Application Load Balancer (ALB) Ingress adalah jenis Ingress berbasis cloud-native yang diluncurkan oleh Alibaba Cloud. Container Service for Kubernetes (ACK) dan Container Service for Kubernetes Serverless (ACK Serverless) terintegrasi secara mendalam dengan ALB Ingress, mengimplementasikan load balancing Layer-7 saat merutekan lalu lintas eksternal ke klaster. Topik ini menjelaskan konsep, manfaat, skenario penggunaan, serta cara menggunakan ALB Ingress.
Konsep
ALB Ingress dapat digunakan untuk menyeimbangkan lalu lintas eksternal ke klaster ACK atau ACK Serverless pada Lapisan 7. Pengontrol ALB Ingress yang diterapkan di klaster Kubernetes memantau perubahan dalam AlbConfigs, Ingresses, dan Services pada server API, kemudian memperbarui AlbConfigs yang ada secara dinamis. Untuk informasi lebih lanjut tentang pengontrol ALB Ingress, lihat Pengontrol ALB Ingress.
Bekerja dengan ALB Ingresses
Didukung oleh ALB, ALB Ingress menyediakan kemampuan manajemen yang lebih kuat untuk lalu lintas jaringan. ALB Ingress kompatibel dengan NGINX Ingress, memungkinkan routing kompleks, penemuan sertifikat otomatis, serta dukungan untuk HTTP, HTTPS, dan QUIC. ALB Ingress sangat ideal untuk skenario cloud-native yang memerlukan skalabilitas tinggi dan penanganan lalu lintas berskala besar pada Lapisan 7.
Prosedur
ALB Ingress sepenuhnya dikelola. Jangan mengonfigurasi ALB Ingress di konsol ALB. Jika tidak, kesalahan Ingress mungkin terjadi. Untuk informasi lebih lanjut tentang kuota ALB, lihat Batasan.
ALB Ingress terintegrasi secara mendalam dengan layanan cloud-native. ALB Ingress mendukung berbagai fitur dan dapat digunakan langsung dari kotak. Prosedur berikut menunjukkan cara menggunakan ALB Ingress dalam klaster ACK atau ACK Serverless:
Operasi | Deskripsi |
Instal pengontrol ALB Ingress | Anda dapat menginstal pengontrol ALB Ingress saat membuat klaster atau di halaman Add-ons. Untuk informasi lebih lanjut, lihat topik-topik berikut:
Catatan
|
(Opsional) Berikan izin akses ke klaster ACK dedicated | Jika Anda ingin mengakses Services menggunakan ALB Ingress dalam klaster ACK dedicated, Anda harus memberikan izin yang diperlukan kepada pengontrol ALB Ingress sebelum menerapkan Services. |
Terapkan layanan backend seperti Services dan Deployments | Anda dapat menerapkan layanan backend seperti Services dan Deployments di Kubernetes tempat ALB Ingress meneruskan lalu lintas jaringan. Untuk informasi lebih lanjut, lihat topik-topik berikut:
|
(Opsional) Buat AlbConfig dan IngressClass | Penting Saat Anda membuat pengontrol ALB Ingress, jika Anda mengatur Gateway Source ke New atau Existing, pengontrol secara otomatis membuat AlbConfig bernama alb dan IngressClass bernama alb. Dalam kasus ini, Anda dapat melewati langkah ini. Setelah memberikan izin kepada pengontrol ALB Ingress, Anda dapat membuat AlbConfig dan IngressClass serta mengaitkannya satu sama lain. Untuk informasi lebih lanjut, lihat topik-topik berikut:
|
Buat Ingress | Setelah menyelesaikan operasi sebelumnya, buat Ingress dan konfigurasikan Ingress untuk meneruskan permintaan ke Services backend berdasarkan aturan pengalihan dan asosiasikan Ingress dengan IngressClass dan AlbConfig. Kemudian, klien dapat mengakses sumber daya di Kubernetes menggunakan ALB Ingress. Untuk informasi lebih lanjut, lihat topik-topik berikut:
|
Selain aturan pengalihan, Anda dapat menambahkan anotasi ke ALB Ingress untuk mengonfigurasi fitur canggih seperti persistensi sesi dan rilis canary. Untuk informasi lebih lanjut tentang fitur lain dari ALB Ingress, lihat topik-topik berikut:
Klaster ACK: Konfigurasi ALB Ingress canggih
Klaster ACK Serverless: Konfigurasi ALB Ingress canggih
Cara Kerja ALB Ingresses
ALB Ingress kompatibel dengan fitur Kubernetes dan memungkinkan Anda menggunakan objek AlbConfig, yang merupakan objek CustomResourceDefinitions (CRDs), dan anotasi untuk mengonfigurasi pengaturan canggih.
