K8S API 网关用哪个比较好? ALB ingress controller 还是 APISIX 还是 KONG
aljun 2023-08-22 00:50:24 +08:00 5070 次点击这是一个创建于 786 天前的主题,其中的信息可能已经有所发展或是发生改变。
楼主目前有一个 EKS ,想要提供 API 服务,目前走的默认的 aws ingress controller ( https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.6/)
但看了看 APISIX ,KONG 等方案貌似有完善的监控和控制方案,而且速度看上去还可以
想问问各位目前大家线上走的是什么方案呢?
有没有其他什么推荐呢?
 | 1 darksheep9527 2023-08-22 00:52:42 +08:00 插眼 apisix 据说性能更好 另外文档有中文 kong 似乎一眼看过去没找到中文文档 |
 | 2 aljun OP @darksheep9527 关键是能解决多少问题,我倒不介意文档语言(当然文档写得好,写的全面很重要) |
| 3 darksheep9527 2023-08-22 01:05:24 +08:00 @aljun #2 解决多少问题上面 我个人经验技术浅薄也不清楚你需求不太发表的了建议 看评论区其他大佬补充了 不过个人使用来看一点感受就是 apisix 的 issue 响应速度还挺快的 他们还有专门的看板来标记 issue 的状态是 in projess 还是 done 这样 这个我个人觉得算是挺不错的优点 但是从社区反馈来看 apisix 有个缺点就是 apisix 的 dashboard 没有太跟的上 apisix 的更新 |
 | 4 lopssh 2023-08-22 01:09:29 +08:00 via Android apisx |
| 5 aljun OP @darksheep9527 dashboard 其实是很重要的一个点,kong 如何? |
| 6 aljun OP @lopssh 优势是? |
 | 7 Casbin PRO API 网关用 CasWAF: https://github.com/casbin/caswaf 自带 dashboard Web UI ,所有操作均可用 dashboard 实现。自带单点登录和鉴权 |
| 8 darksheep9527 2023-08-22 01:27:19 +08:00 @aljun #5 刚刚打开 apisix-dashboard 的 issue 列表看了一眼 好多 bug label lol |
| 10 aljun OP @darksheep9527 所以靠谱不。。。? |
 | 11 tramm 2023-08-22 08:56:22 +08:00 Apinto |
 | 12 specture 2023-08-22 09:17:51 +08:00  1 没有深度使用,但是从近期测试评估来看,apisix 的代码质量有很长的路要有。给人的感觉是 feature 很多,插件很多,但是 bug 也很多。近期遇到的 openid-connect 的 bug ,go-plugin-runner 的 bug 调了很久,最后一看 issue 都是还是 open 中的 bug... kong 没有仔细评估过 |
 | 13 salmon5 2023-08-22 09:25:11 +08:00 别用 kong ,相当坑 |
 | 14 bingfengfeifei 2023-08-22 09:26:56 +08:00 我们在用 APISIX 做二次开发,还没有上线。 但是就本地轻度使用就遇到了很多 BUG 。 1.一条 HTTP 流量二次进入插件的问题,甚至重启,删除插件都解决不了,清空 ETCD 重新建立才解决,应该是某个流程有泄漏。 2.HTTPS 流量,一段时间后全部 500 ,应该是 3.4.0 最新版本引入的,ISSUE 上面已经有跟踪了,但是一个多月了没有解决。目前是回退版本规避 3.解耦部署出现 ETCD 更新后,数据平面不同步的问题,偶现。 用起来的感受就是特性很多,就是会出现一些非必现莫名其妙的问题。 我还用过国产的 k8s 网络插件 kube-ovn ,感觉也是同样的路数,特性非常喜人,但是基本盘,稳定性会出现莫名其妙的致命问题。 |
 | 15 hui9000 2023-08-22 09:46:40 +08:00 最近也有这类需求,关注一下 |
 | 16 artnowben 2023-08-22 10:03:03 +08:00 nginx 开发门槛很高,国内能做好 nginx 的人不多。 可以看下 bfe ingress ,稳定性应该不用担心 |
| 18 darksheep9527 2023-08-22 10:09:10 +08:00 @specture 哈哈哈哈 最近也在折腾 openid-connect 你遇到的是什么坑啊 |
 | 19 chaleaochexist 2023-08-22 10:38:34 +08:00 |
 | 20 tudou1514 2023-08-22 10:47:35 +08:00 推荐 apisix 、higress |
 | 21 AmaQuinton 2023-08-22 11:12:49 +08:00 推荐 kong ,挺好用的 |
 | 22 leopoldthecuber 2023-08-22 11:27:32 +08:00 Kong 官方的免费 dashboard: https://github.com/Kong/kong-manager |
| 25 aljun OP @bingfengfeifei 那岂不是非常坑,而且这种核心路径的坑是不是很难修复? |
| 26 aljun OP @leopoldthecuber 上面不是说付费的吗? |
 | 27 ljf 2023-08-22 12:20:25 +08:00 apisix ,gloo |
 | 28 zed1018 2023-08-22 12:24:59 +08:00 emm ,就没有人用 traefik 吗 |
| 29 leopoldthecuber 2023-08-22 13:07:11 +08:00 @aljun 上周之前还是只有企业版才有 dashboard ,现在社区版也有了 |
| 31 aljun OP @AmaQuinton 赞,bug 多吗? |
