Container Service for Kubernetes:Perbandingan Nginx Ingress, ALB Ingress, dan MSE Ingress

Type

Nginx Ingress

ALB Ingress

MSE Ingress

Posisi produk

• Pengelolaan traffic Lapisan 7 dan perutean lanjutan.

• Sangat dapat dikustomisasi, dikelola sendiri.

• Pengelolaan traffic Lapisan 7 dan perutean lanjutan.

• Integrasi mendalam dengan kontainer untuk beban kerja lapisan aplikasi. Mendukung strategi rilis termasuk rilis canary, Pengujian A/B, penyebaran biru-hijau, dan pemisahan traffic berbasis persentase.

• Kapasitas besar, auto scaling, tanpa O&M.

• Terintegrasi dengan produk cloud seperti Web Application Firewall (WAF), Function Compute (FC), PrivateLink, dan Transit Router (TR).

Arsitektur produk

Berdasarkan Nginx dengan ekstensi plugin Lua.

• Dibangun di atas platform jaringan cloud Apsara Luoshen milik Alibaba Cloud.

• Berdasarkan platform CyberStar yang dikembangkan sendiri dengan auto scaling.

Perutean dasar

• Perutean berbasis konten.

• Modifikasi Header HTTP, pengalihan, menulis ulang, Pembatasan laju, dan persistensi sesi.

• Perutean berdasarkan konten dan alamat IP sumber.

• Modifikasi Header HTTP, pengalihan, menulis ulang, Pembatasan laju, CORS, dan persistensi sesi.

• Aturan penerusan untuk permintaan dan tanggapan.

Protokol yang didukung

Perubahan konfigurasi

• Perubahan Sertifikat memerlukan reload proses, yang dapat mengganggu koneksi berdurasi panjang.

• Perubahan non-sertifikat menggunakan Lua untuk pembaruan panas (hot updates).

• Perubahan plugin Lua memerlukan reload proses.

Menerapkan perubahan konfigurasi melalui OpenAPI, lebih cepat daripada list-watch.

Otorisasi dan autentikasi

Kinerja

• Memerlukan penyetelan manual parameter OS dan Nginx.

• Memerlukan konfigurasi jumlah replika dan batas resource yang tepat.

• Hingga 1 juta QPS per instans.

• Hingga puluhan juta koneksi per instans.

• Akselerasi perangkat keras SSL secara default.

Observabilitas

• Pengumpulan log melalui Access Log.

• Pemantauan dengan Prometheus.

• Pengumpulan log melalui Access Log (terintegrasi dengan Log Service).

• Mengekspor metrik pemantauan (terintegrasi dengan CloudMonitor).

• Peringatan (terintegrasi dengan CloudMonitor).

O&M

• Add-on yang dikelola sendiri.

• Menggunakan Horizontal Pod Autoscaler (HPA) untuk scaling.

• Memerlukan penyetelan spesifikasi manual.

• Full managed dan bebas O&M.

• Auto scaling, tanpa konfigurasi, kapasitas besar.

• Secara otomatis melakukan scaling saat terjadi lonjakan traffic.

Full managed dan bebas O&M.

Keamanan

• HTTPS.

• Whitelist dan blacklist.

• HTTPS dengan integrasi SSL: HTTPS end-to-end, SNI untuk beberapa Sertifikat, Sertifikat RSA dan ECC, TLS 1.3, serta paket sandi yang dapat dipilih.

• Perlindungan WAF (terintegrasi dengan Alibaba Cloud WAF).

• Perlindungan DDoS (terintegrasi dengan Alibaba Cloud Anti-DDoS).

• Whitelist dan blacklist.

Tata kelola layanan

• Penemuan layanan: Kubernetes.

• Gradasi layanan: Rilis canary.

• Ketersediaan tinggi: Pembatasan kecepatan traffic.

• Penemuan layanan: Kubernetes.

• Gradasi layanan: Rilis canary.

• Ketersediaan tinggi: Pembatasan kecepatan traffic.

Ekstensibilitas

Menggunakan skrip Lua.

Menggunakan AScript. Lihat Ikhtisar AScript.

Integrasi cloud-native

• Terintegrasi dengan Nginx Service Mesh.

• Add-on yang dikelola sendiri. Digunakan dengan kluster ACK yang dikelola atau kluster ACK Serverless.

• Terintegrasi dengan produk cloud seperti Web Application Firewall (WAF), Function Compute (FC), PrivateLink, dan Transit Router (TR).

• Add-on yang dikelola. Digunakan dengan kluster ACK yang dikelola atau kluster ACK Serverless.

Add-on sisi pengguna. Digunakan dengan kluster ACK yang dikelola atau kluster ACK Serverless. Mendukung konversi mulus anotasi Nginx Ingress inti. Lihat Anotasi yang didukung oleh MSE Ingress.