Bandingkan fitur, arsitektur, dan performa dari NGINX Ingresses, ALB Ingresses, dan MSE Ingresses - Container Service for Kubernetes

Kluster ACK yang dikelola dan Kluster ACK Serverless mendukung NGINX Ingresses, Application Load Balancer (ALB) Ingresses, dan Microservices Engine (MSE) Ingresses. NGINX Ingresses memerlukan pemeliharaan manual, sedangkan ALB Ingresses dan MSE Ingresses sepenuhnya dikelola. Topik ini menjelaskan perbedaan antara ketiganya dalam hal skenario penggunaan, fitur, dan performa. Anda dapat memilih jenis Ingress yang sesuai untuk bisnis Anda berdasarkan detail perbandingan yang dijelaskan dalam topik ini.

Informasi latar belakang

NGINX Ingresses menyediakan manajemen lalu lintas dan fitur perutean tingkat lanjut di Lapisan 7 berdasarkan Ingress NGINX Controller sumber terbuka. Kompatibel dengan komunitas upstream dan mendukung ekstensi. Namun, NGINX Ingresses memerlukan pemeliharaan manual dan tidak memiliki jaminan SLA. Jika Anda ingin menyesuaikan gateway, Anda dapat memilih NGINX Ingresses.
ALB Ingresses dikembangkan berdasarkan instance ALB dan sepenuhnya kompatibel dengan NGINX Ingresses. Menggunakan arsitektur all-in-one yang sepenuhnya dikelola, mendukung akselerasi perangkat keras SSL, penskalaan otomatis, latensi rendah, serta perutean kompleks. Setiap instance ALB mendukung satu juta QPS dan memberikan kemampuan perutean lalu lintas yang ditingkatkan untuk ALB Ingresses. Untuk informasi lebih lanjut, lihat Pengelolaan ALB Ingress.
Sebagai gateway Higress Enterprise Edition, MSE Ingresses kompatibel dengan NGINX Ingresses dan cocok untuk skenario mikroservis. Mendukung berbagai mode penemuan layanan, metode autentikasi yang beragam, serta plugin dan ekstensi dalam beberapa bahasa. MSE Ingresses mendukung rilis canary, resource prefetching, dan pembatasan lalu lintas. Setiap gateway cloud-native MSE mendukung satu juta QPS dan memberikan kemampuan perutean lalu lintas yang ditingkatkan.

Skenario

Jenis	Skenario
Nginx Ingress	Kluster Anda memerlukan gateway yang sangat disesuaikan. Kluster Anda melakukan rilis canary dan blue-green deployment untuk aplikasi cloud-native.
ALB Ingress	Kluster Anda memerlukan gateway dan komponen yang sepenuhnya dikelola tanpa operasi dan pemeliharaan (O&M). Kluster Anda memerlukan penskalaan otomatis berperforma tinggi untuk aplikasi Internet di Lapisan 7. Kluster Anda memerlukan multi-level ketersediaan tinggi dalam service level agreement (SLA) hingga 99,995%. Kluster Anda melakukan rilis canary dan blue-green deployment untuk aplikasi cloud-native. Kluster Anda menggunakan satu instance ALB untuk mengelola lalu lintas untuk beberapa layanan cloud. Kluster Anda memerlukan pemulihan bencana dalam berbagai skenario, seperti hybrid cloud dan skenario cloud lintas wilayah. Kluster Anda memerlukan QPS tinggi dan sejumlah besar koneksi bersamaan.
MSE Ingress	Kluster Anda memerlukan gateway yang sepenuhnya dikelola tanpa O&M. Kluster Anda mengadopsi arsitektur mikroservis, menggunakan Nacos dan ZooKeeper untuk implementasi penemuan layanan, menggunakan Sentinel untuk membatasi lalu lintas, memiliki konversi HTTP-to-Dubbo yang diaktifkan, atau terintegrasi dengan OpenTelemetry. Kluster Anda memerlukan manajemen lalu lintas utara-selatan dan menggunakan pusat registrasi tradisional seperti Nacos, Kubernetes, DNS, atau alamat IP tetap untuk menemukan layanan backend. Kluster Anda memerlukan manajemen lalu lintas timur-barat, komunikasi internal dalam hybrid cloud, beberapa pusat data, dan domain bisnis yang beragam, serta integrasi tanpa hambatan dengan service mesh. Kluster Anda menggunakan gateway yang dibagi di antara beberapa kluster, beberapa platform PaaS, dan beberapa instance Elastic Compute Service (ECS). Kluster Anda memerlukan komunikasi internal dalam hybrid cloud, beberapa pusat data, dan domain bisnis yang beragam. Kluster Anda memerlukan autentikasi, konfigurasi fleksibel, dan perlindungan keamanan yang ditingkatkan. Kluster Anda memerlukan QPS tinggi dan konkurensi tinggi.

