在ACK的Kourier与ALBIngress的差异对比_容器服务 Kubernetes 版 ACK-阿里云帮助中心

Knative支持Kourier和ALB Ingress两种网关，Kourier需要您自行维护，ALB Ingress为全托管模式。本文通过多个维度进行对比，说明Kourier与ALB Ingress之间的差异。

Kourier支持高度定制化场景，需要您自行维护。ALB Ingress基于阿里云应用型负载均衡ALB（Application Load Balancer），支持自动弹性、全托管免运维，单个ALB实例支持100万QPS，提供更为强大的Ingress流量管理。关于Kourier和ALB Ingress的更多信息，请参见在Knative中使用Kourier网关和在Knative中使用ALB网关。

Kourier与ALB Ingress的典型应用场景如下：

类型	典型应用场景
Kourier	网关高度定制化场景。
ALB Ingress	网关全托管、免运维场景。互联网应用七层高性能自动弹性场景。云原生应用金丝雀蓝绿发布场景。超大QPS、超大并发连接场景。

Kourier与ALB Ingress的具体差异如下表所示：

类型	Kourier	ALB Ingress
产品定位	基于Envoy架构实现的轻量级网关。支持根据需求进行高度定制化。	提供七层流量处理能力与丰富的高级路由功能。专门面向应用层负载场景，与容器深度集成，支持多种服务灰度策略，包括金丝雀、A/B Test、蓝绿、自定义流量比例分发等。支持超大容量、自动弹性和免运维。支持与多种云产品结合，如WAF、FC、PrivateLink、TR等。
产品架构	基于Envoy架构。	基于阿里洛神云网络平台。基于CyberStar自研平台，支持自动弹性伸缩。
基础路由	基于内容的路由。支持HTTP标头改写。	基于内容、源IP的路由。支持HTTP标头改写、重定向、重写、限速、跨域、会话保持等。支持请求方向转发规则和响应方向转发规则。
支持协议	支持HTTP和HTTPS协议。支持gRPC协议。	支持HTTP和HTTPS协议。支持QUIC、WebSocket、WSS和gRPC协议。
认证鉴权	支持TLS身份认证。支持外部认证授权。	支持TLS身份认证。
性能	性能依赖手动调优。需要配置合理的副本数和资源限制。	单实例支持100万QPS。单实例支持千万级最大连接。默认使用SSL硬件进行加速。
可观测能力	支持通过Access Log采集日志。	支持通过Access Log采集日志（对接SLS）。支持使用Metrics输出监控指标（集成云监控）。支持报警配置（对接云监控）。
运维能力	自行维护组件。通过配置HPA进行扩缩容。需要主动配置规格进行调优。	全托管、免运维。自动弹性，免配置支持超大容量。处理能力随业务峰值自动伸缩。
安全	支持HTTPS协议。	HTTPS（集成SSL）支持全链路HTTPS、SNI多证书、RSA、ECC双证、TLS 1.3协议和TLS算法套件选择。支持Waf防护（对接阿里云Web防火墙）。支持DDos防护（对接阿里云DDoS防护服务）。支持黑白名单功能。