介绍:在容器和K8s主导的云原生时代,网关的新形态逐渐清晰,阿里巴巴也孵化出下一个-一代网关产品-云原生网关,已成功上线支付宝、淘宝、优酷、口碑等业务,并经历了2020年双11大促海量请求的考验。目前,该产品已正式商用,旨在为用户提供更可靠、成本更低、效率更高的符合K8sIngress标准的企业级网关产品。传统网关分类及部署方式业界通常将网关分为两类:流量网关和业务网关。流量网关主要提供与后端服务无关的全局策略配置,比如阿里内部的统一接入网关。Tengine是一个典型的流量网关;顾名思义,业务网关主要提供独立业务域层面的策略配置,与后端业务紧耦合。方法-微服务网关(如下图所示)。在以容器技术和K8s为主导的云原生时代,下一代网关模式是否依旧?下一代网关产品画像,就像上图中的问题:在容器技术和K8s主导的云原生时代,下一代网关的模型还会是传统的流量网关和微服务的二层架构吗网关?带着这个问题,结合阿里内部的网关技术和运维经验,我们尝试对下一代网关产品做了一个产品画像。说明如下:作为下一代网关产品,我们将对它的几个非常核心的要素进行说明。:CloudNative:支持标准的K8sIngress、K8sGatewayAPI、K8s服务发现,K8s成为云原生时代的云OS,K8s原生集群内外网隔离。负责外部流量进入K8s集群的规范定义是K8sIngress,K8sGatewayAPI是K8sIngress的进一步演进。基于此,下一代网关必须支持该特性。拥抱开源:基于开源生态打造网关,依靠开源,助力开源,这一点相信大家应该都不陌生。高扩展性:任何网关都不可能覆盖所有用户需求。它必须具有可扩展性。比如K8s的蓬勃发展,其开放的扩展能力,功不可没。服务治理:随着应用架构向分布式微服务演进,网关本身为后端服务提供流量调度能力,支持基础服务治理能力是理所当然的。丰富的可观察性:分布式微服务架构在带来协作效率提升等好处的同时,也给故障排查和运维带来了更大的挑战。网关作为流量桥头堡,需要有丰富的可观测数据来帮助用户定位问题。云原生网关的诞生,是基于我们上面对下一代网关的理解。我们率先在阿里巴巴内部推出了云原生网关,并在多个服务中成功部署,并经历了双十一大促的考验。云原生网关图示如下:云原生网关的产品优势更经济:流量网关和微服务网关合二为一,用户资源成本降低50%。架构上,流量网关负责南北流量调度和安全防护,微服务网关负责东西流量调度和服务治理,而在容器和K8s主导的云原生时代,Ingress已经成为K8s生态的网关标准,赋予了网关新的使命,让流量网关+微服务网关合二为一成为可能。阿里云MSE此次发布的云原生网关,在能力不打折扣的情况下,将两层网关化为一层,不仅可以节省50%的资源成本,还可以降低运维和使用成本。部署结构示意图如下。左边是传统网关模式,右边是下一代云原生网关模式。在微服务的背景下,丰富的可观察性也是用户的基本核心需求。基于此,云原生网关默认集成阿里云应用实时监控服务ARMS,提供丰富的可观察数据,且该功能对用户免费。更安全:提供丰富的鉴权认证能力,降低客户的安全接入成本。身份验证和身份验证正是客户对网关的需求。MSE云原生网关不仅提供常规的JWT认证,还提供基于授权开放网络标准OAuth2.0认证的OIDC。同时,MSE云原生网关天然支持阿里云应用身份服务IDaaS,帮助客户实现支付宝、淘宝、天猫等三方认证登录,并以插件的形式支持扩展认证认证功能。ins降低客户的安全感。投入成本。现有的鉴权认证功能如下图所示:更统一:网关直连后端服务,打通Nacos/Eureka/K8s多个服务源,率先支持ApacheDubbo3.0协议。开源已成为软件开发的驱动力之一。社区标准、开放的商业产品更可行。Envoy是K8s社区最流行的Ingress实现之一,正在成为云原生时代流量入口的标准技术方案。MSE云原生网关构建在Envoy和Istio的基础上,实现统一的控制面管控,直接对接后端服务。支持Dubbo3.0和Nacos,打通阿里云容器服务ACK,自动同步服务注册信息。MSE云原生网关对Dubbo3.0和Nacos的支持在钉钉业务中率先上线。商业产品每秒承载100,000个请求不是一蹴而就的。MSE云原生网关已经在阿里巴巴锤炼。目前已应用于支付宝、钉钉、淘宝、天猫、优酷、飞猪、口碑等各业务系统,并通过2020双11海量请求考验,大促日轻松扛10万每秒请求数,日请求量达到数百亿。云原生网关适用场景云原生网关目前可以覆盖南北方向和东西方向的所有业务场景,即可以支持传统注册中心,如Nacos、K8sService、传统ECS。以下图解如下:写在最后目前云原生网关已经正式商用,旨在为用户提供更可靠、更低成本、更高效的符合K8sIngress标准的企业级网关产品.更多发布详情,移步直播间观看:https://yqh.aliyun.com/live/d...原文链接本文为阿里云原创内容,未经允许不得转载。
