higress

الموقع الرسمي | . المدونة | . كتاب إلكتروني |

الإنجليزية | الصينية |

Higress عبارة عن بوابة واجهة برمجة تطبيقات سحابية أصلية، ويعتمد جوهرها على المكونات الإضافية Istio وEnvoy، ويمكن كتابتها باستخدام Go/Rust/JS، وما إلى ذلك، وتوفر العشرات من المكونات الإضافية العامة الجاهزة، بالإضافة إلى. وحدة تحكم جاهزة للاستخدام (عرض توضيحي انقر هنا)

تم إنشاء Higress داخل Alibaba لحل مشكلة الضرر الذي تسببه إعادة تحميل Tengine لخدمات الاتصال الطويل ونقص إمكانات موازنة التحميل gRPC/Dubbo.

قامت Alibaba Cloud ببناء منتج بوابة API سحابي أصلي يعتمد على Higress، مما يوفر لعدد كبير من عملاء المؤسسات إمكانات خدمة مضمونة عالية التوفر للبوابة بنسبة 99.99%.

يعتمد Higress على إمكانيات بوابة الذكاء الاصطناعي ويدعم أعمال الذكاء الاصطناعي مثل تطبيق Tongyi Qianwen وواجهة برمجة التطبيقات Bailian ذات النموذج الكبير ومنصة PAI للتعلم الآلي. وفي الوقت نفسه، نحن نخدم شركات AIGC الرائدة المحلية (مثل Zero One Thousand Things)، بالإضافة إلى منتجات الذكاء الاصطناعي (مثل FastGPT)

• بداية سريعة
• عرض الوظيفة
• سيناريوهات الاستخدام
• المزايا الأساسية
• مجتمع

يتطلب Higress فقط بدء تشغيل Docker، وهو أمر مناسب للمطورين الفرديين للبناء والتعلم محليًا، أو لإنشاء مواقع بسيطة:

 # 创建一个工作目录
mkdir higress ; cd higress
# 启动 higress，配置文件会写到工作目录下
docker run -d --rm --name higress-ai -v ${PWD} :/data 
        -p 8001:8001 -p 8080:8080 -p 8443:8443  
        higress-registry.cn-hangzhou.cr.aliyuncs.com/higress/all-in-one:latest

وصف منفذ الاستماع كما يلي:

• المنفذ 8001: مدخل وحدة تحكم Higress UI
• المنفذ 8080: إدخال بروتوكول HTTP للبوابة
• المنفذ 8443: إدخال بروتوكول HTTPS للبوابة

تستخدم جميع صور Docker الخاصة بـ Higress دائمًا مستودعها الحصري ولا تتأثر بالوصول المحلي المقيد لـ Docker Hub.

بالنسبة لطرق التثبيت الأخرى مثل نشر Helm ضمن K8s، يرجى الرجوع إلى وثائق البدء السريع الرسمية.

إذا كنت تقوم بالنشر على السحابة، فمن المستحسن استخدام إصدار المؤسسة لبيئة الإنتاج للتطوير والاختبار، يمكنك استخدام النشر التالي بنقرة واحدة لإصدار المجتمع:

• بوابة الذكاء الاصطناعي :

  يمكن أن تستخدم Higress بروتوكولًا موحدًا للاتصال بجميع الشركات المصنعة لنماذج LLM المحلية والأجنبية، وتتمتع بإمكانية ملاحظة غنية بالذكاء الاصطناعي، وموازنة تحميل/احتياطي متعدد النماذج، والتحكم في تدفق الرموز المميزة للذكاء الاصطناعي، والتخزين المؤقت للذكاء الاصطناعي وإمكانيات أخرى:

• بوابة دخول Kubernetes :

  يمكن استخدام Higress كبوابة دخول لمجموعات K8s، وهو متوافق مع عدد كبير من التعليقات التوضيحية لـ K8s Nginx Ingress، مما يسمح بالانتقال السريع والسلس من K8s Nginx Ingress إلى Higress.

  يدعم معيار Gateway API ويدعم الترحيل السلس للمستخدمين من Ingress API إلى Gateway API.

  مقارنةً بـ ingress-nginx، يتم تقليل الحمل الزائد على الموارد بشكل كبير، وتصبح تغييرات التوجيه سارية بشكل أسرع بعشر مرات:

• بوابة الخدمات المصغرة :

  يمكن أن يكون Higress بمثابة بوابة خدمة صغيرة ويمكنه الاتصال بأنواع متعددة من مراكز التسجيل لاكتشاف مسارات تكوين الخدمة، مثل Nacos وZooKeeper وConsul وEureka وما إلى ذلك.

  إنه متكامل تمامًا مع مجموعات تكنولوجيا الخدمات الصغيرة مثل Dubbo وNacos وSentinel، ويعتمد على الأداء الممتاز لبوابة Envoy C++ الأساسية، مقارنةً ببوابات الخدمات الصغيرة التقليدية المستندة إلى Java، ويمكنه تقليل استخدام الموارد وخفض التكاليف بشكل كبير.

