Cara memilih di antara ALB, MSE, ASM, dan Kourier Ingresses untuk Knative - Container Service for Kubernetes

Knative mendukung fleksibilitas dalam pengelolaan lalu lintas eksternal dan mengarahkannya ke layanan Knative yang berbeda. ACK Knative mendukung Application Load Balancer (ALB) Ingresses, Microservices Engine (MSE) Ingresses, Service Mesh (ASM) Ingresses, dan Kourier Ingresses. Setiap jenis Ingress memiliki keunggulan unik dan dirancang untuk skenario penggunaan tertentu. Topik ini membandingkan Ingresses tersebut dari segi posisi produk, arsitektur, kemampuan routing dasar, operasi & pemeliharaan (O&M), kinerja, protokol utama yang didukung, serta observabilitas, guna membantu Anda memilih solusi yang sesuai dengan kebutuhan bisnis.

Pengenalan tentang Knative Ingresses

ALB Ingresses: ALB Ingresses adalah solusi tanpa operasi dan pemeliharaan sepenuhnya yang diberdayakan oleh layanan ALB dari Alibaba Cloud untuk manajemen lalu lintas. ALB Ingresses juga menyediakan kemampuan penskalaan otomatis.
MSE Ingresses: MSE Ingresses merupakan generasi berikutnya dari Ingress yang mematuhi standar Kubernetes Ingress. MSE Ingresses mendukung semua fitur gateway lalu lintas tradisional.
ASM Ingresses: ASM adalah platform kompatibel Istio yang memungkinkan pengelolaan terpusat atas lalu lintas aplikasi mikro. ASM Ingresses menyediakan fitur seperti kontrol lalu lintas, observabilitas mesh, dan komunikasi aman antar-layanan untuk menyederhanakan tata kelola layanan dan membantu Anda mengelola layanan yang berjalan di infrastruktur komputasi heterogen.
Kourier Ingresses: Kourier Ingresses adalah solusi open-source ringan yang dikembangkan berdasarkan arsitektur Envoy.

