Higress是基于阿里内部两年多的EnvoyGateway实践沉淀,以开源 Istio 与 Envoy 为核心构建的下一代云原生网关。Higress实现了安全防护网关、流量网关、微服务网关三层网关合一,可以显著降低网关的部署和运维成本。
使用场景KubernetesIngress网关:
Higress可以作为K8s集群的Ingress入口网关,并且兼容了大量K8sNginxIngress的注解,可以从K8sNginxIngress快速平滑迁移到Higress。
支持 GatewayAPI 标准,支持用户从IngressAPI平滑迁移到GatewayAPI。
微服务网关:
Higress可以作为微服务网关,能够对接多种类型的注册中心发现服务配置路由,例如Nacos,ZooKeeper,Consul等。
并且深度集成了 Dubbo, Nacos, Sentinel 等微服务技术栈,基于EnvoyC++网关内核的出色性能,相比传统Java类微服务网关,可以显著降低资源使用率,减少成本。
安全防护网关:
Higress可以作为安全防护网关,提供WAF的能力,并且支持多种认证鉴权策略,例如key-auth,hmac-auth,jwt-auth,basic-auth,oidc等。
核心优势生产等级
脱胎于阿里巴巴2年多生产验证的内部产品,支持每秒请求量达数十万级的大规模场景
彻底摆脱reload引起的流量抖动,配置变更毫秒级生效且业务无感
平滑演进
支持Nacos/Zookeeper等多种注册中心,可以不依赖K8sService进行服务发现,支持非容器架构平滑演进到云原生架构
支持从NginxIngressController平滑迁移,支持平滑过渡到GatewayAPI,支持业务架构平滑演进到ServiceMesh
兼收并蓄
兼容NginxIngressAnnotation80%+的使用场景,且提供功能更丰富的HigressAnnotation注解
兼容IngressAPI/GatewayAPI/IstioAPI,可以组合多种CRD实现流量精细化管理
便于扩展
提供Wasm、Lua、进程外三种插件扩展机制,支持多语言编写插件,生效粒度支持全局级、域名级,路由级
插件支持热更新,变更插件逻辑和配置都对流量无损
评论