• بوابة الحماية الأمنية :

  يمكن أن تعمل Higress كبوابة حماية أمنية، وتوفر إمكانات WAF، وتدعم استراتيجيات المصادقة المتعددة، مثل key-auth، وhmac-auth، وjwt-auth، وbasic-auth، وoidc، وما إلى ذلك.

• درجة الإنتاج

  وُلد هذا المنتج من منتج داخلي لشركة علي بابا تم إنتاجه والتحقق منه لأكثر من عامين، وهو يدعم سيناريوهات واسعة النطاق بمئات الآلاف من الطلبات في الثانية.

  تخلص تمامًا من تشويش حركة المرور الناتج عن إعادة تحميل Nginx، وستدخل تغييرات التكوين حيز التنفيذ خلال أجزاء من الثانية ولن يتأثر العمل. إنه ملائم بشكل خاص لسيناريوهات الاتصال طويلة المدى مثل أعمال الذكاء الاصطناعي.

• جاري

  من خلال دعم نص طلب/استجابة البث الكامل الحقيقي، يمكن للمكون الإضافي Wasm تخصيص معالجة رسائل بروتوكولات البث مثل SSE (الأحداث المرسلة من الخادم) بسهولة.

  في سيناريوهات النطاق الترددي الكبير مثل خدمات الذكاء الاصطناعي، يمكن تقليل حمل الذاكرة بشكل كبير.

• من السهل التوسع

  يوفر مكتبة مكونات إضافية رسمية غنية، تغطي الوظائف الشائعة مثل الذكاء الاصطناعي وإدارة حركة المرور والحماية الأمنية، وتلبي احتياجات أكثر من 90% من سيناريوهات الأعمال.

  وهو يركز على امتدادات البرنامج الإضافي Wasm، ويضمن أمان الذاكرة من خلال عزل وضع الحماية، ويدعم لغات برمجة متعددة، ويسمح بترقية إصدارات المكونات الإضافية بشكل مستقل، ويحقق تحديثًا ساخنًا خاليًا من حركة المرور لمنطق البوابة.

• آمنة وسهلة الاستخدام

  استنادًا إلى معايير Ingress API وGateway API، فإنه يوفر وحدة تحكم واجهة مستخدم جاهزة ومكوّنًا إضافيًا لحماية WAF ومكوّنًا إضافيًا لحماية IP/Cookie CC.

  وهو يدعم الالتحام مع Let's Encrypt لإصدار الشهادات المجانية وتجديدها تلقائيًا، ويمكن نشره بدون K8s ويمكن أن يبدأ بسطر واحد من أمر Docker، مما يجعله مناسبًا للمطورين الفرديين للاستخدام.

من OpenAI إلى النماذج الكبيرة الأخرى، يكتمل الترحيل في 30 ثانية

• ملاحظات غنية

  يوفر إمكانية المراقبة خارج الصندوق. يمكن لـ Grafana وPrometheus استخدام الأجهزة المضمنة أو الاتصال بالأجهزة المدمجة ذاتيًا.

  

• آلية تمديد البرنامج المساعد

  يوفر المسؤول مجموعة متنوعة من المكونات الإضافية، ويمكن للمستخدمين أيضًا تطوير المكونات الإضافية الخاصة بهم، ودمجها في صور docker/oci وتكوينها على وحدة التحكم مرور.

  

• اكتشاف خدمات متعددة

  يتم توفير اكتشاف خدمة K8s بشكل افتراضي، ومن خلال التكوين، يمكن توصيلها بمراكز التسجيل مثل Nacos/ZooKeeper لتحقيق اكتشاف الخدمة، ويمكن أيضًا اكتشافها بناءً على IP الثابت أو DNS.

  

• اسم المجال والشهادة

  يمكنك إنشاء شهادات TLS وإدارتها وتكوين سلوك HTTP/HTTPS لاسم المجال. تدعم سياسة اسم المجال المكونات الإضافية التي تسري على أسماء نطاقات محددة.

  

• قدرات التوجيه الغنية

  من خلال آلية اكتشاف الخدمة المحددة أعلاه، ستظهر الخدمات المكتشفة في قائمة الخدمات عند إنشاء مسار، وحدد اسم المجال، وحدد آلية مطابقة المسار، ثم حدد الخدمة المستهدفة للتوجيه؛ وتدعم سياسة التوجيه المكونات الإضافية التي تسري على طرق محددة.

  

لن يكون Higress ممكنًا بدون العمل مفتوح المصدر الذي قام به Envoy وIstio، وأود أن أعرب عن خالص احترامي لهذين المشروعين.

حساب WeChat العام:

• وحدة تحكم Higress: https://github.com/higress-group/higress-console
• Higress (الإصدار المستقل): https://github.com/higress-group/higress-standalone

↑ العودة إلى الأعلى ↑