楼主目前有一个 EKS ,想要提供 API 服务,目前走的默认的 aws ingress controller ( https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.6/)
但看了看 APISIX ,KONG 等方案貌似有完善的监控和控制方案,而且速度看上去还可以
想问问各位目前大家线上走的是什么方案呢?
有没有其他什么推荐呢?
1
darksheep9527 249 天前
插眼 apisix 据说性能更好 另外文档有中文 kong 似乎一眼看过去没找到中文文档
|
2
aljun OP @darksheep9527 关键是能解决多少问题,我倒不介意文档语言(当然文档写得好,写的全面很重要)
|
3
darksheep9527 249 天前
@aljun #2
解决多少问题上面 我个人经验技术浅薄也不清楚你需求不太发表的了建议 看评论区其他大佬补充了 不过个人使用来看一点感受就是 apisix 的 issue 响应速度还挺快的 他们还有专门的看板来标记 issue 的状态是 in projess 还是 done 这样 这个我个人觉得算是挺不错的优点 但是从社区反馈来看 apisix 有个缺点就是 apisix 的 dashboard 没有太跟的上 apisix 的更新 |
4
lopssh 249 天前 via Android
apisx
|
5
aljun OP @darksheep9527 dashboard 其实是很重要的一个点,kong 如何?
|
7
Casbin 249 天前
API 网关用 CasWAF: https://github.com/casbin/caswaf 自带 dashboard Web UI ,所有操作均可用 dashboard 实现。自带单点登录和鉴权
|
8
darksheep9527 249 天前
@aljun #5 刚刚打开 apisix-dashboard 的 issue 列表看了一眼 好多 bug label lol
|
10
aljun OP @darksheep9527 所以靠谱不。。。?
|
11
tramm 249 天前
Apinto
|
12
specture 249 天前 1
没有深度使用,但是从近期测试评估来看,apisix 的代码质量有很长的路要有。给人的感觉是 feature 很多,插件很多,但是 bug 也很多。近期遇到的 openid-connect 的 bug ,go-plugin-runner 的 bug 调了很久,最后一看 issue 都是还是 open 中的 bug... kong 没有仔细评估过
|
13
salmon5 249 天前
别用 kong ,相当坑
|
14
bingfengfeifei 249 天前
我们在用 APISIX 做二次开发,还没有上线。
但是就本地轻度使用就遇到了很多 BUG 。 1.一条 HTTP 流量二次进入插件的问题,甚至重启,删除插件都解决不了,清空 ETCD 重新建立才解决,应该是某个流程有泄漏。 2.HTTPS 流量,一段时间后全部 500 ,应该是 3.4.0 最新版本引入的,ISSUE 上面已经有跟踪了,但是一个多月了没有解决。目前是回退版本规避 3.解耦部署出现 ETCD 更新后,数据平面不同步的问题,偶现。 用起来的感受就是特性很多,就是会出现一些非必现莫名其妙的问题。 我还用过国产的 k8s 网络插件 kube-ovn ,感觉也是同样的路数,特性非常喜人,但是基本盘,稳定性会出现莫名其妙的致命问题。 |
15
hui9000 249 天前
最近也有这类需求,关注一下
|
16
artnowben 249 天前
nginx 开发门槛很高,国内能做好 nginx 的人不多。
可以看下 bfe ingress ,稳定性应该不用担心 |
18
darksheep9527 249 天前
@specture 哈哈哈哈 最近也在折腾 openid-connect 你遇到的是什么坑啊
|
19
chaleaochexist 249 天前
|
20
tudou1514 249 天前
推荐 apisix 、higress
|
21
AmaQuinton 249 天前
推荐 kong ,挺好用的
|
22
leopoldthecuber 249 天前
Kong 官方的免费 dashboard: https://github.com/Kong/kong-manager
|
25
aljun OP @bingfengfeifei 那岂不是非常坑,而且这种核心路径的坑是不是很难修复?
|
26
aljun OP @leopoldthecuber 上面不是说付费的吗?
|
27
ljf 249 天前
apisix ,gloo
|
28
zed1018 249 天前
emm ,就没有人用 traefik 吗
|
29
leopoldthecuber 249 天前
@aljun 上周之前还是只有企业版才有 dashboard ,现在社区版也有了
|
31
aljun OP @AmaQuinton 赞,bug 多吗?
