作者：元毅
審核校對：溪洋、海珠
編輯&排版：雯燕

背景

隨著云原生應用微服務化、Serverless 化，用戶需要面對復雜路由規則可配置、支持多種應用層協議（HTTP、HTTPS 和 QUIC等）、服務訪問的安全性以及流量的可觀測性等訴求。傳統的基于四層 SLB Ingress ，已無法滿足這些訴求。

阿里云容器服務 ALB Ingress Controller 基于應用型負載均衡 ALB（Application Load Balancer）之上提供全托管免運維的 Ingress 流量管理。依托阿里云容器服務 Kubernetes 產品，兼容 Nginx Ingress 語義，具備配置以及管理復雜業務路由的能力，證書自動發現，流量入口可觀測，同時支持多種應用層協議（QUIC 等），具備大規模七層流量處理能力，讓用戶輕松應對云原生應用流量管理。

ALB 產品

應用型負載均衡 ALB（Application Load Balancer）是阿里云推出的專門面向 HTTP、HTTPS 和 QUIC 等應用層負載場景的負載均衡服務，具備超強彈性及大規模七層流量處理能力。

ALB 特性

彈性自動伸縮：ALB 同時提供域名與 VIP（Virtual IP address），支持對多臺云服務器進行流量分發以擴展應用系統的服務能力，通過消除單點故障來提升應用系統的可用性。ALB 允許您自定義可用區組合，并支持在可用區間彈性縮放，避免單可用區資源瓶頸。

高級的協議支持：ALB 支持應用傳輸協議 QUIC，在實時音視頻、互動直播和游戲等移動互聯網應用場景中，訪問速度更快，傳輸鏈路更安全可靠。ALB 同時支持 gRPC 框架，可實現海量微服務間的高效 API 通信。

基于內容的高級路由：ALB 支持基于 HTTP 標頭、Cookie、HTTP 請求方法等多種規則來識別特定業務流量，并將其轉發至不同的后端服務器。同時 ALB 還支持重定向、重寫以及自定義 HTTPS 標頭等高級操作。

安全加持：ALB自帶分布式拒絕服務 DDoS（Distributed Denial of Service）防護，一鍵集成 Web 應用防火墻（Web Application Firewall，簡稱 WAF）。同時 ALB 支持全鏈路 HTTPS 加密，可以實現與客戶端或后端服務器的 HTTPS 交互；支持 TLS 1.3 等高效安全的加密協議，面向加密敏感型業務，滿足 Zero-Trust 新一代安全技術架構需求；支持預制的安全策略，您可以自定義安全策略。

云原生應用：在云原生時代，PaaS 平臺將下沉到基礎設施，成為云的一部分。隨著云原生逐步成熟，互聯網、金融、企業等諸多行業新建業務時選擇云原生部署，或對現有業務進行云原生化改造。ALB 與容器服務 Kubernetes 版（Alibaba Cloud Container Service for Kubernetes，簡稱 ACK）深度集成，是阿里云的官方云原生 Ingress 網關。

彈性靈活的計費：ALB 通過彈性公網 IP（Elastic IP Address，簡稱EIP）和共享帶寬提供公網能力，實現公網靈活計費；同時采用了更先進的、更適合彈性業務峰值的基于容量單位（LCU）的計價方案。

阿里云容器服務 ALB Ingress Controller

阿里云容器服務 ALB Ingress Controller 是基于阿里云應用型負載均衡 ALB（Application Load Balancer）之上提供更為強大的 Ingress 流量管理方式，兼容 Nginx Ingress，具備處理復雜業務路由和證書自動發現的能力，支持 HTTP、HTTPS 和 QUIC 協議，完全滿足云原生應用場景下對超強彈性和大規模七層流量處理能力的需求。

實現原理

ALB Ingress Controller 通過 API Server 監聽 kubernetes Ingress 資源的變化，動態地生成 Albconfig（Albconfig 是在 ALB Ingress Controller 提供的 CRD 資源，用于 ALB 實例配置），然后依次創建 ALB 實例、監聽、路由轉發規則以及后端服務器組。Kubernetes 中 Service、Ingress 與 Albconfig 有著以下關系：

• Service 是后端真實服務的抽象，一個 Service 可以代表多個相同的后端服務。

• Ingress 是反向代理規則，用來規定 HTTP/HTTPS 請求應該被轉發到哪個 Service 上。例如：根據請求中不同的 Host 和 URL 路徑，讓請求轉發到不同的 Service上。

• Albconfig 是在 ALB Ingress Controller 提供的 CRD 資源，使用 ALBConfig CRD 來配置 ALB 實例和監聽。一個 Albconfig 對應一個 ALB 實例。

產品優勢

豐富的轉發特性

• 基于 Header、Cookie 轉發

• 域名 URL 轉發：支持根據不同的域名和 URL 進行流量調度，提升應用系統靈活性。

高彈性大吞吐

針對負載均衡實例，首家提出性能保障的云計算廠商。

• 性能保障型實例：推出性能保障型實例，實現不同實例間的性能隔離，提供相應規格下的性能保障。

• 超大性能規格：針對高性能需求，提供超大規格的負載均衡實例，解決性能瓶頸問題。

面向云原生應用

• 基于原生 Kubernetes Ingress

• 天然支持阿里云容器服務 Kubernetes 產品

• 兼容 Nginx Ingress 語義

更安全可靠

• 組件托管，高可用免運維

• 證書管理：自動發現證書。

應用場景

ALB 目前支持的場景包括高彈性互聯網場景、視音頻行業低延遲場景、面向云原生應用場景等。

小結

當前阿里云容器服務 ALB Ingress Controller 已開放公測，用戶可以通過容器服務控制臺直接部署 ALB Ingress Controller，支持 ACK 托管版、ACK 專有版以及 Serverless Kubernetes。

點擊此處了解更多產品相關信息：

相關鏈接：

1）ALB Ingress介紹：
https://help.aliyun.com/document_detail/284514.html

2）ALB 介紹：
https://help.aliyun.com/document_detail/197202.html

總結

以上是生活随笔為你收集整理的ALB Ingress 发布，轻松应对云原生应用流量管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。