Perbandingan Knative Ingress

Tipe	ALB	MSE	ASM	Kourier
Posisi Produk	Fokus pada beban kerja di Lapisan 7. ALB Ingresses menyediakan load balancing tingkat lanjut dan terintegrasi dengan teknologi kontainerisasi. Mendukung HTTP, HTTPS, dan QUIC, cocok untuk skenario auto scaling dan lalu lintas tinggi. Menyediakan berbagai kebijakan rilis, termasuk rilis canary, pengujian A/B, dan penyebaran biru-hijau. Dapat digunakan bersama Web Application Firewall (WAF), Function Compute, PrivateLinks, dan router transit.	Dapat berfungsi sebagai gateway lalu lintas tradisional, gateway mikro-layanan, dan gateway keamanan. Mendukung akselerasi perangkat keras, perlindungan lokal WAF, dan pasar plug-in WebAssembly untuk membangun Ingress cloud-native berperforma tinggi, sangat skalabel, dan mudah diintegrasikan. Menyediakan manajemen lalu lintas dan fitur routing lanjutan di Lapisan 7, termasuk mode penemuan layanan dan kebijakan rilis layanan seperti rilis canary, pengujian A/B, penyebaran biru-hijau, dan distribusi lalu lintas berbasis rasio kustom. Terintegrasi dengan teknologi kontainerisasi dan dapat langsung meneruskan lalu lintas ke alamat IP pod backend.	ASM menyediakan platform service mesh yang dikelola sepenuhnya dan kompatibel dengan Istio sumber terbuka. ASM Ingresses menyederhanakan pengelolaan lalu lintas antar-layanan, menyediakan autentikasi, dan meningkatkan observabilitas mesh untuk mengurangi pekerjaan pengembangan dan O&M.	Kourier Ingresses adalah solusi ringan berbasis Envoy untuk Knative Serving, menyediakan kemampuan routing dan penemuan layanan.
Arsitektur	Berjalan di platform Cloud Network Management dari Alibaba Cloud. Dikembangkan berdasarkan platform CyberStar dan mendukung penskalaan otomatis.	Dikembangkan berdasarkan proyek Higress sumber terbuka, dengan Istio sebagai bidang kontrol dan Envoy sebagai bidang data. Untuk informasi lebih lanjut tentang Higress, lihat Higress. Eksklusif untuk pengguna.	Bidang kontrol Istio terdiri dari komponen yang dikelola sepenuhnya dan kompatibel dengan Istio sumber terbuka. Setiap instance ASM dapat melayani aplikasi di beberapa kluster Kubernetes atau aplikasi yang berjalan di pod berbasis Elastic Container Instance.	Dikembangkan berdasarkan arsitektur Envoy. Jumlah replika dan batas sumber daya dapat dikonfigurasi secara manual.
Routing Dasar	Mendukung routing berdasarkan konten dan alamat IP sumber. Mendukung penulisan ulang header permintaan HTTP, pengalihan, pembatasan laju, Berbagi Sumber Daya Lintas Domain (CORS), dan persistensi sesi. Mendukung aturan pengalihan dalam arah masuk dan keluar.	Mendukung routing berdasarkan konten. Mendukung penulisan ulang header permintaan HTTP, pengalihan, pembatasan laju, CORS, timeout, dan retry. Menyediakan berbagai mode load balancing, termasuk round-robin, acak, koneksi paling sedikit, hashing konsisten, dan prefetching. Mendukung ribuan aturan Ingress.	Mendukung aturan routing lalu lintas kustom. Mendukung manajemen lalu lintas antara aplikasi di kluster Kubernetes yang berbeda. Menyediakan manajemen lalu lintas yang sangat rinci. Menyediakan kemampuan rekayasa kekacauan siap pakai.	Mendukung routing berdasarkan konten. Mendukung penulisan ulang header permintaan HTTP.
Operasi & Pemeliharaan (O&M)	Dikelola sepenuhnya tanpa konfigurasi. Mendukung penskalaan otomatis dan menyediakan kapasitas ultra-besar. Mendukung penskalaan otomatis untuk menahan lonjakan lalu lintas.	Dikelola sepenuhnya tanpa O&M.	Instal, deploy, dan perbarui dengan beberapa klik. Komponen bidang kontrol dikelola sepenuhnya. Memungkinkan fokus pada pengembangan aplikasi bisnis. Mematuhi spesifikasi Istio sumber terbuka.	Memerlukan pemeliharaan komponen secara manual. Memungkinkan konfigurasi Horizontal Pod Autoscaling (HPA). Memungkinkan penentuan spesifikasi sumber daya komputasi untuk optimasi.
Kinerja	Mendukung satu juta QPS per instance. Mendukung puluhan juta koneksi per instance. Menggunakan SSL perangkat keras untuk akselerasi secara default.	Saat utilisasi CPU mencapai 30%-40%, transaksi per detik (TPS) MSE Ingresses sekitar 90% lebih tinggi dibandingkan TPS NGINX Ingresses sumber terbuka. Kinerja layanan HTTPS meningkat 80% setelah akselerasi perangkat keras diaktifkan.	Mendukung penyebaran lintas wilayah, akses terdekat, dan resolusi DNS cerdas. Nama domain diselesaikan ke alamat IP yang paling dekat dengan klien. Akses ASM Ingresses melalui instance Classic Load Balancer (CLB). ASM Ingresses Edisi TLS Acceleration dapat mempercepat Permintaan HTTPS menggunakan teknologi Intel MultiBuffer untuk meningkatkan QPS hingga 80%.	Memerlukan tuning manual untuk mengoptimalkan kinerja.
Protokol Utama yang Didukung	Mendukung HTTP, HTTPS, QUIC, WebSocket, WSS, dan gRPC.	Mendukung HTTP, HTTPS, HTTP 3.0, WebSocket, dan gRPC. Mendukung HTTP dan pengalihan dari HTTPS ke Dubbo.	Mendukung HTTPS dan pemuatan sertifikat dinamis. Memungkinkan akses ke layanan internal gRPC melalui Ingress dan beralih lalu lintas antara dua versi gRPC. Mendukung transcoding HTTP/JSON ke gRPC, memungkinkan penggunaan HTTP/JSON untuk mengakses layanan gRPC di ASM. Memungkinkan akses ke layanan WebSocket di ASM melalui Ingress.	Mendukung HTTP, HTTPS, dan gRPC.
Observabilitas	Mendukung pengumpulan log akses dan metrik. Memungkinkan analisis log akses di Layanan Log Sederhana. Memungkinkan analisis metrik di CloudMonitor. Mendukung peringatan dan analisis di CloudMonitor.	Mendukung pengumpulan log akses dan analisis di Layanan Log Sederhana dan Managed Service for Prometheus. Memungkinkan konfigurasi pemantauan dan peringatan di Managed Service for Prometheus. Mendukung tracing dan integrasi dengan Tracing Analysis dan Apache SkyWalking.	Mendukung topologi mesh visual dan analisis topologi. Mendukung integrasi dengan sistem Prometheus yang dikelola sendiri. Mendukung integrasi dengan Application Real-Time Monitoring Service (ARMS). Mendukung integrasi dengan Layanan Log Sederhana. Mendukung metrik kustom. Mendukung tujuan tingkat layanan (SLO).	Mendukung pengumpulan log akses.

ALB Ingresses fokus pada load balancing di Lapisan 7, MSE Ingresses pada skenario mikro-layanan, ASM Ingresses menyediakan kemampuan service mesh (Istio), dan Kourier Ingresses hanya menyediakan fitur Ingress dasar.

Referensi

Untuk informasi lebih lanjut tentang cara menggunakan Ingresses ini di Knative, lihat Gunakan ALB Ingresses, Gunakan MSE Ingress, Gunakan gateway Kourier, dan Gunakan gateway Kourier.