从Nginx到Higress:手把手迁移你的第一个K8s Ingress路由配置(含Demo服务部署)
从Nginx到Higress:云原生网关迁移实战指南
在云原生技术快速演进的今天,传统Nginx配置方式正面临容器化、声明式API管理的新挑战。Higress作为阿里云开源的下一代云原生网关,不仅兼容Nginx核心功能,更通过Kubernetes原生集成和可视化控制台,为运维团队提供了更符合云原生理念的解决方案。本文将带您完成从传统Nginx配置到Higress的完整迁移,通过具体示例展示两种主流配置方式的优劣对比。
1. 迁移前的环境准备与架构对比
迁移任何基础设施前,理解新旧组件的架构差异至关重要。Nginx采用经典的配置文件驱动模式,通过server块和location块定义路由规则,而Higress作为Kubernetes Ingress Controller的实现,完全遵循声明式API规范。
核心差异对比表:
| 功能维度 | Nginx传统方案 | Higress云原生方案 |
|---|---|---|
| 配置管理 | 文本配置文件 | CRD+YAML声明式配置 |
| 路由定义 | server/location语法 | Ingress资源规则 |
| 服务发现 | 手动维护upstream列表 | 自动对接K8s Service |
| 动态更新 | 需要reload | 实时生效 |
| 监控集成 | 需额外配置日志格式 | 内置Prometheus指标暴露 |
| 扩展能力 | 依赖Lua模块 | Wasm插件体系 |
准备迁移环境需要以下组件就绪:
- 正常运行中的Kubernetes集群(v1.16+)
- 已安装Higress Controller(最新稳定版)
- kubectl命令行工具配置正确
- 示例应用的基础YAML文件
验证Higress网关服务状态:
kubectl get svc -n higress-system higress-gateway -o wide典型输出应包含CLUSTER-IP和NODE-PORT信息,后续将通过该端口访问网关。
2. 示例应用部署与Nginx配置解析
我们先部署一个模拟真实场景的Demo服务,这个服务使用ConfigMap存储Nginx配置,通过Deployment运行容器,最后用Service暴露端口。这种设计模式与生产环境中的实际部署高度一致。
部署文件关键解析:
- ConfigMap部分:
data: nginx.conf: | server { listen 8080; location / { default_type application/json; return 200 '{"status":"success","result":"nginx json"}'; } }这个配置定义了一个监听8080端口的服务,所有请求返回JSON格式响应。在传统Nginx中,这通常存储在/etc/nginx/conf.d/目录下的独立文件中。
- Service部分:
spec: ports: - port: 8080 targetPort: 8080 selector: app: demo-nginx创建了名为demo-nginx-svc的ClusterIP服务,这是Kubernetes中服务发现的核心组件。
部署命令执行后,验证服务状态:
kubectl get pods -l app=demo-nginx kubectl get svc demo-nginx-svc3. 通过Ingress CRD实现路由配置
对于习惯代码化管理的团队,Higress完全兼容Kubernetes原生Ingress资源定义。这种方式适合GitOps工作流,所有变更可通过版本控制系统追踪。
创建ingress-resource.yaml文件:
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: demo-higress-route annotations: higress.io/route-priority: "100" spec: ingressClassName: higress rules: - host: "example.com" http: paths: - path: / pathType: Prefix backend: service: name: demo-nginx-svc port: number: 8080关键参数说明:
ingressClassName: higress指定由Higress控制器处理此配置host字段支持精确域名匹配,留空则匹配所有域名pathType支持Prefix(前缀匹配)和Exact(精确匹配)backend直接关联之前创建的K8s Service
应用配置后,测试路由是否生效:
curl -H "Host: example.com" http://<node-ip>:<gateway-port>/应看到与直接访问Service相同的JSON响应。
4. 使用Higress Console可视化配置
对于需要快速调试或偏好图形界面的场景,Higress提供了功能完善的控制台。通过以下命令获取控制台访问地址:
kubectl -n higress-system get svc higress-console控制台配置分步指南:
- 登录后进入"路由管理"→"创建路由"
- 在基础信息页填写:
- 路由名称:demo-route
- 域名:example.com(或留空匹配所有)
- 路径配置:前缀匹配 /
- 在后端服务页选择:
- 服务类型:Kubernetes Service
- 命名空间:选择demo-nginx-svc所在ns
- 服务名称:demo-nginx-svc
- 端口:8080
- 高级配置中可设置:
- 超时时间(默认5s)
- 重试次数(默认1次)
- 负载均衡算法(默认轮询)
控制台配置最终会生成与CRD方式等效的YAML,但通过可视化操作降低了学习成本。两种方式创建的配置可以互相可见,实现了配置媒介的完美互通。
5. 高级路由策略与迁移技巧
完成基础路由迁移后,实际生产环境还需要考虑以下进阶场景:
流量切分配置对比:
# Nginx配置示例 upstream backend { server svc-v1:8080 weight=3; server svc-v2:8080 weight=7; } # Higress等效配置 spec: rules: - http: paths: - backend: service: name: svc-v1 port: 8080 weight: 30 path: / - backend: service: name: svc-v2 port: 8080 weight: 70 path: /常见迁移问题解决:
Header处理差异:
- Nginx默认忽略下划线header,需显式设置
underscores_in_headers on - Higress默认支持所有合法header,特殊字符需注意转义
- Nginx默认忽略下划线header,需显式设置
路径匹配语义:
- Nginx的location ~* 实现大小写不敏感匹配
- Higress需通过正则表达式实现:path: /(?i)prefix
SSL证书管理:
- Nginx需要手动维护证书文件
- Higress通过K8s Secret统一管理:
kubectl create secret tls example-tls --cert=./cert.crt --key=./key.key
6. 监控与运维视角的改进
迁移到Higress后,运维体验得到显著提升:
内置监控指标示例:
# 查询HTTP请求成功率 sum(rate(higress_http_requests_total{route=~"demo-route"}[1m])) by (status_code)日志字段对比:
| 日志维度 | Nginx日志字段 | Higress增强字段 |
|---|---|---|
| 请求时间 | $request_time | $upstream_response_time |
| 流量来源 | $http_x_forwarded_for | $proxy_upstream_name |
| 协议版本 | $server_protocol | $connection_ssl_protocol |
| 链路追踪 | 需手动集成 | 内置OpenTelemetry支持 |
在Kubernetes集群中,通过以下命令可以实时查看网关日志:
kubectl logs -n higress-system -l app=higress-gateway --tail=100迁移过程中建议同时打开Nginx和Higress的访问日志,通过流量双写确保配置等效性。经过两周左右的观察期后,可完全下线旧Nginx实例。