全部產品
Search

搜尋本產品

    Container Service for Kubernetes:APIG Ingress管理

    文件中心

    Container Service for Kubernetes:APIG Ingress管理

    更新時間:Jan 15, 2026

    雲原生API Gateway(APIG Ingress)是基於開源網關Higress的企業版產品,相容Nginx Ingress,適用於API管理及微服務情境。

    Ingress基本概念

    在Kubernetes叢集中,Ingress作為叢集內服務對外暴露的訪問存取點,提供七層負載平衡能力,幾乎承載著叢集內服務訪問的所有流量。Ingress是Kubernetes中的一個資來源物件,用於管理叢集外部存取叢集內部服務的方式。通過配置Ingress資源,可實現不同的轉寄規則,從而根據不同的規則設定訪問叢集內不同的Service所對應的後端Pod。標準的Ingress資源僅支援配置HTTP流量的規則,無法配置一些進階特性,例如負載平衡的演算法、Session Affinity等。這些進階特性都需要由Ingress實現者(Nginx Ingress、APIG Ingress)提供支援。

    APIG Ingress功能介紹

    APIG Ingress使用說明

    APIG Ingress是在雲原生API Gateway之上提供更為強大的Ingress流量管理方式,是MSE雲原生網關的升級版,相容Nginx Ingress以及50多個Nginx Ingress的Annotation,覆蓋90%以上的Nginx Ingress業務情境,支援多服務版本同時灰階發布、靈活的服務治理能力以及全方位的安全防護保障,能夠滿足大規模雲原生分布式應用的流量治理訴求。APIG Ingress在相容Nginx Ingress註解的同時,推出了額外的註解來增強流量治理和安全防護能力。更多資訊,請參見APIG Ingress進階用法

    叢集中部署APIG Controller後,該組件會監聽ApigConfig資源,動態管理雲原生API Gateway執行個體的生命週期、全域參數配置以及Ingress資源的監聽選項。由雲原生API Gateway負責監聽和轉換K8s叢集中的Ingress資源為自身所需的流量治理配置,完成內部服務對外暴露。具體操作,請參見建立並使用APIG Ingress對外暴露服務

    重要

    APIG Ingress是MSE Ingress的升級版,在同時支援APIG Ingress與MSE Ingress的地區,ACK控制台將只顯示APIG Ingress相關選項,已使用MSE Ingress的使用者不受影響,仍可繼續建立和管理MSE Ingress。如需使用MSE Ingress,請提交工單,聯絡APIG團隊。

    APIG Ingress工作原理

    組成部分

    • APIG Controller

      • APIG Controller本身不是網路資料平面,它是管理雲原生API Gateway執行個體以及配置的控制平面。即APIG Controller不處理任何業務請求流量,它位於流量旁路,管理著處理業務流量的雲原生API Gateway執行個體。

      • 在叢集中安裝APIG Controller組件,通過使用該組件提供的ApigConfig的CRD資源以聲明式配置的方式來管理雲原生API Gateway執行個體,以及設定網關對Ingress資源的監聽選項。

    • 雲原生API Gateway

      雲原生API Gateway由APIG Controller根據使用者配置的ApigConfig資源建立,包含控制面(Control Plane)和資料面(Data Plane)。

      • 控制面(Control Plane):控制面監聽已關聯的Container Service叢集中的Ingress、IngressClass、Service等資源,經內部解析之後即時下發給網關資料面。

      • 資料面(Data Plane): 資料面是流量治理配置的實施者,按照控制面下發的治理規則處理外部請求,並轉寄到後端目標服務。

    工作原理

    APIG Controller負責監聽叢集中建立的ApigConfig資源,即時動態維護該資源對應的雲原生API Gateway執行個體的生命週期以及該網關與Container Service叢集的關聯性。

    雲原生API Gateway的控制面通過關聯的Container Service叢集的API Server擷取Ingress資源的變化,然後動態更新雲原生API Gateway的路由規則。當雲原生API Gateway收到請求時,匹配Ingress轉寄規則並將請求轉寄到後端Service所對應的Pod。

    Kubernetes中Service、Ingress、IngressClass、ApigConfig和APIG Controller存在以下關係:

    • Service:是後端真實服務的抽象,一個Service可以代表多個相同的後端服務。

    • Ingress:是反向 Proxy規則,用來規定HTTP和HTTPS請求應該被轉寄到哪個Service上。例如,根據請求中不同的Host和URL路徑,使請求轉寄到不同的Service上。

    • IngressClass:是Ingress處理器的描述,用於在K8s叢集中聲明一個Ingress處理器實現,關聯該IngressClass的Ingress資源會被該Ingress處理器解析。此外,需要通過IngressClass的Parameter欄位關聯一個ApigConfig(雲原生API Gateway),用於實施被解析的Ingress資源描述的流量管理規則。

    • ApigConfig:是由APIG Controller提供的CRD,用於描述雲原生API Gateway執行個體的基本資料。

    • APIG Controller:本身不是網路資料平面,它是管理雲原生API Gateway執行個體以及配置的控制平面。APIG Controller負責監聽叢集中的ApigConfig資源,協調雲原生API Gateway執行個體用於實施Ingress資源描述的流量管理規則。

    下圖是APIG Controller工作示意圖。

    image

    相關文檔