higress开通tcp和websocket网关

原创 已于 2025-10-21 10:18:42 修改 · 383 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络

于 2025-10-21 10:08:23 首次发布

higress是由阿里开发的API网关工具,可用于替代traefik或kong等国外产品。软件安装相对简单,参考官网执行,没什么坑。但直接安装,一般只会开放http和https服务,对于tcp网关服务需要另行配置。下面是记录C/S模式下tcp网关开通过程,做个备忘录。

参考官网教程直接安装,安装成功后会启动如下几个svc

# kubectl get svc -n higress-system
NAME                 TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                                                             AGE
higress-console      NodePort    78.96.11.40    <none>        8080:31201/TCP                                                      66d
higress-controller   ClusterIP   78.96.12.160   <none>        8888/TCP,8889/TCP,15051/TCP,15010/TCP,15012/TCP,443/TCP,15014/TCP   66d
higress-gateway      NodePort    78.96.5.95     <none>        80:31172/TCP,443:32505/TCP                          66d

只要将higress-gateway服务的type改为NodePort, 并在dashboard中绑定域名和你开发的服务的映射,然后在本机的host中绑定刚才设定的服务域名和任意宿主机节点的ip(一般选择设置高可用虚拟ip),  此时访问域名加上80或443对应的端口号,如上31172或32505,就可用正常访问到你开发的服务了。

对于tcp网关,需要先设置几个环境变量,默认是不开的,方法如下:

# kubectl edit deployment higress-controller -n higress-system

# 在env中添加如下配置项,这里需注意,higress-controller是有2个容器的,里面的env也有两块,需要同时添加下面内容

env:
        - name: PILOT_ENABLE_GATEWAY_API
          value: "true"
        - name: PILOT_ENABLE_ALPHA_GATEWAY_API
          value: "true"
        - name: ENABLE_GATEWAY_API
          value: "true"
        - name: ENABLE_GATEWAY_API_TCPROUTE
          value: "true"
# 然后保存退出
# 使用命令查看配置效果
kubectl get deployment higress-controller -n higress-system -o yaml | grep -A 20 "env:"
# 核对是否有遗漏项
# 然后重启pod,也可以直接删除当前pod
# 重启控制器确保环境变量生效
kubectl rollout restart deployment/higress-controller -n higress-system
# 等待重启完成
kubectl rollout status deployment/higress-controller -n higress-system

修改完环境变量后,需要创建gateway和TCPRoute,  参考的yaml脚本如下:

apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata:
  name: higress-gateway-comet
  namespace: higress-system
spec:
  gatewayClassName: higress   #这里配置的是当前k8s中部署的higress.io/gateway-controller 的gatewayclass的名称,可以通过kubectl get gatewayclass -A 命令查看
  listeners:
  - name: comet-tcp
    protocol: TCP
    port: 3101
    allowedRoutes:
      namespaces:
        from: All
      kinds:
      - kind: TCPRoute
---
apiVersion: gateway.networking.k8s.io/v1alpha2
kind: TCPRoute
metadata:
  name: tcp-route-comet
  namespace: eqim
spec:
  parentRefs:
  - name: higress-gateway-comet
    namespace: higress-system
    sectionName: comet-tcp
  rules:
  - backendRefs:
    - name: comet-svc
      port: 3101

这里我的微服务名称为comet-svc 在eqim的命名空间,服务暴露的端口号为3101。.部署gateway和tcproute, 如果正常会显示类似下面内容:

# kubectl get gateway -A
NAMESPACE        NAME                    CLASS     ADDRESS                                            PROGRAMMED   AGE
higress-system   higress-gateway-comet   higress   higress-gateway.higress-system.svc.cluster.local   True         3h18m

# kubectl describe tcproute tcp-route-comet -n eqim
Name:         tcp-route-comet
Namespace:    eqim
Labels:       <none>
Annotations:  <none>
API Version:  gateway.networking.k8s.io/v1alpha2
Kind:         TCPRoute
Metadata:
  Creation Timestamp:  2025-10-20T03:22:20Z
  Generation:          1
  Resource Version:    19070937
  UID:                 9e933b61-fd24-4803-9610-ff60b3c2fef8
Spec:
  Parent Refs:
    Group:         gateway.networking.k8s.io
    Kind:          Gateway
    Name:          higress-gateway-comet
    Namespace:     higress-system
    Section Name:  comet-tcp
  Rules:
    Backend Refs:
      Group:   
      Kind:    Service
      Name:    comet-svc
      Port:    3101
      Weight:  1
Status:
  Parents:
    Conditions:
      Last Transition Time:  2025-10-20T06:35:39Z
      Message:               Route was valid
      Observed Generation:   1
      Reason:                Accepted
      Status:                True
      Type:                  Accepted
      Last Transition Time:  2025-10-20T06:35:39Z
      Message:               All references resolved
      Observed Generation:   1
      Reason:                ResolvedRefs
      Status:                True
      Type:                  ResolvedRefs
    Controller Name:         higress.io/gateway-controller
    Parent Ref:
      Group:         gateway.networking.k8s.io
      Kind:          Gateway
      Name:          higress-gateway-comet
      Namespace:     higress-system
      Section Name:  comet-tcp
Events:              <none>

如果显示的不对,一是查看上面的env配置是否正确,二是查看是否安装了Gateway API CRD资源。类似如下内容:

# kubectl get crds | grep gateway.networking.k8s.io

# 预期显示

gatewayclasses.gateway.networking.k8s.io
gateways.gateway.networking.k8s.io
httproutes.gateway.networking.k8s.io
referencegrants.gateway.networking.k8s.io

