阿里云-李艳林-Higress-云原生网关的技术演进过程和落地实践-1.0.pdf

1、李艳林 云原生网关的技术演进过程和落地实践Higress 创始人个人简介李艳林李艳林 （花名：彦林）（花名：彦林）Higress&Nacos 创始人&阿里云微服务技术负责人履历：履历：作品：作品：十年微服务研发经验，参与阿里异地多活架构演进全链路压测，百万实例架构演进，全面上云，开源等关键战役Nacos架构与原理电子书发起人云原生应用架构白皮书微服务部分作者0102030405传统网关演进过程云原生网关产生背景云原生网关定义云原生网关实践云原生网关规划目录购物车交易商品支付 网关（网关（TengineTengine）网元（网元（LVSLVS）2C2C网关网关2B2B网关网关入口网关入口网关内部

2、网关内部网关传统网关演进过程流量网关IngressAPI 网关Kong微服务网关SCG/Zuul集成网关CSB云原生网关产生背景跨域互通云边一体多端，多协议，连接稳定性要求越来越高后端从单体到微服务到FC，运行时类型多，接入点分化BrowserBrowser手机手机APPAPPIOTIOT App1App1（单体应用）（单体应用）App2App2（微服务应用）（微服务应用）App3App3（服务网格）（服务网格）FunctionFunction（ServerlessServerless）网关（流量/微服务/安全/API管理）证书管理认证登录三方认证WAF防护限流熔断风险预警插件市场流量调度入口

3、网关安全威胁大，稳定性要求越来越高入口网关安全威胁大，稳定性要求越来越高云下云下VPC/VPC/多云多云VPCVPC边缘边缘VPCVPC网关网关GitHub：https:/ 官网：http:/higress.io/HigressHigress 是标准化、高集成、易扩展、热更新的云原生网关是标准化、高集成、易扩展、热更新的云原生网关云原生网关定义手机手机APPAPPBrowserBrowserIOTIOT App1App1（单体应用）（单体应用）App2App2（微服务应用）（微服务应用）App3App3（服务网格）（服务网格）FunctionFunction（ServerlessServerl

4、ess）Higress CRDOpenKruiseService MeshAPI-ServerPrometheusOpenTelemetryNacosSkywalkingWAF防护认证鉴权黑白名单WASM插件LUA插件进程外插件API标准IngressGateway API 数据面控制面多 K8s 集群灰度协议转换限流降级多注册中心安全类插件安全类插件 内核（数据面内核（数据面+控制面）控制面）自定义插件自定义插件服务管理插件服务管理插件K8s K8s 生态生态微服务生态微服务生态 最全面实现 Ingress/Gateway API 标准 支持 Higress CRD 管理网关生命周期 支持

5、OpenKruise Rollout 灰度发布标准化标准化 首次将流量、微服务、安全三合一 支持 K8s/Nacos 等主流服务发现 支持 Sentinel 服务级限流高集成高集成 提供最丰富插件机制（WASM/LUA/进程外插件）提供最全面多语言扩展能力（Go/Rust/Cpp/AS等）支持丰富的安全、服务管理默认插件易扩展易扩展 规则变更毫秒级生效且业务无感知 路由/安全规则热更新 WASM 插件热更新热更新热更新云原生网关实践（三合一）流量网关、微服务网关安全网关三合一统一东西南北流量深度集成 WAF Higress Higress（云原生网关）（云原生网关）K8sPodPodK8sPo

6、dPod南北向流量东西向流量流量流量网关网关 IngressIngress微服务网关微服务网关负责南北向流量调度负责东西向流量调度及服务治理WAF 流量防护K8sPodPodK8sK8s下传统网关模式下传统网关模式K8sK8s下新一代网关模式下新一代网关模式云原生网关实践（统一东西南北流量）VPC 2VPC 2VPC 1VPC 1 K8s（API-Server）Nacos（业务域1）Higress云原生网关Higress云原生网关跨域互通1、网络不通2、业务边缘部署3、协议不同4、安全域不同5、跨region App3（服务网格）Fuction（Serverless）App2（微服务）App1