APIG Ingress adalah Edisi Perusahaan dari Higress, sebuah proyek open source dari Alibaba Cloud. APIG Ingress sepenuhnya kompatibel dengan Nginx Ingress dan ideal untuk skenario manajemen API serta layanan mikro. APIG Ingress terintegrasi dengan kluster ACK yang dikelola untuk menyediakan kemampuan manajemen traffic yang kuat bagi ingress kluster.
Istilah APIG Ingress
Dalam kluster Kubernetes, Ingress adalah objek resource yang berfungsi sebagai titik akses untuk mengekspos layanan internal ke traffic eksternal. Ingress menyediakan load balancing lapisan 7 dan dapat menangani sebagian besar traffic yang ditujukan ke layanan dalam kluster. Anda dapat mengonfigurasi resource Ingress dengan aturan pengalihan yang mengarahkan permintaan ke Pod backend dari berbagai Service berdasarkan konten permintaan tersebut.
Resource Ingress standar hanya mendukung aturan untuk traffic HTTP. Resource ini tidak memungkinkan Anda mengonfigurasi fitur lanjutan seperti algoritma penyeimbangan beban atau afinitas sesi. Fitur-fitur lanjutan tersebut memerlukan implementasi Ingress, seperti Nginx Ingress atau APIG Ingress.
APIG Ingress menawarkan manajemen traffic Ingress yang lebih kuat dibandingkan gerbang API cloud-native standar. APIG Ingress merupakan versi peningkatan dari gateway cloud-native MSE. APIG Ingress kompatibel dengan Nginx Ingress dan lebih dari 50 anotasinya, mencakup lebih dari 90% kasus penggunaan Nginx Ingress. APIG Ingress mendukung rilis bertahap untuk beberapa versi layanan, tata kelola traffic yang fleksibel, serta perlindungan keamanan yang komprehensif. Fitur-fitur ini memenuhi kebutuhan tata kelola traffic aplikasi terdistribusi cloud-native berskala besar.
Pengenalan fungsi
Cara menggunakan APIG Ingress
Kluster ACK yang dikelola menggunakan APIG Ingress untuk mengarahkan traffic eksternal ke layanan internal, yang menyediakan load balancing lapisan 7. Setelah Anda men-deploy APIG Controller di dalam kluster, komponen tersebut mendengarkan resource ApigConfig. Komponen ini secara dinamis mengelola siklus hidup instans gateway API cloud-native, konfigurasi parameter global-nya, serta opsi pendengar untuk resource Ingress. Gateway API cloud-native mendengarkan resource Ingress di kluster Kubernetes dan mengubahnya menjadi konfigurasi tata kelola traffic yang diperlukan untuk mengekspos layanan internal. Untuk informasi selengkapnya, lihat Mengakses kluster ACK yang dikelola melalui APIG Ingress.
Ingress Kubernetes standar hanya mendukung manajemen traffic HTTP yang sederhana. Kemampuan lanjutan biasanya ditambahkan menggunakan anotasi. APIG Ingress kompatibel dengan anotasi Nginx Ingress dan memperkenalkan anotasi tambahan untuk meningkatkan tata kelola traffic dan perlindungan keamanan. Untuk informasi selengkapnya, lihat Penggunaan lanjutan APIG Ingress.
Cara kerja
Komponen
APIG Controller:
APIG Controller adalah lapisan kontrol, bukan bidang data jaringan. Komponen ini mengelola instans gateway API cloud-native beserta konfigurasinya. APIG Controller tidak memproses traffic layanan apa pun. Komponen ini beroperasi dalam mode bypass dan mengelola instans gateway API cloud-native yang menangani traffic layanan aktual.
Di dalam kluster, Anda dapat menginstal komponen APIG Controller. Anda dapat menggunakan Custom Resource Definition (CRD) ApigConfig yang disediakan oleh komponen tersebut untuk mengelola instans gateway API cloud-native secara deklaratif dan mengatur opsi pendengar gateway untuk resource Ingress.
Cloud-native API gateway:
APIG Controller membuat gateway API cloud-native berdasarkan resource ApigConfig yang dikonfigurasi. Gateway ini terdiri atas lapisan kontrol dan bidang data.
Lapisan kontrol: Lapisan kontrol mendengarkan resource seperti Ingress, IngressClass, dan Service di kluster layanan kontainer terkait. Lapisan ini mengurai resource tersebut dan mengirimkan konfigurasi hasil penguraian ke bidang data secara real time.
Bidang data: Bidang data menerapkan konfigurasi tata kelola traffic. Bidang ini memproses permintaan eksternal berdasarkan aturan dari lapisan kontrol dan meneruskan permintaan tersebut ke layanan target backend.
Cara kerja
APIG Controller mendengarkan resource ApigConfig yang dibuat di dalam kluster. Komponen ini secara dinamis mempertahankan siklus hidup instans gateway API cloud-native yang sesuai dan asosiasi antara gateway dengan kluster layanan kontainer secara real time.
Lapisan kontrol gateway API cloud-native mengambil perubahan resource Ingress dari server API kluster layanan kontainer terkait. Lapisan tersebut kemudian memperbarui aturan routing gateway secara dinamis. Saat gateway API cloud-native menerima permintaan, gateway tersebut mencocokkan permintaan dengan aturan pengalihan Ingress dan meneruskannya ke Pod Service backend yang sesuai.
Dalam Kubernetes, hubungan antara Service, Ingress, IngressClass, ApigConfig, dan APIG Controller adalah sebagai berikut:
Service: Abstraksi dari layanan backend yang sebenarnya. Sebuah Service dapat merepresentasikan beberapa layanan backend yang identik.
Ingress: Sekumpulan aturan reverse proxy yang menentukan layanan mana yang harus menerima permintaan HTTP atau HTTPS. Misalnya, permintaan dapat diteruskan ke layanan berbeda berdasarkan host dan path URL dalam permintaan tersebut.
IngressClass: Mendeskripsikan implementasi prosesor Ingress dalam kluster Kubernetes. Resource Ingress yang terkait dengan IngressClass ini diurai oleh prosesor tersebut. Anda juga harus menggunakan bidang Parameter dari IngressClass untuk mengasosiasikan ApigConfig (gateway API cloud-native). Gateway ini kemudian menerapkan aturan manajemen traffic yang dijelaskan dalam resource Ingress yang telah diurai.
ApigConfig: CRD yang disediakan oleh APIG Controller. Resource ini mendeskripsikan informasi dasar instans gateway API cloud-native.
APIG Controller: Bukan bidang data jaringan, melainkan lapisan kontrol yang mengelola instans dan konfigurasi gateway API cloud-native. APIG Controller mendengarkan resource ApigConfig di dalam kluster dan mengkoordinasikan instans gateway API cloud-native untuk menerapkan aturan manajemen traffic yang dijelaskan dalam resource Ingress.
Gambar berikut menunjukkan cara kerja APIG Controller.
Referensi
Untuk informasi tentang cara menginstal APIG Controller, lihat Mengelola komponen APIG Controller.
Untuk informasi tentang versi APIG Ingress, lihat Panduan versi APIG Ingress.
Untuk informasi lebih lanjut tentang wilayah tempat APIG Ingress tersedia, lihat Wilayah yang didukung.