Container Service for Kubernetes (ACK) dan ACK Serverless mendukung tiga jenis Ingress: NGINX Ingress, Application Load Balancer (ALB) Ingress, dan Microservices Engine (MSE) Ingress. Perbedaan utamanya terletak pada model pengelolaan—NGINX Ingress memerlukan operasi dan pemeliharaan (O&M) manual, sedangkan ALB Ingress dan MSE Ingress sepenuhnya dikelola serta bebas O&M. Gunakan perbandingan berikut untuk memilih Ingress yang paling sesuai dengan workload Anda.
Kapan menggunakan masing-masing jenis Ingress
Pilih NGINX Ingress jika Anda memerlukan kustomisasi gerbang yang mendalam atau kendali penuh atas konfigurasi gerbang. Kasus penggunaan umum:
-
Perilaku gerbang yang sangat dikustomisasi yang tidak tersedia dalam layanan terkelola
-
Rilis canary dan penyebaran biru-hijau untuk aplikasi cloud-native
Pilih ALB Ingress jika Anda memerlukan gerbang berkinerja tinggi yang sepenuhnya dikelola untuk lalu lintas Layer 7 yang menghadap Internet. Kasus penggunaan umum:
-
Gerbang yang sepenuhnya dikelola tanpa beban O&M
-
Auto scaling berkinerja tinggi untuk aplikasi Internet pada Layer 7
-
Rilis canary dan penyebaran biru-hijau untuk aplikasi cloud-native
-
QPS tinggi dan jumlah besar koneksi bersamaan
Pilih MSE Ingress jika Anda memerlukan manajemen traffic terpadu di seluruh layanan mikro, beberapa kluster, atau lingkungan hibrida, atau jika Anda memerlukan autentikasi lanjutan dan peluncuran kanari ujung ke ujung. Kasus penggunaan umum:
-
Manajemen terpusat untuk traffic utara-selatan dan timur-barat, gerbang layanan mikro, serta peluncuran kanari ujung ke ujung
-
Gerbang bersama di beberapa kluster, beberapa platform PaaS, dan beberapa instans Elastic Compute Service (ECS)
-
Komunikasi internal dalam cloud hibrida, beberapa pusat data, dan beberapa domain bisnis
-
Otentikasi, konfigurasi fleksibel, dan perlindungan keamanan yang ditingkatkan
-
QPS tinggi dan konkurensi tinggi
Perbandingan fitur
| Kategori | NGINX Ingress | ALB Ingress | MSE Ingress |
|---|---|---|---|
| Posisi layanan | Manajemen traffic Lapisan 7 dan perutean lanjutan. Komponen kluster yang dapat disesuaikan berdasarkan kebutuhan bisnis. | Manajemen traffic Lapisan 7 dan perutean lanjutan. Terintegrasi secara mendalam dengan kontainer serta mendukung rilis canary, pengujian A/B, penyebaran biru-hijau, dan distribusi traffic berdasarkan rasio. Menyediakan kapasitas sangat besar dengan auto scaling dan O&M otomatis. Terintegrasi dengan Web Application Firewall (WAF), Function Compute, PrivateLink, dan router transit. | Berfungsi sebagai gerbang traffic tradisional, gerbang layanan mikro, dan gerbang keamanan. Mendukung akselerasi perangkat keras, perlindungan lokal WAF, dan pasar plug-in WebAssembly untuk membangun gerbang cloud-native berkinerja tinggi dan skalabel dengan pembaruan panas. Manajemen traffic Lapisan 7 dengan berbagai mode penemuan layanan dan kebijakan rilis canary (rilis canary, pengujian A/B, penyebaran biru-hijau, dan persentase traffic kustom). Langsung terhubung ke alamat IP Pod untuk meneruskan permintaan. |
| Arsitektur | Diperluas dari NGINX dan Lua. | Berdasarkan platform Cloud Network Management dan platform CyberStar yang mendukung auto scaling. | Berdasarkan proyek open source Higress. Plane kontrol dibangun di atas Istiod dan Envoy. Eksklusif untuk pengguna individu. |
| Perutean dasar | Perutean berbasis konten. Menulis ulang HTTP, pengalihan, penimpaan, pembatasan kecepatan, dan persistensi sesi. | Perutean berbasis konten dan perutean berdasarkan alamat IP sumber. Menulis ulang HTTP, pengalihan, penimpaan, pembatasan kecepatan, Berbagi sumber daya lintas asal (CORS), dan persistensi sesi. Aturan pengalihan inbound dan outbound. | Perutean berbasis konten. Menulis ulang header HTTP, pengalihan, menulis ulang, pembatasan kecepatan, CORS, timeout, dan retry. Mode load balancing: round-robin (RR), acak, koneksi minimum, penghashan konsisten, dan pra-ambil. Mendukung ribuan aturan Ingress. |