Implementasi

Gambar berikut menunjukkan bagaimana NGINX Ingresses, ALB Ingresses, dan MSE Ingresses meneruskan permintaan yang diterima oleh www.example.net/app ke aplikasi backend.

NGINX Ingresses

Kontroler NGINX Ingress adalah implementasi yang mengintegrasikan bidang kontrol dan bidang data. Setiap pod dari kontroler NGINX Ingress menjalankan proses kontroler sebagai bidang kontrol dan proses NGINX lainnya sebagai bidang data. Oleh karena itu, pod kontroler NGINX Ingress memproses baik permintaan konfigurasi maupun permintaan pengguna.

ALB Ingresses

Kontroler ALB Ingress menggunakan API server untuk mendapatkan perubahan pada sumber daya Ingress dan AlbConfig secara dinamis, lalu memperbarui instance ALB. Berbeda dengan kontroler NGINX Ingress, kontroler ALB Ingress adalah bidang kontrol yang dikelola dari instance ALB. Ini mengelola instance ALB tetapi tidak memproses permintaan pengguna. Permintaan pengguna didistribusikan oleh instance ALB.

MSE Ingresses

Kontroler MSE Ingress mendengarkan sumber daya Ingress yang didefinisikan oleh MseIngressConfigs di kluster dan mengoordinasikan gateway cloud-native MSE untuk mengimplementasikan aturan manajemen lalu lintas yang ditentukan dalam konfigurasi Ingress. Berbeda dengan kontroler NGINX Ingress, kontroler MSE Ingress digunakan untuk mengelola gateway cloud-native MSE dan bidang kontrol mereka. Pod kontroler MSE Ingress tidak memproses permintaan pengguna. Permintaan pengguna dirutekan dan diteruskan oleh gateway cloud-native MSE.

Perbandingan fitur

Referensi

Untuk informasi lebih lanjut tentang cara memigrasikan beban kerja Anda dari NGINX Ingresses ke jenis Ingress lain atau Service Mesh (ASM) gateway, lihat topik-topik berikut:

Item	Nginx Ingress	ALB Ingress	MSE Ingress
Posisi Layanan	Menyediakan manajemen lalu lintas dan fitur perutean tingkat lanjut di Lapisan 7. Komponen kluster yang dapat disesuaikan berdasarkan kebutuhan bisnis Anda.	Menyediakan manajemen lalu lintas dan fitur perutean tingkat lanjut di Lapisan 7. Beroperasi di lapisan aplikasi, menyediakan integrasi mendalam dengan kontainer, dan mendukung berbagai kebijakan rilis seperti rilis canary, A/B testing, blue-green deployment, dan distribusi lalu lintas berdasarkan rasio. Menyediakan kapasitas ultra-besar dan mendukung penskalaan otomatis serta O&M otomatis. Mendukung integrasi dengan berbagai layanan cloud seperti Web Application Firewall (WAF), Function Compute, PrivateLink, dan transit routers (TR). Mengintegrasikan berbagai layanan jaringan untuk memfasilitasi perutean lalu lintas lintas hybrid cloud, wilayah, dan pusat data.	Bertindak sebagai gateway lalu lintas tradisional, gateway mikroservis, dan gateway keamanan. Anda dapat menggunakan fitur seperti akselerasi perangkat keras, perlindungan lokal WAF, dan pasar plugin untuk membangun gateway cloud-native berperforma tinggi, skalabilitas tinggi, dan mudah diintegrasikan yang mendukung pembaruan panas. Menyediakan manajemen lalu lintas dan fitur perutean tingkat lanjut di Lapisan 7. Mendukung berbagai mode penemuan layanan dan kebijakan rilis canary layanan, termasuk rilis canary, A/B testing, blue-green deployment, dan distribusi lalu lintas berdasarkan persentase kustom. Menargetkan skenario load balancing lapisan aplikasi dan terintegrasi mendalam dengan layanan kontainer. MSE Ingresses langsung terhubung ke alamat IP pod untuk meneruskan permintaan.
Arsitektur Layanan	Menyediakan fitur tambahan berbasis NGINX dan Lua.	Dikembangkan berdasarkan platform Apsara Cloud Network Management. Dikembangkan berdasarkan platform CyberStar dan mendukung penskalaan otomatis.	Dikembangkan berdasarkan proyek sumber terbuka Higress. Bidang kontrol dibangun berdasarkan Istiod dan Envoy. Untuk informasi lebih lanjut tentang Higress, kunjungi Higress. Eksklusif untuk pengguna individu.
Perutean Dasar	Mendukung perutean berbasis konten dan alamat IP sumber. Mendukung penulisan ulang HTTP, pengalihan, penimpaan, pembatasan, CORS, dan persistensi sesi. Mendukung aturan penerusan masuk dan keluar. Aturan penerusan keluar dapat dikonfigurasi dengan menambahkan konfigurasi Snippet. Mendukung pencocokan jalur terpanjang untuk aturan penerusan. Saat beberapa jalur cocok, jalur terpanjang digunakan.	Mendukung perutean berbasis konten dan alamat IP sumber. Mendukung penulisan ulang HTTP, pengalihan, penimpaan, pembatasan, CORS, dan persistensi sesi. Mendukung aturan penerusan masuk dan keluar. Permintaan dicocokkan dengan aturan penerusan dalam urutan prioritas menurun. Saat beberapa jalur cocok, jalur dengan nomor aturan penerusan terkecil memiliki prioritas tertinggi. Mendukung mode load balancing seperti polling standar, koneksi paling sedikit, dan hashing konsisten berbasis alamat IP sumber dan URL.	Mendukung perutean berbasis konten. Mendukung fitur seperti penulisan ulang header HTTP, pengalihan, penulisan ulang, pembatasan, CORS, timeout, dan retry. Mendukung mode load balancing seperti polling standar, acak, koneksi paling sedikit, hashing konsisten, dan prefetching. Dalam mode prefetching, lalu lintas yang diteruskan ke server backend meningkat pada laju stabil dalam jendela waktu tertentu. Mendukung ribuan aturan Ingress.
Protokol	Mendukung HTTP dan HTTPS. Mendukung WebSocket, WSS, dan gRPC.	Mendukung HTTP dan HTTPS. Mendukung HTTP3.0, WebSocket, WSS, dan gRPC.	Mendukung HTTP dan HTTPS. Mendukung HTTP 3.0, WebSocket, dan gRPC. Mendukung konversi dari HTTP/HTTPS ke Dubbo.
Perubahan Konfigurasi	Pemuatan ulang diperlukan saat Anda memperbarui endpoint non-backend. Ini mempengaruhi koneksi persisten. Perubahan konfigurasi endpoint diterapkan menggunakan pembaruan panas Lua. Proses dimuat ulang saat Anda mengubah konfigurasi plugin Lua.	Mendukung pembaruan panas konfigurasi. Memanggil operasi API untuk menerapkan perubahan konfigurasi secara real-time.	Mendukung pembaruan panas konfigurasi, sertifikat, dan plugin. Mekanisme List-Watch digunakan untuk memperbarui konfigurasi secara real-time.
Autentikasi	Mendukung autentikasi berbasis Basic Auth. Mendukung protokol OAuth.	Mendukung autentikasi berbasis TLS.	Mendukung autentikasi berbasis Basic Auth, OAuth, JWT, dan OIDC. Mendukung integrasi dengan Alibaba Cloud IDaaS. Mendukung autentikasi kustom.