AlbConfig CRD: AlbConfig CRD digunakan untuk mengonfigurasi instance ALB dan listener. Setiap objek AlbConfig sesuai dengan satu instance ALB.
Anotasi: Digunakan untuk mengonfigurasi aturan pengalihan, berdasarkan mana permintaan HTTP dan HTTPS diteruskan ke Services.
Services: Abstraksi aplikasi backend yang berjalan pada sekumpulan pod replikasi.
Manfaat
ALB Ingress sepenuhnya dikelola oleh Alibaba Cloud dan menyediakan kemampuan pemrosesan ultra-tinggi. Sebaliknya, NGINX Ingress sangat dapat disesuaikan, tetapi memerlukan manajemen manual. NGINX Ingress dan ALB Ingress menyediakan ruang lingkup layanan, arsitektur, serta kemampuan pemrosesan dan keamanan yang berbeda. Untuk detail lebih lanjut, lihat Perbandingan antara NGINX Ingress dan ALB Ingress.
ALB Ingress unggul dibandingkan NGINX Ingress dalam skenario berikut:
Koneksi persisten
Koneksi persisten ideal untuk skenario yang memerlukan interaksi sering, seperti Internet of Things (IoT), keuangan Internet, dan game online. Saat konfigurasi dimodifikasi, NGINX Ingress harus memuat ulang proses dan menutup sementara koneksi persisten. Ini dapat menyebabkan gangguan layanan. Untuk mencegah masalah ini, ALB Ingress menggunakan pembaruan bergulir untuk memastikan stabilitas koneksi persisten.
Konkurensi tinggi
Layanan IoT diharapkan mempertahankan sejumlah besar koneksi konkuren yang berasal dari perangkat terminal. ALB Ingress berjalan di platform Cloud Network Management Alibaba Cloud dan dapat mengelola sesi secara efisien. Setiap instance ALB mendukung puluhan juta koneksi. NGINX Ingress hanya mendukung jumlah sesi terbatas, yang memerlukan O&M manual. Skala keluar NGINX Ingress mengonsumsi sumber daya di klaster dan memerlukan operasi manual. Biaya skala keluar relatif tinggi.
QPS Tinggi
Layanan Internet diharapkan menahan QPS tinggi dalam sebagian besar skenario, seperti promosi dan acara mendadak. ALB Ingress mendukung penskalaan otomatis. Alamat IP virtual ditambahkan secara otomatis saat nilai QPS meningkat. ALB Ingress mendukung latensi jaringan yang lebih rendah daripada NGINX Ingress karena setiap instance ALB mendukung hingga satu juta QPS. Selain itu, NGINX Ingress bergantung pada sumber daya di klaster dan mungkin mengalami hambatan performa dalam skenario QPS tinggi.
Fluktuasi beban kerja besar
ALB menyediakan model penetapan harga yang lebih hemat biaya yang ideal untuk layanan dengan fluktuasi beban kerja besar, seperti layanan e-commerce dan gaming. ALB mendukung metode penagihan bayar sesuai pemakaian. Lebih sedikit Load Balancer Capacity Units (LCUs) dikonsumsi selama jam-jam sepi. Selain itu, ALB mendukung penskalaan otomatis. Anda tidak perlu memeriksa aliran lalu lintas secara real-time. Namun, NGINX tidak melepaskan sumber daya idle secara otomatis selama jam-jam sepi. Anda harus memesan sejumlah sumber daya tertentu di klaster secara manual untuk menghadapi fluktuasi beban kerja.
Redundansi zona aktif dan redundansi geo aktif
Untuk industri dan skenario aplikasi yang memerlukan kontinuitas bisnis dan keandalan tinggi, seperti jejaring sosial dan layanan streaming media, Anda dapat menggunakan Distributed Cloud Container Platform for Kubernetes (ACK One) untuk membuat gateway multi-klaster ALB dan menggunakan ALB Ingress untuk mengelola lalu lintas multi-klaster. Ini memungkinkan Anda menerapkan redundansi zona aktif dan redundansi geo aktif.
Skenario
ALB Ingress bersifat terbuka, dapat diprogram, dan sepenuhnya dikelola. ALB Ingress menyediakan performa tinggi dan mendukung penskalaan otomatis.
Mendukung load balancing dan penjadwalan di beberapa level dan dapat mendukung hingga satu juta QPS per instance.
Mendukung kemampuan pengalihan yang kuat, diberdayakan oleh integrasi dan akselerasi perangkat keras.
Mendukung penskalaan otomatis untuk menyederhanakan O&M dan menjamin 99,995% waktu uptime layanan.
Menyediakan sistem yang dapat disesuaikan untuk merutekan beban kerja kompleks.