| Protokol | HTTP, HTTPS, QUIC (Quick UDP Internet Connections), WebSocket, WSS, dan gRPC. | HTTP, HTTPS, QUIC, WebSocket, WSS, dan gRPC. | HTTP, HTTPS, HTTP 3.0, WebSocket, dan gRPC. Mendukung konversi dari HTTP/HTTPS ke Dubbo. |
| Perubahan konfigurasi | Perubahan sertifikat memicu proses reload dan dapat mengganggu koneksi persisten—pertimbangan penting untuk workload dengan koneksi berdurasi panjang seperti WebSocket atau gRPC. Perubahan konfigurasi non-sertifikat menggunakan pembaruan panas berbasis Lua. Perubahan konfigurasi plug-in Lua juga memicu proses reload. | Perubahan konfigurasi melalui operasi API, yang lebih efisien daripada mekanisme List-Watch. | Pembaruan panas untuk konfigurasi, sertifikat, dan plug-in. Mekanisme List-Watch menyinkronkan perubahan konfigurasi secara real time. |
| Otentikasi | Basic Auth dan OAuth. | Otentikasi berbasis TLS. | Basic Auth, OAuth, JWT, dan OpenID Connect (OIDC). Terintegrasi dengan Alibaba Cloud IDaaS. Mendukung otentikasi kustom. |
| Kinerja | Memerlukan penyetelan manual parameter sistem dan NGINX. Memerlukan jumlah replika Pod dan konfigurasi resource yang tepat. | Mendukung satu juta QPS dan puluhan juta koneksi per instans. Menggunakan akselerasi perangkat keras SSL. | Pada pemanfaatan CPU 30%–40%, TPS sekitar 90% lebih tinggi dibanding NGINX Ingress open source. Kinerja HTTPS meningkat sekitar 80% setelah akselerasi perangkat keras diaktifkan. |
| Observability | Kumpulkan log akses. Konfigurasikan pemantauan Prometheus. | Kumpulkan log akses melalui Log Service. Kumpulkan metrik melalui CloudMonitor. Konfigurasikan peringatan berdasarkan CloudMonitor. | Kumpulkan log akses melalui Log Service dan Managed Service for Prometheus. Konfigurasikan pemantauan dan peringatan berdasarkan Managed Service for Prometheus. Mendukung Analisis Tracing dan SkyWalking. |
| O&M | O&M manual. Mendukung penskalaan berbasis Horizontal Pod Autoscaler (HPA). Tentukan spesifikasi resource komputasi untuk optimalisasi. | Sepenuhnya dikelola dan bebas O&M. Auto scaling dan konfigurasi otomatis dengan kapasitas sangat besar. Menangani lonjakan traffic secara otomatis. | Sepenuhnya dikelola dan bebas O&M. |
| Keamanan | HTTPS. Daftar hitam dan daftar putih. | Enkripsi HTTPS ujung ke ujung, Indikasi Nama Server (SNI) untuk beberapa sertifikat, sertifikat Rivest-Shamir-Adleman (RSA) dan kriptografi kurva eliptik (ECC), TLS 1.3, serta paket sandi TLS. WAF. Anti-DDoS. Daftar hitam dan daftar putih. | Enkripsi HTTPS ujung ke ujung, SNI untuk beberapa sertifikat, dan versi TLS kustom. WAF. Daftar hitam dan daftar putih. |
| Tata kelola layanan | Penemuan layanan di kluster Kubernetes. Rilis canary. Pembatasan kecepatan untuk ketersediaan tinggi. | Penemuan layanan di kluster Kubernetes. Rilis canary. Pembatasan kecepatan untuk ketersediaan tinggi. | Penemuan layanan berbasis Kubernetes, Nacos, ZooKeeper, Enterprise Distributed Application Service (EDAS), Serverless App Engine (SAE), DNS, dan alamat IP statis. Rilis canary untuk lebih dari dua versi aplikasi, perutean berbasis tag, dan rilis canary ujung ke ujung berdasarkan tata kelola layanan MSE. Terintegrasi dengan Sentinel untuk pembatasan kecepatan, pemutusan sirkuit, dan degradasi. Mocking layanan. |
| fitur tambahan | Lua untuk mengonfigurasi fitur ekstensi. | AScript untuk mengonfigurasi fitur ekstensi. Untuk informasi selengkapnya, lihat Ikhtisar AScript. | Plug-in WebAssembly yang mendukung berbagai bahasa pemrograman. Lua untuk mengonfigurasi fitur ekstensi. |
| Dukungan cloud-native | Mendukung NGINX Service Mesh. Komponen yang dipelihara secara manual tersedia di kluster ACK dan kluster ACK Serverless. | Mendukung WAF, Function Compute, PrivateLink, dan router transit. Komponen terkelola tersedia di kluster ACK dan kluster ACK Serverless. | Komponen sisi pengguna yang tersedia di kluster ACK dan kluster ACK Serverless, mendukung integrasi tanpa hambatan dengan anotasi utama Ingress NGINX. Untuk informasi selengkapnya, lihat Anotasi yang didukung oleh gerbang Ingress MSE. |