式,反对杭州、上海、北京、深圳 4 个 region,并会逐渐凋谢其余 region,新用户首购立享限时折扣,可钉钉搜寻群号 34754806 或钉钉扫描下方二维码可退出用户群交换。
相干介绍网址:
IDaaS:https://help.aliyun.com/docum…
点击链接(https://www.aliyun.com/produc…)浏览原文理解更多详情~