当前 ACK 托管版、ACK Serverless 集群或ACS 集群支持Nginx Ingress和MSE Ingress作为入口网关,但是两者之间的功能特性和应用场景等均有所不同。本文通过产品定位、产品架构、性能、基础路由等几个维度的对比,帮助您快速了解两者之间的差异以便您选择合适的Ingress网关。
网关对比
类型 | Nginx Ingress | MSE Ingress |
产品定位 |
|
|
产品架构 |
|
|
性能 |
|
|
基础路由 |
|
|
运维能力 |
|
|
云原生集成 | 用户侧组件,与阿里云 ACK 托管版、ACK Serverless 集群或ACS 集群等容器服务结合使用 | 用户侧组件,与阿里云 ACK 托管版、ACK Serverless 集群或ACS 集群等容器服务结合使用,且支持Nginx Ingress Annotation无缝转换 |
典型应用场景 |
|
|
支持主流协议 |
|
|
协议转换 | 不支持 |
|
Ingress支持 | 支持Ingress |
|
配置变更 |
|
|
服务治理 |
|
|
安全 |
| |
认证鉴权 |
|
|
扩展性 | Lua脚本 |
|
可观测能力 |
|
|
生态集成 | Nginx Service Mesh | Istio Service Mesh(事实标准) |
总结
Nginx Ingress是基于开源Nginx构建的K8s Ingress网关,得益于Nginx的广泛使用,Nginx Ingress也成为了K8s默认的入口网关,其提供了基础的安全、路由及可观测等能力。如果您的业务流量低、对安全、扩展性和稳定性要求低,且可以接受手工运维网关,Nginx Ingress可能会比较适合。
MSE Ingress基于阿里云微服务引擎MSE的子产品云原生网关构建的高性能、高扩展和高集成的Ingress网关,通过硬件加速、WAF本地防护和Wasm插件市场等帮助用户构建一个低成本、高性能、高扩展和高集成的托管网关中间件,支持多种服务发现模式及多种服务灰度策略,在可观测方面为用户带来一站式的Access Log、Tracing、Metrics及报警的全栈能力。如果您的业务流量高、对安全、扩展性和稳定性有一定要求,建议使用MSE Ingress作为入口网关。