|
32
cdlnls 249 天前
用过几天的 apisix ,可能是我使用方式有问题(没有在 k8s 中运行,使用的单机部署),总感觉并不是很靠谱,有些插件有些奇怪的问题。
|
33
wzcloud 249 天前 via iPhone
要不试一下 higress ,阿里去年开源的……
看官方介绍可以对接 istio |
34
phantomzz 249 天前
请教下大家,k8s 中部署 apisix ,Prometheus 如何发现 apisix 的 metrics endpoint ?
|
35
winglight2016 249 天前
我们在用 apisxis ,它的 dashboard 有巨大 bug ,根本没法用,所以自己开发了路由配置模块
我们就是因为免费的 kong 没有 dashboard ,所以选了 apisix ,结果还是没用到。企业内部,可能还是自己开发专用 dashboard 比较方便,功能太多反而难以管理生产权限 |
36
jonyJJ 249 天前
不要用 apisix ,很多坑,建议 kong 配合社区的 dashboard ,或者用 higress
|
37
GeekGao 249 天前
apisix 可以,用了两年了
|
38
vmlinz 249 天前 via iPhone
直接 traefik 吧,简单稳定
|
39
momo24672 249 天前
k8s + kong-ingress 好用的
四年生产经验 |
46
DeadLion 249 天前
在用 apisix , 更新的很频繁,但是质量确实跟不上,不敢追新,dashboard 跟 apisix 的版本匹配问题也是个迷。。。
不要随意升级,之前 2.15.x 小版本升级,结果遇到破坏性升级导致插件开关失效,issue 上看发现是分支合并的问题,本来应该是合并到 3.x 版本上的变更,被合并到 2.15.x 了。。。。 核心功能用下来倒是没啥问题 |
47
AmaQuinton 249 天前
@aljun #31 生产上用的,不是最新版,但很稳定,没发现什么重大 bug
|
48
killva4624 249 天前
@leopoldthecuber #22 哇去,我们常年用 konga
|
50
aragakiyuii 249 天前 via iPhone
traefik ,但是没有 dashboard
|
51
aljun OP @aragakiyuii 看不少人推荐这个,有什么好处呢?
|
52
iiusky 249 天前
traefik 配合 k8s 才是 yyds 不配合 k8s 很难高效使用
|
54
stephenxiaxy 248 天前
apisix 吧
|
55
nicoljiang 248 天前
不要用 apisix 其他不好说。
|
56
aljun OP @nicoljiang 为什么呢?
|
57
nicoljiang 248 天前
@aljun #14 楼有提到。
然后我自己有限的两周不严谨试用: 1. 发现有些插件总是会出现一点小小的不按预期工作(比如改写 resp 流、复制流 什么的); 2. 然后 etcd 崩了两次(不确定是 etcd 自己的问题,还是 apisix 使用的问题); 3. 基本功能也有问题,并且还不一定会解决(例如 https://github.com/apache/apisix/issues/4794 ) 4. 底层基于 Nginx ,但 Nginx 本身为高性能短连接设计,用在长连接不知道会出现什么问题(比如说遇到略长时间的 PUT 就会莫名其妙超时) |
58
tms 248 天前
目前用的 contour ,或者拿 envoy 自己魔改。
|
59
SaberJack 248 天前
必须 apisx
|
60
specture 247 天前
@darksheep9527 提示类似于"the error request to the redirect_uri path, but there's no session state found",但是尝试了各种方法都没法 work. 认证服务也尝试了各种.一看 issue 好几个类似的都 open 着
|
62
darksheep9527 247 天前
@specture 我也遇到过 emmm 但是没做好记录 出现场景和解决办法
|
63
darksheep9527 247 天前
@specture
回忆了一下 可能是在跳转到的登录界面停留了太久会出现 不确定是一直不登录 还是 debug 太久导致的 一个猜想 和 nginx 的 session 策略有关? set $session_storage 这些对应的? |
64
specture 247 天前
@darksheep9527 我这边遇到的情况是都没有跳转到登录页
|
65
GT1 241 天前
1.可以看看 apisix ,istio ,higress 的文档逻辑。另外 apisix 不是上商业版了吗,有使用过的吗。
2. 再说一个,看看 istio 与 apisix 的 GitHub 。 21,180 commits ; Releases 306 3,964 commits ; Releases 50 细节还很多,还要加油。主流程跑通了。。。 |