为什么 Higress 是 Knative 入口网关的最佳实践?
💡
原文中文,约11400字,阅读约需28分钟。
📝
内容提要
Knative Serving是基于K8s的Serverless开源平台,提供自动扩缩容、服务版本修订、自动流量管理等特性。Higress是云原生网关,提供流量治理、安全防护、可观测和可扩展能力。Higress可以增强Knative Serving的网络层能力。
🎯
关键要点
- Knative Serving 是基于 K8s 的 Serverless 开源平台,提供自动扩缩容、服务版本修订和自动流量管理等特性。
- Higress 是云原生网关,提供流量治理、安全防护、可观测和可扩展能力,增强 Knative Serving 的网络层能力。
- Serverless 架构降低了开发和运维的复杂性,提高了开发效率和应用程序质量。
- Knative Serving 通过 Controller 和 DomainMapping 等组件管理资源生命周期,核心组件提供弹性能力。
- Knative 网络层依赖 Ingress Gateway,官方提供 Contour、Istio 和 Kourier 等网络层组件。
- Higress 作为 Knative 服务的流量入口,提供更强的流量治理、安全防护和可观测能力。
- Net-Istio 通过分离数据面与控制面实现服务对外发布,使用 Envoy 处理网络流量。
- KIngress 是 Knative 的 CRD,包含服务对外披露所需的信息,支持流量分配和安全配置。
- Higress 适配 Knative Serving 的方案包括 Higress+KIngress 和 Higress+IstioCRD,前者更为原生,后者兼容 Istio。
- Higress 提供插件市场,支持认证鉴权、限流等功能,简化 Serverless 服务开发者的工作。
- Higress 的限流和认证鉴权能力通过插件实现,确保服务安全性和可控性。
- Higress 通过 IstioCRD 兼容能力替代 Istio,简化 Knative 网络层的复杂度。
🏷️
标签
➡️
