Container Compute Service:Knative ゲートウェイの選択に関する推奨事項

タイプ

ALB

ASM

Kourier

製品の位置付け

• アプリケーション層のペイロードに重点を置いています。ALB はレイヤー 7 の負荷分散を提供し、コンテナ技術と密接に統合されています。

• HTTP、HTTPS、QUIC などのアプリケーション層プロトコルをサポートします。大容量と自動スケーリングが求められるシナリオに適しています。

• カナリアリリース、A/B テスト、ブルーグリーンデプロイメントなどの複数のデプロイ戦略をサポートします。WAF、FC、PrivateLink、TR などの他のクラウド製品と組み合わせて使用できます。

オープンソースの Istio サービスメッシュと互換性のある、フルマネージドのサービスメッシュプラットフォームを提供します。サービス呼び出しのトラフィックルーティングと分割の管理、安全なサービス間通信の確保、メッシュの可観測性の提供により、サービス管理を簡素化するように設計されています。これにより、開発者と運用保守チームのワークロードが削減されます。

Envoy に基づく軽量なゲートウェイです。Knative Serving サービスにアクセスするためにコミュニティが提供するゲートウェイ実装であり、基本的なルーティングとサービスディスカバリ機能を提供します。

サービスアーキテクチャ

• Alibaba Cloud Apsara Cloud Network プラットフォーム上に構築されています。

• 自社開発の CyberStar プラットフォームに基づいており、自動スケーリングをサポートします。

• Istio コントロールプレーンのコンポーネントはフルマネージドです。Istio コミュニティとの互換性を維持しています。

• マネージドコントロールプレーンを備えた単一の ASM インスタンスは、複数の Kubernetes クラスターのアプリケーションサービス、または ECI Pod 上で実行されるアプリケーションサービスをサポートできます。

• Envoy に基づいています。

• レプリカ数とリソース制限を手動で設定できます。

基本的なルーティング

• コンテンツベースおよび送信元 IP ベースのルーティング。

• HTTP ヘッダーの変更、リダイレクト、書き換え、速度制限、クロスドメインアクセス、セッション維持。

• リクエストとレスポンスの両方に対する転送ルールをサポートします。

• カスタムトラフィックルーティングルール。

• 複数の Kubernetes クラスターにまたがります。

• きめ細かなトラフィック管理。

• すぐに使えるカオスエンジニアリング機能。

• コンテンツベースのルーティング。

• HTTP ヘッダーの変更。

運用保守機能

• フルマネージドで設定不要です。

• 自動スケーリングと超大容量をサポートします。

• 処理能力は、ビジネスのトラフィックに応じて自動的にスケーリングします。

• ワンクリックでのインストール、デプロイ、アップグレード。

• マネージドコントロールプレーンコンポーネント。

• ビジネスアプリケーションの開発に集中できます。

• Istio コミュニティの仕様と互換性があります。

• セルフメンテナンスのコンポーネント。

• Horizontal Pod Autoscaler (HPA) の設定を使用してスケールインまたはスケールアウトできます。

• パフォーマンスチューニングのために、事前の設定が必要です。

パフォーマンス

• 単一のインスタンスで 100 万クエリ/秒 (QPS) をサポートします。

• 単一のインスタンスで数千万の同時接続数をサポートします。

• デフォルトで SSL ハードウェアアクセラレーションを使用します。

• マルチリージョンデプロイをサポートし、クライアントに低レイテンシーアクセスを提供します。インテリジェント DNS パースと組み合わせることで、ドメイン名を地理的に最も近いインスタンスの IP アドレスに解決できます。

• Classic Load Balancer (CLB) を使用して ASM ゲートウェイインスタンスにアクセスできます。

• ASM ゲートウェイの商用版は TLS アクセラレーションをサポートします。Intel の Multi-Buffer 技術を使用して HTTPS リクエストを高速化し、テストでは QPS パフォーマンスが 80% 向上しました。

パフォーマンスは手動チューニングに依存します。

サポートされる主要プロトコル

HTTP、HTTPS、QUIC、WebSocket、WSS、および gRPC プロトコルをサポートします。

• HTTPS プロトコルと動的な証明書読み込みをサポートします。

• イングレスゲートウェイを介して内部の gRPC サービスにアクセスし、gRPC サービスの 2 つのバージョン間でトラフィックを切り替えることができます。

• プロトコルのトランスコーディングをサポートしており、HTTP/JSON を使用してサービスメッシュ内の gRPC サービスにアクセスできます。

• イングレスゲートウェイを介してメッシュ内の WebSocket サービスにアクセスできます。

HTTP、HTTPS、および gRPC プロトコルをサポートします。

可観測性

• アクセスログとメトリックによるログ収集をサポートします。

• アクセスログについては SLS との連携をサポートします。

• メトリックについては CloudMonitor との連携をサポートします。

• アラート機能をサポートします。アラート機能は CloudMonitor に接続できます。

• 分析のために、直感的で使いやすいメッシュトポロジーの可視化を提供します。

• モニタリングのために、セルフマネージドの Prometheus との連携をサポートします。

• ARMS との連携をサポートします。

• SLS との連携をサポートします。

• カスタムモニタリングメトリックをサポートします。

• サービスレベル目標 (SLO) ポリシーをサポートします。

アクセスログを通じてログを収集します。