全部产品
Search

搜索本产品

    Container Service for Kubernetes:Perbandingan antara Ingress NGINX, Ingress ALB, dan Ingress MSE

    文档中心

    Container Service for Kubernetes:Perbandingan antara Ingress NGINX, Ingress ALB, dan Ingress MSE

    更新时间:Jul 06, 2025

    Baik ACK managed cluster maupun ACK Serverless cluster mendukung penggunaan Nginx Ingress, ALB Ingress, dan MSE Ingress untuk mengekspos layanan kontainer serta mengelola routing. Nginx Ingress memerlukan pemeliharaan mandiri, sedangkan ALB Ingress dan MSE Ingress menyediakan gateway yang sepenuhnya dikelola. Topik ini membandingkan fitur, arsitektur, dan kinerja dari Nginx Ingress, ALB Ingress, dan MSE Ingress dalam berbagai skenario dan alur kerja untuk membantu Anda memilih jenis Ingress yang sesuai.

    Informasi latar belakang

    • Nginx Ingress: Solusi manajemen lalu lintas Lapisan 7 dengan fitur perutean tingkat lanjut, berbasis pada Ingress NGINX Controller komunitas open-source. Komponen ini sepenuhnya kompatibel dengan komunitas upstream, mendukung ekstensibilitas, dipelihara oleh pengguna tanpa jaminan SLA, dan memungkinkan penyesuaian luas.

    • ALB Ingress: Gateway Ingress cloud-native milik Alibaba Cloud, kompatibel dengan Nginx Ingress, menampilkan desain terintegrasi yang sepenuhnya dikelola, mendukung akselerasi perangkat keras SSL, elastisitas otomatis, latensi rendah, serta kemampuan perutean bisnis kompleks. Sebuah instance ALB tunggal dapat menangani hingga 1 juta QPS, memberikan fitur manajemen lalu lintas Ingress yang kuat. Untuk informasi lebih lanjut tentang gateway cloud-native ALB Ingress, lihat Pengelolaan ALB Ingress.

    • MSE Ingress: Versi enterprise Higress open-source dari Alibaba Cloud, kompatibel dengan Nginx Ingress, ideal untuk skenario mikroservis. Mendukung berbagai metode penemuan layanan, autentikasi, otorisasi, serta ekstensi plug-in multi-bahasa. Kemampuan utama mencakup rilis canary, prefetch, dan throttling. Sebuah instance gateway cloud-native MSE tunggal dapat menangani hingga 1 juta QPS, menawarkan fitur manajemen lalu lintas Ingress tingkat lanjut.

    Skenario

    Tipe

    Skenario tipikal

    Nginx Ingress

    • Gateway yang sangat disesuaikan.

    • Rilis canary dan blue-green deployment untuk aplikasi cloud-native.

    ALB Ingress

    • Gateway dan komponen yang sepenuhnya dikelola, bebas O&M.

    • Auto scaling performa tinggi untuk aplikasi Internet di Lapisan 7.

    • Multi-level high availability dengan SLA hingga 99,995%.

    • Rilis canary dan blue-green deployment untuk aplikasi cloud-native.

    • Pemasangan campuran beberapa layanan cloud, berbagi satu instance ALB.

    • Pemulihan bencana dalam berbagai skenario seperti hybrid cloud dan lintas wilayah di cloud.

    • QPS ultra-tinggi dan banyak koneksi bersamaan.

    MSE Ingress

    • Gateway yang sepenuhnya dikelola, bebas O&M.

    • Model mikroservis, penemuan layanan dengan Nacos dan ZooKeeper, throttling dengan Sentinel, transformasi protokol HTTP ke Dubbo, dan integrasi dengan OpenTelemetry.

    • Skenario lalu lintas utara-selatan, penemuan layanan backend mendukung berbagai mode seperti pusat registrasi tradisional seperti Nacos, K8s, DNS, dan IP tetap.

    • Skema lalu lintas timur-barat, mendukung komunikasi internal dalam hybrid cloud, beberapa pusat data, dan domain bisnis multipel, serta dapat diintegrasikan secara mulus dengan sistem Service Mesh.

    • Berbagi instance gateway di antara beberapa kluster kontainer, platform PaaS, dan layanan ECS.

    • Komunikasi internal dalam hybrid cloud, beberapa pusat data, dan domain bisnis multipel.

    • Persyaratan perlindungan keamanan tinggi dengan pengaturan autentikasi dan otorisasi yang fleksibel.

    • Lalu lintas ultra-tinggi dan bisnis dengan konkurensi tinggi.

    Perbandingan fitur

    Kategori

    Nginx Ingress

    ALB Ingress

    MSE Ingress

    Posisi Layanan

    • Menyediakan manajemen lalu lintas dan fitur perutean tingkat lanjut di Lapisan 7.

