云原生架构下,网关承载着流量办理、服务调用、安全办理等多重职能,在稳定性、性能、安全性、易用性上存在着更高的要求。在 CNCF Landscpae 编列和办理的 API Gateway 范畴中,现已有不少开源的网关挑选,开发者们也有着不小的选型诉求。
云原生网关 Higress 开源后,引起了开发者们的火热评论,咱们收拾了咱们在 GitHub、钉群、微信群评论的问题,并将答复汇总如下,便利各位更准确的读懂 Higress,也十分欢迎您和咱们一同共建、界说 Higress。
Q1:Higress 现在适合上出产体系么?
A1:引荐发布 GA(General Availability)版别后再上出产,现阶段能够经过阅读源代码、测试环境试用来了解项目。
Q2:Higress 和 Envoy Gateway 有什么区别?
A2:Higress 是依据 Envoy 完成和扩展的,和 Envoy Gateway 一样遵从 Gateway API 规范,不同的是,还供给了:
- Waf 防护、认证鉴权等安全插件才能
- 多注册中心、协议转化、限流降级等服务办理插件才能,例如,关于传统运用 Dubbo 的微服务用户期望运用原生 RPC 办法露出对外服务,但一般供给外部访问的服务以运用 HTTP 为主,为了协助 Dubbo 用户下降服务露出的开发成本,Higress 供给了 HTTP 转 Dubbo 协议功用,且经过 Console 为用户供给白屏化的配置办法,某客户运用后反馈“这是业界完成度最高的 HTTP 转 Dubbo 协议”功用。
- 支撑 WASM、Lua 等自界说插件,例如 Nginx 用户,咱们还会支撑进程外插件,满足多语言用户诉求,尤其是 Java 用户因现阶段 Java 社区对 WebAssembly 支撑尚不完善但又期望对网关进行扩展的诉求。
Q3:Higress 和阿里巴巴的另一款开源网关 Tengine 有哪些不同?
A3:Tengine 是依据 Nginx 完成,经过 Lua 扩展,Higress 依据 istio + Envoy,经过 WASM 扩展,在技能架构上不太一样,开发者能够依据业务场景来进行选型。Higress 现已支撑 Nginx Ingress 注解平滑迁移的才能,满足部分用户期望迁移到 Higress 但又不期望重新配置网关的诉求,一同 Higress 打破了 Nginx Ingress 只能相关单个 K8s 集群的限制,支撑相关多个 K8s 集群,即能够将 Higress 作为一致接入网关运用,一同又能够享用 Ingress 的红利。
Q4:Higress 阿里云上的 MSE 云原生网关有什么关系?是依据此孵化的开源项目吗?
A4:MSE 云原生网关是 Higress 的商业化版别,才能上是有差异的,主要体现在性能、稳定性、易用性和安全性上,由于这些都十分依赖于云上的基础设施才能,详细资源还在收拾,后续会在 MSE 的产品页和文档页进行展现,便利咱们选型。当然,Higress 处于演进过程中,MSE 云原生网关上的哪些才能对外进行开源,咱们会和社区一同界说,开源上咱们也会规齐截个插件市场。
Q5:Higress 将流量网关、微服务网关、安全网关三合一,这种做法业内是否通用?是否是一种发展趋势?
A5:流量网关、微服务网关、安全网关在业界中一直都有运用,布置形态大多选用各自运用独立集群布置,在K8s 主导的容器化布景下,K8s 经过 Ingress 规范化了进口网关,传统流量网关、微服务网关、安全网关独立布置模式在 K8s 下就显得布置成本高、运维杂乱,站在用户视点只需求一款功用丰厚的高集成网关即可,依据此咱们判别高集成网关会是未来的一种发展趋势。
Q6:Higress 对上游进行了定制,是否存在着无法享用社区福利、还要担负生态跟进的问题?
A6:Higress 核心代码基本选用可插拔的 Filter 扩展,功用新增也尽量遵从可扩展原则,在上游跟进上为坚持本身稳定性也不会马上跟进最新版别,比方 APISIX、Kong 内核都是依据 Nginx,但他们依然发展的很好,现实也说明上游跟进不会成为项目发展妨碍。
Q7:Higress 支撑 Nacos 的服务发现,是否有支撑 Consul 的方案?
A7:Higress 和 Nacos 开始完成了整合,在整合完后,会供给给咱们运用,Consul 的代码层面现已完成,出产还未验证,有方案开源和社区共建。
Q8:Higress 是否有离线布置版别?
A8:现在还没有现成的,需求您自行构建。 现在 Docker 镜像都是供给的,直接布置能够运用
Q9:Higress 能脱离 istio 环境,只依据 Docker 运行吗?
A9:当时是需求依赖 K8 s 的,后续支撑 Nacos/Consul 等注册中心,与 K8s 松耦合。
Q10:Higress 除了运行在 K8s 上,是否支撑在虚拟机和物理机上运行呢?
A10:还不支撑,但后续会经过 Nacos 做配置办理,来支撑这个需求。
Q11:Higress 的 Dashboard 会对外开源么?
A11:有方案的,十分期望凭借社区的力量来加速 Dashboard 的开源,好用的后端开源项目需求搭配好用的控制台。
Q12:当时开源的版别支撑 Waf 功用么,有相关的最佳实践么?
A12:支撑的,并且会遵从 WASM 插件的社区生态,这方面的最佳实践会逐步供给出来。
Q13:Higress 是否支撑弹性伸缩,网关是无状况的么?
A13:Higress 依据 K8s HPA,是支撑弹性伸缩的,网关无状况,是个 deployment 。
Q14:Higress 有 roadmap 了么?
A14:最近的 milestone 是 0.6.0,更新内容包括:
- Higress Controller 供给管控平面的 RESTful API
- 发布 Higress CLI 工具,简化装置、升级、运维步骤
- 推出 Higress Console,支撑域名/路由/服务办理的 UI 交互操作
- 供给开箱即用的目标监控和日志分析才能
近期的 roadmap 如下:
Q15:如何加入 Higress 社区进行奉献,现已迫不及待了。
A15:咱们十分欢迎咱们经过各种形式参加到咱们项目的建设中,包括但不限于:
- 架构规划
- 模块规划
- 代码完成
- Bug Fix
- Demo 样例
- 文档、网站和翻译
详细的参加办法能够参见咱们官网的开发者指引:
higress.io/zh-cn/docs/…或与 higress@googlegroups.com 联系。
实际上,咱们并不拘泥于奉献的形式,开发者提出的每一个 issue,无论是 Bug Report、改善主张或者乃至是问题咨询都代表着对项目的重视和协助。期望 Higress 项目和社区一同健康成长,成为云原生网关范畴一个优秀的解决方案。
搭把手&直播预告
Higress 自11月5日开源后,现已获得了 500+star,并在 GitHub Trend 上进入Top4,可见在云原生网关开源有着较高的重视度和较多的使用需求。咱们邀请您在了解 Higress 的时候,再走近一步,例如奉献一份文档、提交一段代码,您就有或许成为 Higress 的第一批 Contributor 乃至 Committer。
咱们方案在 11 月 16 日在钉群和阿里云云原生视频号上线一场真直播,请 Higress 的研发同学共享 Higress,并和咱们进行互动,欢迎参加,参加办法是加入钉群或微信群,钉群支撑在群内观看直播回放。
