云容器引擎 CCE-ELB Ingress和Nginx Ingress对比:功能对比

时间：2024-05-07 20:44:17

云容器引擎 CCE 路由（Ingress）

功能对比

比较项	Nginx Ingress	ELB Ingress
产品定位	七层流量治理，提供丰富的高级路由功能。	七层流量治理，提供丰富的高级路由功能。与云原生深度集成，提供高可用、高性能、超安全、多协议的全托管免运维负载均衡服务。具备弹性能力，流量突发时支持扩展计算资源。同时支持千万级并发连接，百万级新建连接。
基础路由	基于内容、源IP的路由。支持HTTP标头改写、重定向、重写、限速、跨域、会话保持等。支持请求方向转发规则和响应方向转发规则，其中响应方向转发规则可以通过扩展Snippet配置实现。转发规则按照最长路径匹配，匹配到多条路径时，转发路径最长的优先匹配。	基于内容、源IP的路由。支持HTTP标头改写、重定向、重写、限速、会话保持等。支持请求方向转发规则和响应方向转发规则。转发规则按照优先级从高到低开始匹配，匹配到多条路径时，转发规则编号的数值越小优先级越高。
支持协议	支持HTTP和HTTPS协议。支持WebSocket、WSS和gRPC协议。	支持HTTP和HTTPS协议。支持gRPC协议。
配置变更	非后端端点变更需要Reload进程，对长连接有损。端点变更使用Lua实现热更新。 Lua插件变更需要Reload进程。	申明式API，变更后由云服务之间的OpenAPI能力将配置加载到 ELB负载均衡，实现动态加载。
认证鉴权	支持Basic Auth认证方式。支持oAuth协议。	支持TLS身份认证。
性能	性能依赖手动调优，需要进行系统参数调优和Nginx参数调优。需要配置合理的副本数和资源限制。更多信息，请参见通过控制台创建Nginx Ingress。	支持千万级并发连接，百万级新建连接。
可观测能力	支持通过Access Log采集日志。支持通过Prometheus进行监控和告警配置。	支持云服务访问日志（对接LTS）。支持审计关键操作。支持使用Metrics输出监控指标（对接云监控）。支持告警规则配置（对接云监控）。
运维能力	自行维护组件，定期同步社区新版本。通过配置HPA进行扩缩容。需要主动配置规格进行调优。	全托管、免运维。自动弹性，免配置支持超大容量。处理能力随业务峰值自动伸缩。
安全	支持HTTPS协议。支持黑白名单功能。	HTTPS（集成SSL）支持全链路HTTPS、SNI多证书、RSA、ECC双证、TLS 1.3协议和TLS算法套件选择。支持WAF防护墙防护。支持DDos防护。支持黑白名单功能。支持自定义安全策略。
服务治理	服务发现支持K8s。服务灰度支持金丝雀发布。服务高可用支持限流。	服务发现支持K8s。服务灰度支持金丝雀发布。服务高可用支持限流。
云原生集成	自行运维组件，与华为云CCE、CCI Serverless、U CS 等容器服务结合使用。更多信息，请参见路由概述。	全托管自动运维，与华为云CCE、CCI Serverless、UCS等容器服务结合使用。