Perbandingan antara NGINX Ingress gateways dan MSE Ingress gateways - Microservices Engine

Dalam kluster Container Service for Kubernetes (ACK) yang dikelola, kluster ACK Serverless, atau kluster ACS, NGINX Ingress gateways dan Microservices Engine (MSE) Ingress gateways dapat digunakan sebagai ingress gateways. Namun, fitur dan skenario penggunaannya berbeda. Topik ini membandingkan NGINX Ingress gateways dan MSE Ingress gateways dari beberapa dimensi seperti posisi produk, arsitektur, performa, dan routing dasar. Perbandingan ini membantu Anda memahami perbedaan antara kedua jenis gateway dan memilih ingress gateway yang sesuai.

Perbandingan Gateway

Item perbandingan	NGINX Ingress gateway	MSE Ingress gateway
Posisi produk	Kemampuan pemrosesan lalu lintas Layer-7 didukung dan berbagai fitur routing tingkat lanjut disediakan. Komponen yang dikelola sendiri dapat sangat disesuaikan berdasarkan kebutuhan Anda.	Gateway lalu lintas tradisional, gateway mikro layanan, dan gerbang keamanan diintegrasikan ke dalam MSE Ingress gateways. Anda dapat menggunakan fitur seperti akselerasi perangkat keras, perlindungan lokal WAF (web application firewall), dan pasar plug-in WebAssembly untuk membangun middleware gateway dengan biaya rendah, performa tinggi, skalabilitas tinggi, dan integrasi tinggi. Berbagai mode penemuan layanan dan kebijakan rilis canary layanan didukung. Kebijakan rilis canary termasuk rilis canary, uji A/B, deployment biru-hijau, dan distribusi lalu lintas berdasarkan persentase lalu lintas kustom. Kemampuan pemrosesan lalu lintas Layer-7 HTTP dan HTTPS didukung dan berbagai fitur routing tingkat lanjut disediakan. MSE Ingress gateways cocok untuk skenario beban lapisan aplikasi, dan terintegrasi secara mendalam dengan layanan kontainer. MSE Ingress gateways langsung terhubung ke alamat IP pod untuk meneruskan permintaan.
Arsitektur produk	NGINX Ingress gateways dapat digunakan bersama dengan plug-in Lua. Jumlah replika dan batasan jumlah sumber daya dapat dikonfigurasi secara manual.	Istiod + Envoy Setiap pengguna dapat menggunakan instansinya sendiri.
Performa	Operasi manual diperlukan untuk optimasi performa. Jika Anda menggunakan skrip Lua, Anda dapat melakukan pembaruan bergulir untuk konfigurasi tertentu. Jika banyak skrip Lua digunakan, performa sistem sangat terpengaruh.	Performa HTTPS meningkat sekitar 80% setelah akselerasi perangkat keras diaktifkan. Dibandingkan dengan NGINX Ingress gateways yang dikelola sendiri, performa MSE Ingress gateways meningkat sekitar 40% berdasarkan versi OS dan optimasi internal. Saat utilisasi CPU mencapai 30% hingga 40%, transaksi per detik (TPS) MSE Ingress gateways sekitar 90% lebih tinggi dibandingkan TPS dari NGINX Ingress gateways open source.
Routing dasar	Routing berbasis konten didukung. Fitur seperti penulisan ulang header HTTP, pengalihan, penulisan ulang, dan pembatasan didukung.	Routing berbasis konten didukung. Fitur seperti penulisan ulang header HTTP, pengalihan, penulisan ulang, pembatasan, Berbagi Sumber Daya Lintas Domain (CORS), timeout, dan pengulangan didukung. Load balancing round-robin standar, load balancing acak, load balancing berdasarkan permintaan paling sedikit, dan load balancing berdasarkan hashing konsisten didukung. Prefetching juga didukung. Jika Anda menggunakan prefetching layanan, lalu lintas yang diteruskan ke mesin backend dalam jendela waktu tertentu bertambah secara bertahap dan lancar.
O&M	Pemeliharaan komponen sisi pengguna didukung. Horizontal Pod Autoscaler (HPA) dapat dikonfigurasi untuk melakukan penskalaan. Tuning spesifikasi harus dikonfigurasi.	O&M yang sepenuhnya dikelola didukung. HPA dapat dikonfigurasi untuk melakukan penskalaan. Fitur ini sedang dalam pengembangan.
Integrasi cloud-native	Komponen sisi pengguna dapat digunakan bersama dengan kluster kontainer seperti kluster ACK managed milik Alibaba Cloud, kluster ACK Serverless, atau kluster ACS.	Komponen sisi pengguna dapat digunakan bersama dengan kluster kontainer seperti kluster ACK managed milik Alibaba Cloud, kluster ACK Serverless, atau kluster ACS. Konversi anotasi NGINX Ingress yang mulus didukung.
Skenario tipikal	Gateway sangat disesuaikan. Rilis canary atau deployment biru-hijau digunakan untuk aplikasi cloud-native.	Dalam skenario pemrosesan lalu lintas Utara-Selatan, penemuan layanan backend mendukung berbagai metode. Misalnya, Anda dapat menggunakan registri tradisional Nacos, Kubernetes, DNS, atau alamat IP tetap untuk menemukan layanan backend. Dalam skenario pemrosesan lalu lintas timur-barat, interoperabilitas internal antara hybrid cloud, pusat data ganda, atau domain layanan ganda didukung. MSE Ingress gateways dapat diintegrasikan secara mulus dengan sistem service mesh.
Dukungan protokol utama	HTTP HTTPS	HTTP HTTPS
Konversi protokol	Tidak didukung	HTTP dapat dikonversi menjadi Dubbo. HTTPS dapat dikonversi menjadi Dubbo.
Dukungan Ingress	Ingress didukung.	Ingress didukung. Konversi otomatis anotasi NGINX Ingress didukung. Untuk informasi lebih lanjut, lihat Anotasi yang didukung oleh MSE Ingress gateways.
Pembaruan konfigurasi	Reload diperlukan saat Anda memperbarui sertifikat. Ini berdampak negatif pada koneksi persisten. Plug-in Lua digunakan untuk melakukan pembaruan bergulir untuk pembaruan konfigurasi, kecuali untuk pembaruan sertifikat. Reload diperlukan saat Anda melakukan pembaruan untuk plug-in Lua.	Pembaruan bergulir konfigurasi didukung. Pembaruan bergulir sertifikat didukung. Mekanisme List-Watch digunakan untuk mendukung pembaruan konfigurasi quasi-real-time. Pembaruan bergulir plug-in WebAssembly didukung.
Tata kelola layanan	Penemuan layanan berbasis Kubernetes didukung. Rilis canary layanan didukung. Pembatasan didukung untuk ketersediaan tinggi layanan.	Layanan dapat ditemukan menggunakan Kubernetes, Nacos, Eureka, DNS, atau alamat IP tetap. Rilis canary layanan dan routing berbasis tag didukung. MSE Ingress gateways terintegrasi dengan Application High Availability Service untuk mendukung pembatasan, pemutusan sirkuit, dan degradasi. Pengujian layanan mendukung mocking layanan.
Keamanan	HTTPS Daftar hitam dan daftar putih didukung.	MSE Ingress gateways terintegrasi dengan Certificate Management Service untuk mendukung HTTPS. MSE Ingress gateways terintegrasi dengan Alibaba Cloud WAF untuk mendukung perlindungan WAF. Daftar hitam dan daftar putih didukung. MSE Ingress gateways terintegrasi dengan Certificate Management Service.
Autentikasi	BasicAuth OAuth	BasicAuth OAuth JWT OIDC IDaas Autentikasi kustom
Skalabilitas	Skrip Lua didukung.	Plug-in WebAssembly dapat digunakan untuk menulis kode dalam berbagai bahasa pemrograman. Plug-in Lua sedang dalam pengembangan.
Observabilitas	Log akses Prometheus	MSE Ingress gateways terintegrasi dengan Log Service dan Application Real-Time Monitoring Service (ARMS) untuk menyediakan log akses. MSE Ingress gateways terintegrasi dengan ARMS dan Prometheus untuk menyediakan peringatan. MSE Ingress gateways terintegrasi dengan Tracing Analysis untuk menyediakan data tracing. MSE Ingress gateways terintegrasi dengan ARMS dan Prometheus untuk menyediakan peringatan.
Integrasi ekosistem	Nginx Service Mesh	MSE Ingress gateways terintegrasi dengan Istio service mesh (standar de facto).

