Container Service for Kubernetes:Knative ゲートウェイを選択するための推奨事項

タイプ

ALB

ASM

Kourier

プロダクトの位置付け

• アプリケーション層のペイロードに焦点を当てています。ALB はレイヤー 7 のロードバランシングを提供し、コンテナー技術と緊密に統合されています。

• HTTP、HTTPS、QUIC などのアプリケーション層プロトコルをサポートします。大容量と自動スケーリングを必要とするシナリオに適しています。

• カナリアリリース、A/B テスト、ブルーグリーンリリースなどの複数のデプロイメント戦略をサポートします。WAF、FC、PrivateLink、TR などの他のクラウドプロダクトと併用できます。

オープンソースの Istio サービスメッシュと互換性のあるフルマネージドのサービスメッシュプラットフォームを提供します。サービスの呼び出しに対するトラフィックのルーティングと分割の管理、サービス間の安全な通信の確保、メッシュの可観測性の提供により、サービス管理を簡素化するように設計されています。これにより、開発者と O&M チームのワークロードが削減されます。

Envoy ベースの軽量ゲートウェイです。これは、Knative Serving サービスにアクセスするためにコミュニティによって提供されるゲートウェイ実装です。基本的なルーティングとサービスディスカバリ機能を提供します。

サービスアーキテクチャ

• Alibaba Cloud Apsara Cloud Network プラットフォーム上に構築されています。

• 自社開発の CyberStar プラットフォームに基づいており、自動スケーリングをサポートします。

• Istio コントロールプレーンのコンポーネントは完全に管理されています。Istio コミュニティとの互換性は維持されます。

• 管理されたコントロールプレーンを持つ単一の ASM インスタンスは、複数の Kubernetes クラスターからのアプリケーションサービス、または ECI Pod で実行されるアプリケーションサービスをサポートできます。

• Envoy に基づいています。

• レプリカ数とリソース制限を手動で構成できます。

基本的なルーティング

• コンテンツベースおよびソース IP ベースのルーティング。

• HTTP ヘッダーの変更、リダイレクト、書き換え、スロットリング、クロスドメインアクセス、セッション維持。

• リクエストと応答の両方の転送ルールをサポートします。

• カスタムトラフィックルーティングルール。

• 複数の Kubernetes クラスターにまたがります。

• きめ細かいトラフィック管理。

• すぐに使えるカオスエンジニアリング機能。

• コンテンツベースルーティング。

• HTTP ヘッダーの変更。

O&M 機能

• フルマネージドで構成不要。

• 自動スケーリングと超大容量をサポート。

• 処理能力はビジネストラフィックに応じて自動的にスケーリングします。

• ワンクリックでのインストール、デプロイメント、アップグレード。

• 管理されたコントロールプレーンコンポーネント。

• ビジネスアプリケーションの開発に集中できます。

• Istio コミュニティの仕様と互換性があります。

• 自己保守コンポーネント。

• Horizontal Pod Autoscaler (HPA) 構成を使用してスケールインまたはスケールアウトできます。

• パフォーマンスチューニングのために積極的な構成が必要です。

パフォーマンス

• 単一のインスタンスで 100 万クエリ/秒 (QPS) をサポートします。

• 単一のインスタンスで数千万の同時接続をサポートします。

• デフォルトで SSL ハードウェアアクセラレーションを使用します。

• 複数リージョンへのデプロイメントをサポートし、クライアントに低レイテンシのアクセスを提供します。インテリジェント DNS 解析と組み合わせることで、ドメイン名を地理的に最も近いインスタンスの IP アドレスに解決できます。

• Classic Load Balancer (CLB) を使用して ASM ゲートウェイインスタンスにアクセスできます。

• 商用版の ASM ゲートウェイは TLS アクセラレーションをサポートしています。Intel の Multi-Buffer 技術を使用して HTTPS リクエストを高速化し、テストでは QPS パフォーマンスが 80% 向上します。

パフォーマンスは手動チューニングに依存します。

サポートされている主要なプロトコル

HTTP、HTTPS、QUIC、WebSocket、WSS、および gRPC プロトコルをサポートします。

• HTTPS プロトコルと動的な証明書の読み込みをサポートします。

• イングレスゲートウェイを介して内部の gRPC サービスにアクセスし、gRPC サービスの 2 つのバージョン間でトラフィックを切り替えることができます。

• プロトコルのトランスコーディングをサポートしており、これにより HTTP/JSON を使用してサービスメッシュ内の gRPC サービスにアクセスできます。

• イングレスゲートウェイを介してメッシュ内の WebSocket サービスにアクセスできます。

HTTP、HTTPS、および gRPC プロトコルをサポートします。

可観測性

• アクセスログとメトリックによるログ収集をサポートします。

• アクセスログのために SLS との統合をサポートします。

• メトリックのために CloudMonitor との統合をサポートします。

• アラートをサポートします。アラート機能を CloudMonitor に接続できます。

• 分析のために、メッシュトポロジーの直感的で使いやすい可視化を提供します。

• モニタリングのために自己管理の Prometheus との統合をサポートします。

• ARMS との統合をサポートします。

• SLS との統合をサポートします。

• カスタムモニタリングメトリックをサポートします。

• サービスレベル目標 (SLO) ポリシーをサポートします。

アクセスログを介してログを収集します。