Performa	Memerlukan penyetelan manual untuk mengoptimalkan parameter sistem dan parameter NGINX. Memerlukan konfigurasi yang tepat pada jumlah pod replika dan jumlah sumber daya. Untuk informasi lebih lanjut, lihat Catatan Penggunaan Kontroler NGINX Ingress.	Mendukung satu juta QPS per instance. Mendukung puluhan juta koneksi per instance. Menggunakan perangkat keras SSL untuk akselerasi.	Saat utilisasi CPU mencapai 30% hingga 40%, transaksi per detik (TPS) MSE Ingresses sekitar 90% lebih tinggi daripada TPS NGINX Ingresses sumber terbuka. Meningkatkan performa HTTPS sekitar 80% setelah akselerasi perangkat keras diaktifkan.
Keterlihatan	Memungkinkan Anda mengumpulkan log akses. Memungkinkan Anda mengonfigurasi pemantauan dan peringatan menggunakan Managed Service for Prometheus (Prometheus).	Memungkinkan Anda mengumpulkan log akses menggunakan Layanan Log Sederhana. Memungkinkan Anda mengumpulkan data deret waktu menggunakan CloudMonitor. Memungkinkan Anda mengonfigurasi peringatan berbasis CloudMonitor. Mendukung Analisis Tracing dan SkyWalking.	Memungkinkan Anda mengumpulkan log akses menggunakan Layanan Log Sederhana dan Prometheus. Memungkinkan Anda mengonfigurasi pemantauan dan peringatan menggunakan Prometheus. Mendukung Analisis Tracing dan SkyWalking.
O&M	Memerlukan O&M manual. Memungkinkan Anda mengonfigurasi penskalaan berbasis Horizontal Pod Autoscaler (HPA). Memungkinkan Anda menentukan spesifikasi sumber daya komputasi untuk optimasi.	Gateway dan komponen terkait sepenuhnya dikelola dan bebas O&M. Mendukung penskalaan otomatis dan konfigurasi otomatis serta menyediakan kapasitas ultra-besar. Mendukung penskalaan otomatis untuk menangani puncak lalu lintas.	Gateway sepenuhnya dikelola dan bebas O&M.
Keamanan	Mendukung HTTPS. Mendukung daftar hitam dan daftar putih.	Mendukung transfer data ujung ke ujung melalui HTTPS, Server Name Indication (SNI) untuk beberapa sertifikat, sertifikat RSA dan ECC, TLS 1.3, dan suite cipher TLS. Mendukung WAF. Mendukung Anti-DDoS. Mendukung daftar hitam dan daftar putih.	Mendukung enkripsi ujung ke ujung untuk transfer data melalui HTTPS, Server Name Indication (SNI) untuk beberapa sertifikat, dan versi TLS kustom. Mendukung WAF. Mendukung daftar hitam dan daftar putih.
Biaya dan Pengeluaran	Instance CLB: Penagihan CLB. Overhead sumber daya nginx-ingress-controller harus minimal 0,2 vCore dan 200 MiB memori. Catatan Anda akan dikenakan biaya untuk sumber daya dan node ECS yang sebenarnya digunakan. Untuk informasi lebih lanjut tentang penagihan ECS, lihat Ikhtisar Penagihan.	Instance ALB: Ikhtisar Penagihan ALB. alb-ingress-controller dikelola oleh ACK dan tidak mengonsumsi sumber daya.	Instance MSE: Ikhtisar Penagihan Instance Umum. Instance CLB: Penagihan CLB. Overhead sumber daya ack-mse-ingress-controller. Catatan Anda akan dikenakan biaya untuk sumber daya dan node ECS yang sebenarnya digunakan. Untuk informasi lebih lanjut tentang penagihan ECS, lihat Ikhtisar Penagihan.
	Untuk informasi lebih lanjut, lihat Kelola kontroler NGINX Ingress.	Untuk informasi lebih lanjut, lihat Kelola kontroler ALB Ingress.	Untuk informasi lebih lanjut, lihat Kelola komponen kontroler MSE Ingress.
Tata Kelola Layanan	Mendukung penemuan layanan di kluster ACK. Mendukung rilis canary dan blue-green deployment. Mendukung pembatasan lalu lintas untuk ketersediaan tinggi.	Mendukung penemuan layanan di kluster ACK. Mendukung rilis canary dan blue-green deployment. Mendukung pembatasan lalu lintas untuk ketersediaan tinggi.	Mendukung penemuan layanan berbasis Kubernetes, Nacos, ZooKeeper, Enterprise Distributed Application Service (EDAS), Serverless App Engine (SAE), DNS, dan alamat IP statik. Memungkinkan Anda menggunakan rilis canary untuk merilis lebih dari dua versi aplikasi, mendukung perutean berbasis tag, dan mendukung rilis canary ujung ke ujung berbasis tata kelola layanan MSE. MSE Ingresses terintegrasi dengan Sentinel untuk mendukung pembatasan, pemutusan sirkuit, dan degradasi. Pengujian layanan mendukung pemalsuan layanan.
Ekstensibilitas	Mendukung Lua untuk mengonfigurasi fitur tambahan.	Mendukung AScript, yang dapat digunakan untuk mengonfigurasi fitur tambahan. Untuk informasi lebih lanjut, lihat Ikhtisar AScript.	Menggunakan plugin WebAssembly untuk mendukung beberapa bahasa pemrograman. Mendukung Lua untuk mengonfigurasi fitur tambahan.
Dukungan Cloud-Native	Komponen yang memerlukan pemeliharaan manual dan dapat digunakan dalam kluster ACK dan kluster ACK Serverless. Untuk informasi lebih lanjut, lihat Pengelolaan Ingress.	Mendukung berbagai layanan cloud seperti WAF, Function Compute, PrivateLink, dan TR. Komponen yang dikelola yang dapat digunakan dalam kluster ACK dan kluster ACK Serverless.	Komponen sisi pengguna yang dapat digunakan dalam kluster ACK dan kluster ACK Serverless serta mendukung integrasi tanpa hambatan dengan anotasi utama NGINX Ingresses. Untuk informasi lebih lanjut tentang anotasi yang didukung oleh MSE Ingresses, lihat Anotasi yang Didukung oleh Gateway MSE Ingress.