云容器引擎 CCE-ELB Ingress和Nginx Ingress对比:功能对比

时间:2024-05-07 20:44:17

功能对比

比较项

Nginx Ingress

ELB Ingress

产品定位

七层流量治理,提供丰富的高级路由功能。

  • 七层流量治理,提供丰富的高级路由功能。与云原生深度集成,提供高可用、高性能、超安全、多协议的全托管免运维负载均衡服务。
  • 具备弹性能力,流量突发时支持扩展计算资源。
  • 同时支持千万级并发连接,百万级新建连接。

基础路由

  • 基于内容、源IP的路由。
  • 支持HTTP标头改写、重定向、重写、限速、跨域、会话保持等。
  • 支持请求方向转发规则和响应方向转发规则,其中响应方向转发规则可以通过扩展Snippet配置实现。
  • 转发规则按照最长路径匹配,匹配到多条路径时,转发路径最长的优先匹配。
  • 基于内容、源IP的路由。
  • 支持HTTP标头改写、重定向、重写、限速、会话保持等。
  • 支持请求方向转发规则和响应方向转发规则。
  • 转发规则按照优先级从高到低开始匹配,匹配到多条路径时,转发规则编号的数值越小优先级越高。

支持协议

  • 支持HTTP和HTTPS协议。
  • 支持WebSocket、WSS和gRPC协议。
  • 支持HTTP和HTTPS协议。
  • 支持gRPC协议。

配置变更

  • 非后端端点变更需要Reload进程,对长连接有损。
  • 端点变更使用Lua实现热更新。
  • Lua插件变更需要Reload进程。

申明式API,变更后由云服务之间的OpenAPI能力将配置加载到 ELB负载均衡 ,实现动态加载。

认证鉴权

  • 支持Basic Auth认证方式。
  • 支持oAuth协议。

支持TLS身份认证。

性能

  • 性能依赖手动调优,需要进行系统参数调优和Nginx参数调优。
  • 需要配置合理的副本数和资源限制。更多信息,请参见通过控制台创建Nginx Ingress

支持千万级并发连接,百万级新建连接。

可观测能力

  • 支持通过Access Log采集日志。
  • 支持通过Prometheus进行监控和告警配置。
  • 支持云服务访问日志(对接LTS)。
  • 支持审计关键操作。
  • 支持使用Metrics输出监控指标(对接 云监控 )。
  • 支持告警规则配置(对接云监控)。

运维能力

  • 自行维护组件,定期同步社区新版本。
  • 通过配置HPA进行扩缩容。
  • 需要主动配置规格进行调优。
  • 全托管、免运维。
  • 自动弹性,免配置支持超大容量。
  • 处理能力随业务峰值自动伸缩。

安全

  • 支持HTTPS协议。
  • 支持黑白名单功能。
  • HTTPS(集成SSL)支持全链路HTTPS、SNI多证书、RSA、ECC双证、TLS 1.3协议和TLS算法套件选择。
  • 支持WAF防护墙防护。
  • 支持DDos防护。
  • 支持黑白名单功能。
  • 支持自定义安全策略。

服务治理

  • 服务发现支持K8s。
  • 服务灰度支持金丝雀发布。
  • 服务高可用支持限流。
  • 服务发现支持K8s。
  • 服务灰度支持金丝雀发布。
  • 服务高可用支持限流。

云原生集成

自行运维组件,与华为云CCE、CCI Serverless、U CS 等容器服务结合使用。更多信息,请参见路由概述

全托管自动运维,与华为云CCE、CCI Serverless、UCS等容器服务结合使用。

support.huaweicloud.com/usermanual-cce/cce_10_0850.html