    • Komponen kluster yang dapat disesuaikan berdasarkan kebutuhan bisnis Anda.

    • Menyediakan manajemen lalu lintas dan fitur perutean tingkat lanjut di Lapisan 7.

    • Beroperasi di lapisan aplikasi, memberikan integrasi mendalam dengan kontainer, dan mendukung berbagai kebijakan rilis seperti rilis canary, A/B testing, blue-green deployment, serta distribusi lalu lintas berdasarkan rasio.

    • Menyediakan kapasitas ultra-besar dan mendukung auto scaling serta O&M otomatis.

    • Mendukung integrasi dengan berbagai layanan cloud, seperti Web Application Firewall (WAF), Function Compute, PrivateLink, dan router transit.

    • Menggabungkan gateway tradisional, mikroservis, dan keamanan, memanfaatkan akselerasi perangkat keras, perlindungan WAF lokal, serta pasar plug-in untuk menciptakan gateway cloud-native berperforma tinggi, skalabel, dan mudah diintegrasikan dengan dukungan untuk pembaruan panas.

    • Menyediakan manajemen lalu lintas Lapisan 7 dan fitur perutean tingkat lanjut. Mendukung berbagai metode penemuan layanan dan strategi rilis canary layanan, termasuk rilis canary, A/B testing, blue-green deployment, serta distribusi lalu lintas kustom.

    • Dirancang untuk skenario beban lapisan aplikasi, terintegrasi mendalam dengan layanan kontainer, dan terhubung langsung ke IP pod backend untuk meneruskan permintaan.

    Arsitektur

    Menyediakan fitur tambahan berbasis NGINX dan Lua.

    • Dikembangkan berdasarkan platform Cloud Network Management.

    • Dikembangkan berdasarkan platform CyberStar dan mendukung auto scaling.

    • Berdasarkan proyek open-source Higress, dengan Istiod sebagai bidang kontrol dan Envoy sebagai bidang data. Untuk informasi lebih lanjut tentang proyek Higress, lihat Proyek Higress.

    • Eksklusif tersedia untuk pengguna.

    Perutean Dasar

    • Mendukung perutean berbasis konten.

    • Mendukung penulisan ulang HTTP, pengalihan, penimpaan, throttling, dan persistensi sesi.

    • Mendukung perutean berbasis konten dan alamat IP sumber.

    • Mendukung penulisan ulang HTTP, pengalihan, penimpaan, throttling, berbagi sumber daya lintas domain (CORS), dan persistensi sesi.

    • Mendukung aturan penerusan arah masuk dan arah keluar.

    • Merute berdasarkan konten.

    • Mendukung penulisan ulang HTTP, pengalihan, penimpaan, throttling, CORS, timeout, dan retry.

    • Menawarkan metode load balancing standar seperti round-robin, acak, koneksi minimum, hashing konsisten, dan prefetching, dengan prefetching memungkinkan peningkatan lalu lintas bertahap ke backend dalam jendela waktu tertentu.

    • Mendukung ribuan aturan perutean.

    Protokol

    • Mendukung HTTP dan HTTPS.

    • Mendukung Quick UDP Internet Connections (QUIC), WebSocket, WSS, dan gRPC.

    • Mendukung HTTP dan HTTPS.

    • Mendukung Quick UDP Internet Connections (QUIC), WebSocket, WSS, dan gRPC.

    • Mendukung HTTP dan HTTPS.

    • Mendukung HTTP 3.0, WebSocket, dan gRPC.

    • Memfasilitasi konversi protokol HTTP/HTTPS ke Dubbo.

    Perubahan Konfigurasi

    • Proses dimuat ulang saat Anda mengubah sertifikat. Ini dapat mengganggu koneksi persisten.

    • Perubahan konfigurasi selain perubahan sertifikat dilakukan menggunakan pembaruan panas berbasis Lua.

    • Proses dimuat ulang saat Anda mengubah konfigurasi plug-in Lua.

    Memungkinkan Anda mengubah konfigurasi dengan memanggil Operasi API. Metode ini lebih efisien daripada menggunakan mekanisme list-watch untuk memodifikasi konfigurasi.

    • Mendukung pembaruan panas untuk konfigurasi, sertifikat, dan plug-in.

    • Menggunakan mekanisme List-Watch untuk efek perubahan konfigurasi segera.

    Autentikasi

    • Mendukung autentikasi berbasis Basic Auth.

    • Mendukung protokol OAuth.

    Mendukung autentikasi berbasis TLS.

    • Mendukung autentikasi Basic Auth, OAuth, JWT, dan OIDC.

    • Terintegrasi dengan IDaaS Alibaba Cloud.

    • Memungkinkan metode autentikasi kustom.

    Kinerja

    • Memerlukan penyetelan manual untuk mengoptimalkan parameter sistem dan parameter NGINX.

