缕一缕随着 Ingress-Nginx 退休,还有那些可使用的替代方案。你可能都不知道竟然有高达31种(至少)可选方案~
首先需要明确一点的是:SIG 网络和安全响应委员会建议所有 Ingress NGINX 用户立即开始迁移到 Gateway API 或其他 Ingress 控制器。
听到这句话,你是否有疑问?为啥不直接迁移到官网推荐的Gateway API,还需要考虑其它第三方的 Ingress 控制器?
我给出的答案是:
一种解决方案,不能覆盖掉所有的应用场景,所以有很多有实力的企业会开发自己的 Ingress 控制器,更加匹配自己的应用场景。
其实这里我没法给出具体的答案,这其实就是涉及具体的需求来做出选型。如果你有不一样的答案,欢迎评论区留下你的答案,共同交流~
31种方案
第一种肯定是 K8s 官网所推荐的,迁移到 Gateway API,它是 Ingress 退休后 K8s 官网推出的替代品。
除了 K8s 官网的替代方案,接着就剩下第三方的 ingress-controller 了。以下30种:
-
AKS 应用程序网关 Ingress 控制器:Azure 专属 Ingress 控制器,用于配置 Azure 应用程序网关,管理 AKS 集群流量入口。 -
阿里云 API 网关 Ingress:阿里云原生 Ingress 控制器,负责配置阿里云原生 API 网关,是 Higress 的商业版本。 -
Apache APISIX Ingress 控制器:基于 Apache APISIX 网关实现的 Kubernetes Ingress 控制器。 -
Avi Kubernetes Operator:基于 VMware NSX Advanced Load Balancer,提供 4~7 层负载均衡能力的 Ingress 方案。 -
BFE Ingress 控制器:基于 BFE 反向代理引擎开发的 Kubernetes Ingress 控制器。 -
BunkerWeb Ingress 控制器:基于 Nginx 的 WAF 产品 BunkerWeb 对应的 Ingress 控制器,自带 Web 应用防火墙能力。 -
Cilium Ingress 控制器:Cilium 官方提供的 Ingress 控制器,依托 eBPF 实现高性能网络与安全能力。 -
Citrix Ingress 控制器:用于对接 Citrix 应用交付控制器的 Kubernetes Ingress 控制器。 -
Contour:基于 Envoy 实现的开源 Kubernetes Ingress 控制器。 -
Emissary-Ingress:基于 Envoy 的 API 网关型 Kubernetes 入口控制器。 -
EnRoute:基于 Envoy 开发,可同时作为 API 网关和 Ingress 控制器使用。 -
F5 BIG-IP 容器 Ingress 服务:可通过 Kubernetes Ingress 配置 F5 BIG-IP 虚拟服务器的控制器。 -
FortiADC Ingress 控制器:支持 Kubernetes Ingress 资源,可从 K8s 中管理 FortiADC 负载均衡对象。 -
Gloo:基于 Envoy 的开源 Ingress 控制器,同时具备完整的 API 网关功能。 -
HAProxy Ingress:面向 HAProxy 代理的 Kubernetes Ingress 控制器。 -
Higress:基于 Envoy 的开源 API 网关,可作为 Kubernetes Ingress 控制器运行。 -
用于 Kubernetes 的 HAProxy Ingress 控制器:HAProxy 官方提供的 Kubernetes Ingress 控制器。 -
Istio Ingress:基于 Istio 服务网格实现的 Kubernetes Ingress 控制器。 -
用于 Kubernetes 的 Kong Ingress 控制器:用于驱动 Kong Gateway 的 Kubernetes Ingress 控制器。 -
Kusk Gateway:基于 Envoy、面向 OpenAPI 规范的 Kubernetes Ingress 控制器。 -
用于 Kubernetes 的 NGINX Ingress 控制器:NGINX 官方提供、基于 NGINX 代理的 Ingress 控制器。 -
ngrok-operator:支持 Ingress 和 Gateway API 的 ngrok 控制器,用于为 K8s 服务提供安全公网访问。 -
OCI Native Ingress Controller:Oracle 云基础设施专属 Ingress 控制器,用于管理 OCI 负载均衡。 -
OpenNJet Ingress Controller:基于 OpenNJet 代理开发的 Kubernetes Ingress 控制器。 -
Pomerium Ingress 控制器:基于 Pomerium,提供上下文感知访问策略的安全型 Ingress 控制器。 -
Skipper:Zalando 开源的 HTTP 路由器与反向代理,可作为 Kubernetes Ingress 控制器使用。 -
Traefik Kubernetes Ingress 提供程序:面向 Traefik 代理的 Kubernetes Ingress 控制器。 -
Tyk Operator:基于 Tyk Gateway,为 Ingress 扩展 API 管理能力的控制器。 -
Voyager:基于 HAProxy 实现的 Kubernetes Ingress 控制器。 -
Wallarm Ingress Controller:集成 WAAP(WAF)和 API 安全能力的安全型 Ingress 控制器。
上面的产品官网地址,我整理到了一份表格当中,可在我免费知识星球知识库获取或关注公众号《真成运维》,回复“30”获取。如图:
如何选型(参考)
这里也将上述的 Ingress 控制器,进行一个分类,方便进行选型。只保留第一优先梯队和次优先梯队,小众 / 专用 / 冷门的直接排除。
1)🔥 第一优先(生产首选、通用最强)
-
Traefik Kubernetes Ingress 提供程序:云原生最主流、自动发现、热更新、平滑替代 nginx-ingress,生态极强 -
NGINX Ingress 控制器(官方商业版):NGINX 官方维护,稳定兼容,长期支持 -
HAProxy Ingress:老牌高性能负载均衡,稳定、低延迟、生产口碑极好 -
Contour:基于 Envoy,VMware 维护,成熟稳定,是 Envoy 系最靠谱的 ingress -
Cilium Ingress 控制器:eBPF 架构,性能天花板,云原生下一代网络标配
2)🚀 第二优先(大厂背书、生态强、特定场景首选)
-
Higress:阿里开源、基于 Envoy、兼容 nginx 注解,国产生产级首选 -
Apache APISIX Ingress 控制器:Apache 顶级项目,高性能、插件极丰富 -
Istio Ingress:服务网格标配,适合大型微服务架构 -
用于 Kubernetes 的 Kong Ingress 控制器:API 网关能力最强,适合需要认证 / 限流 / 安全的场景
3)☁️ 云厂商专属(只在对应云里优先)
-
AKS 应用程序网关 Ingress 控制器:Azure AKS 环境优先 -
阿里云 API 网关 Ingress:阿里云环境优先 -
OCI Native Ingress Controller:Oracle 云环境优先
一句话总结
通用生产环境优先选:Traefik > Contour > Cilium Ingress > HAProxy Ingress
国产 / 阿里系优先:Higress
API 网关 / 安全优先:APISIX Ingress / Kong Ingress
END
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://www.qiuyl.com/xueyw/529
Abutogel: <a href=" https://abutowin.icu/# ">S...