Ringkasan

NGINX Ingress gateways adalah Kubernetes Ingress gateways yang dibangun berdasarkan gateway NGINX open source. NGINX Ingress gateways banyak digunakan dan telah menjadi default Kubernetes Ingress gateways. Mereka menyediakan kemampuan dasar seperti keamanan, routing, dan observabilitas. NGINX Ingress gateways lebih cocok untuk skenario dengan lalu lintas layanan rendah serta persyaratan keamanan, skalabilitas, dan stabilitas yang minimal, di mana operasi manual gateway diperbolehkan.
MSE Ingress gateways adalah ingress gateways dengan performa tinggi, skalabilitas tinggi, dan integrasi tinggi yang dibangun berdasarkan cloud-native gateways dari MSE. MSE Ingress gateways menawarkan fitur seperti akselerasi perangkat keras, perlindungan lokal WAF, dan pasar plug-in WebAssembly untuk membantu Anda membangun middleware gateway yang dikelola. Middleware ini memiliki keunggulan biaya rendah, performa tinggi, skalabilitas tinggi, dan integrasi tinggi. MSE Ingress gateways mendukung berbagai mode penemuan layanan dan kebijakan rilis canary layanan. Dalam hal observabilitas, MSE Ingress gateways menyediakan kemampuan full-stack end-to-end termasuk log akses, data tracing, metrik, dan peringatan. Jika lalu lintas layanan Anda dan persyaratan untuk keamanan, skalabilitas, dan stabilitas tinggi, kami merekomendasikan menggunakan MSE Ingress gateways sebagai ingress gateway.