    • Memerlukan konfigurasi yang tepat pada jumlah pod replika dan alokasi sumber daya.

    • Mendukung hingga satu juta QPS per instance.

    • Mendukung puluhan juta koneksi per instance.

    • Menggunakan perangkat keras SSL untuk akselerasi.

    • Menawarkan TPS hingga 90% lebih tinggi dibandingkan Nginx Ingress open-source pada utilisasi CPU 30-40%.

    • Akselerasi perangkat keras meningkatkan kinerja HTTPS hingga sekitar 80%.

    Observabilitas

    • Memungkinkan Anda mengumpulkan log akses.

    • Memungkinkan Anda mengonfigurasi pemantauan Prometheus.

    • Memungkinkan Anda mengumpulkan log akses menggunakan Log Service.

    • Memungkinkan Anda mengumpulkan data deret waktu menggunakan CloudMonitor.

    • Memungkinkan Anda mengonfigurasi peringatan berdasarkan CloudMonitor.

    • Memungkinkan pengumpulan log akses dengan mengintegrasikan Log Service dan Prometheus Alibaba Cloud.

    • Anda dapat menyiapkan pemantauan dan peringatan dengan Prometheus Alibaba Cloud.

    • Mengintegrasikan kemampuan pelacakan dengan TracingAnalysis dan SkyWalking.

    O&M

    • Mendukung O&M manual untuk komponen.

    • Memungkinkan Anda mengonfigurasi penskalaan berbasis Horizontal Pod Autoscaler (HPA).

    • Memungkinkan Anda menentukan spesifikasi sumber daya komputasi untuk optimasi.

    • Sepenuhnya dikelola dan bebas O&M.

    • Mendukung auto scaling dan konfigurasi otomatis serta menyediakan kapasitas ultra-besar.

    • Mendukung auto scaling untuk menangani lonjakan lalu lintas.

    Sepenuhnya dikelola dan bebas O&M.

    Keamanan

    • Mendukung HTTPS.

    • Mendukung daftar hitam dan daftar putih.

    • Mendukung transfer data ujung ke ujung melalui HTTPS, Server Name Indication (SNI) untuk sertifikat multipel, sertifikat Rivest-Shamir-Adleman (RSA) dan elliptic-curve cryptography (ECC), TLS 1.3, dan suite cipher TLS.

    • Mendukung WAF.

    • Mendukung Anti-DDoS.

    • Mendukung daftar hitam dan daftar putih.

    • Mendukung transfer data HTTPS ujung ke ujung, SNI untuk sertifikat multipel, dan versi TLS yang dapat dikonfigurasi.

    • Menawarkan perlindungan WAF tingkat rute.

    • Memungkinkan pemblokiran dan daftar putih tingkat rute.

    Tata Kelola Layanan

    • Mendukung penemuan layanan di kluster Kubernetes.

    • Mendukung rilis canary.

    • Mendukung throttling lalu lintas untuk ketersediaan tinggi.

    • Mendukung penemuan layanan di kluster Kubernetes.

    • Mendukung rilis canary.

    • Mendukung throttling lalu lintas untuk ketersediaan tinggi.

    • Mendukung penemuan layanan lintas Kubernetes, Nacos, ZooKeeper, EDAS, SAE, DNS, dan IP tetap.

    • Memfasilitasi rilis canary untuk versi multipel, perutean berbasis tag, serta rilis canary komprehensif bersama dengan administrasi layanan MSE.

    • Mengintegrasikan Sentinel untuk throttling, pemutusan sirkuit, dan degradasi layanan dalam administrasi layanan MSE.

    • Memungkinkan mocking layanan untuk tujuan pengujian.

    Fitur Tambahan

    Mendukung Lua untuk mengonfigurasi fitur tambahan.

    Mendukung AScript, yang dapat digunakan untuk mengonfigurasi fitur tambahan. Untuk informasi lebih lanjut, lihat Ikhtisar AScript.

    • Menggunakan plug-in Wasm untuk pengembangan multi-bahasa.

    • Mendukung Lua untuk konfigurasi fitur tambahan.

    Dukungan Cloud-Native

    • Mendukung NGINX Service Mesh.

    • Komponen yang memerlukan pemeliharaan manual dan dapat digunakan di kluster ACK dan ACK Serverless cluster.

    • Mendukung berbagai layanan cloud, seperti WAF, Function Compute, PrivateLink, dan router transit.

    • Komponen yang dikelola yang dapat digunakan di kluster Container Service for Kubernetes (ACK) dan ACK Serverless kluster.

    Komponen sisi pengguna yang dapat digunakan di kluster ACK dan ACK Serverless cluster, mendukung integrasi mulus dengan anotasi kunci dari Ingress NGINX. Untuk informasi lebih lanjut tentang anotasi yang didukung oleh Ingress MSE, lihat Anotasi yang Didukung oleh Gateway Ingress MSE.