 | 32 cctv6 2023-08-22 13:33:07 +08:00 用过几天的 apisix ,可能是我使用方式有问题(没有在 k8s 中运行,使用的单机部署),总感觉并不是很靠谱,有些插件有些奇怪的问题。 |
 | 33 wzcloud 2023-08-22 13:42:35 +08:00 via iPhone 要不试一下 higress ,阿里去年开源的…… 看官方介绍可以对接 istio |
 | 34 0NF09LJPS51k57uH 2023-08-22 13:45:53 +08:00 请教下大家,k8s 中部署 apisix ,Prometheus 如何发现 apisix 的 metrics endpoint ? |
 | 35 winglight2016 2023-08-22 13:47:01 +08:00 我们在用 apisxis ,它的 dashboard 有巨大 bug ,根本没法用,所以自己开发了路由配置模块 我们就是因为免费的 kong 没有 dashboard ,所以选了 apisix ,结果还是没用到。企业内部,可能还是自己开发专用 dashboard 比较方便,功能太多反而难以管理生产权限 |
 | 36 jonyJJ 2023-08-22 14:09:59 +08:00 不要用 apisix ,很多坑,建议 kong 配合社区的 dashboard ,或者用 higress |
 | 37 R4rvZ6agNVWr56V0 2023-08-22 14:10:07 +08:00 apisix 可以,用了两年了 |
 | 38 vmlinz 2023-08-22 14:11:49 +08:00 via iPhone 直接 traefik 吧,简单稳定 |
 | 39 momo24672 2023-08-22 14:14:09 +08:00 k8s + kong-ingress 好用的 四年生产经验 |
| 43 salmon5 2023-08-22 15:53:22 +08:00 @orangeD kong 2-3 年生产经验,碰到高 CPU 高内存的 bug ,另外它的集群模式我个人觉得设计有点 dirty ,反正我是不太喜欢 kong |
 | 46 DeadLion PRO 在用 apisix , 更新的很频繁,但是质量确实跟不上,不敢追新,dashboard 跟 apisix 的版本匹配问题也是个迷。。。 不要随意升级,之前 2.15.x 小版本升级,结果遇到破坏性升级导致插件开关失效,issue 上看发现是分支合并的问题,本来应该是合并到 3.x 版本上的变更,被合并到 2.15.x 了。。。。 核心功能用下来倒是没啥问题 |
| 47 AmaQuinton 2023-08-22 18:03:01 +08:00 @aljun #31 生产上用的,不是最新版,但很稳定,没发现什么重大 bug |
 | 48 killva4624 2023-08-22 18:05:59 +08:00 @leopoldthecuber #22 哇去,我们常年用 konga |
 | 50 aragakiyuii 2023-08-22 19:07:54 +08:00 via iPhone traefik ,但是没有 dashboard |
| 51 aljun OP @aragakiyuii 看不少人推荐这个,有什么好处呢? |
 | 52 iiusky 2023-08-22 19:15:50 +08:00 traefik 配合 k8s 才是 yyds 不配合 k8s 很难高效使用 |
 | 54 stephenxiaxy 2023-08-23 09:20:49 +08:00 apisix 吧 |
 | 55 nicoljiang PRO 不要用 apisix 其他不好说。 |
| 56 aljun OP @nicoljiang 为什么呢? |
| 57 nicoljiang PRO @aljun #14 楼有提到。 然后我自己有限的两周不严谨试用: 1. 发现有些插件总是会出现一点小小的不按预期工作(比如改写 resp 流、复制流 什么的); 2. 然后 etcd 崩了两次(不确定是 etcd 自己的问题,还是 apisix 使用的问题); 3. 基本功能也有问题,并且还不一定会解决(例如 https://github.com/apache/apisix/issues/4794 ) 4. 底层基于 Nginx ,但 Nginx 本身为高性能短连接设计,用在长连接不知道会出现什么问题(比如说遇到略长时间的 PUT 就会莫名其妙超时) |
 | 58 tms 2023-08-23 15:24:38 +08:00 目前用的 contour ,或者拿 envoy 自己魔改。 |
 | 59 SaberJack 2023-08-23 18:50:24 +08:00 必须 apisx |
| 60 specture 2023-08-24 13:58:14 +08:00 @darksheep9527 提示类似于"the error request to the redirect_uri path, but there's no session state found",但是尝试了各种方法都没法 work. 认证服务也尝试了各种.一看 issue 好几个类似的都 open 着 |
| 62 darksheep9527 2023-08-24 14:58:36 +08:00 @specture 我也遇到过 emmm 但是没做好记录 出现场景和解决办法 |
| 63 darksheep9527 2023-08-24 15:04:54 +08:00 @specture 回忆了一下 可能是在跳转到的登录界面停留了太久会出现 不确定是一直不登录 还是 debug 太久导致的 一个猜想 和 nginx 的 session 策略有关? set $session_storage 这些对应的? |
| 64 specture 2023-08-24 19:44:10 +08:00 @darksheep9527 我这边遇到的情况是都没有跳转到登录页 |
 | 65 GT1 2023-08-30 11:59:49 +08:00 1.可以看看 apisix ,istio ,higress 的文档逻辑。另外 apisix 不是上商业版了吗,有使用过的吗。 2. 再说一个,看看 istio 与 apisix 的 GitHub 。 21,180 commits ; Releases 306 3,964 commits ; Releases 50 细节还很多,还要加油。主流程跑通了。。。 |
Select Language