如果需要安装Gateway API CRD 可参考官网文档

接下来,需要修改higress-gateway 添加 tcp服务端口号

# kubectl edit svc higress-gateway -n higress-system

# 在ports下添加如下内容

- name: comet-tcp
    nodePort: 31101  # 这里可以根据你自己的环境实际修改一个不冲突的暴露端口号
    port: 3101
    protocol: TCP
    targetPort: 3101

最后就是测试了。在客户端配置 "宿主机任意IP地址:31101" ,运行,看是否可以正常通信。或者用简易方法 nc -zv 宿主机任意IP地址 31101 测试连通性。

websocket网关的开通方式和http网关的开通方式一样,按照http方式在dashboard中操作即可。

也可以用HTTPRoute 开通,脚本如下:

apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata:
  name: ws-gateway-comet
  namespace: higress-system
spec:
  gatewayClassName: higress
  listeners:
  - name: http-ws
    protocol: HTTP
    port: 80
    allowedRoutes:
      namespaces:
        from: All

---
apiVersion: gateway.networking.k8s.io/v1beta1
kind: HTTPRoute
metadata:
  name: ws-route-comet
  namespace: eqim
spec:
  parentRefs:
  - name: ws-gateway-comet
    namespace: higress-system
  rules:
  - matches:
    - path:
        type: PathPrefix
        value: /
    backendRefs:
    - name: comet-svc
      port: 3102

测试时配置地址如: ws://宿主机IP地址:(80端口暴露的端口号)或者ws://域名:(80端口暴露的端口号),注意要想用域名,需要先在本机host中绑定域名地址。

潮落拾贝
关注
Higress 入门:初探阿里云原生 AI 网关
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-15 1225
Higress 是一款由阿里巴巴推出的云原生 API 网关,其内核基于 Istio Envoy。与传统 API 网关不同,它深度聚焦于 AI 场景,支持国内外众多主流模型供应商,如 OpenAI、百度文心一言等,还兼容基于 vllm/ollama 等自建的 DeepSeek 模型,能够满足不同类型企业对 AI 能力集成与管理的需求。Higress 作为一款功能强大的云原生 API 网关,在 AI 时代展现出独特的优势。
Higress + Nacos 微服务网关最佳实践
阿里云云栖号
02-15 3128
本文将介绍 Higress 组合 Nacos 作为微服务网关能力,并介绍微服务网关发展的两个趋势,为网关的选型指明道路。
使用 LangChain + Higress + Elasticsearch 构建 RAG 应用
cr7258的博客
04-22 1232
Higress 是一款云原生 API 网关,内核基于 Istio Envoy,可以用 Go/Rust/JS 等编写 Wasm 插件,提供了数十个现成的通用插件。Higress 同时也能够作为 AI 网关,通过统一的协议对接国内外所有 LLM 模型厂商,同时具备丰富的 AI 可观测、多模型负载均衡/fallback、AI token 流控、AI 缓存等能力。Elasticsearch 是一个分布式搜索与分析引擎,广泛用于全文检索、日志分析实时数据处理。
Higress(看这一篇就够了)
热门推荐
m0_74436895的博客
08-14 1万+
概述HTTP认证是一种用于保护Web应用程序的一种身份验证机制。它通过在HTTP请求的头部添加认证信息,来验证用户的身份权限。HTTP认证可以用于保护敏感信息,限制访问某些资源,或者在访问某些操作之前要求用户提供凭据。HTTP 基本认证常见的验证方案包括1、Basic Authentication(基本认证)Basic认证是最常见的HTTP认证方式之一。在Basic认证中,客户端发送请求时,会在请求头中包含一个"Authorization"字段,该字段包含了经过Base64编码的用户名密码。
如何使用 Higress 快速构建 AI 应用?
阿里巴巴云原生的博客
08-22 1814
随着 AI 时代到来,基于大模型的应用对网关提出了新的要求,例如在不同 LLM 提供商之间进行负载均衡、构建 AI 应用的可观测能力、基于 token 的限流保护与配额管理、AI 应用内容安全等等。Higress 基于企业内外的丰富场景沉淀了众多面向AI的功能,推出了 AI 原生的 API 网关形态并且全部开源。
云原生内容分享(十一):下一代云原生网关
之乎者也·的博客
02-09 2843
Q3:Higress 阿里巴巴的另一款开源网关 Tengine 有哪些不同?
metalb方案higress方案解决的场景是否有重叠的地方,定位差异以及对比?
06-12
Higress是阿里云开源的云原生网关,更侧重流量治理安全功能。然后要分析它们的定位差异。Metalb的核心功能是暴露服务到外部网络,负责四层负载均衡,而Higress应该工作在七层,处理应用层的流量。可能的重叠部分...
higress针对长连接的应用进行了哪些方面优化?
07-11
用户没明说的深层需求可能是:如何避免WebSocket网关成为系统瓶颈?因为长连接场景下,网关要维持数万并发连接,还要保证低延迟。这需要从四个层面解决: 1. 连接管理层面:引用2提到的连接池大小优化是关键,但需...
长连接在网关无法短连导致负载不均衡的问题如何解决?
07-11
Higress网关 -->|最少连接算法| 后端服务器2[活跃连接: 8] # 新请求优先分配 ``` > **关键点**:最少连接算法通过动态感知后端负载,解决长连接导致的负载倾斜问题[^3]。结合空闲超时权重配置,可进一步优化资源...
higress支持什么负载均衡策略/算法,让长连接应用在服务权重变化的场景下,可以确保流量均衡?
07-11
我们正在讨论Higress网关在长连接场景下的负载均衡问题,特别是当服务权重变化时如何保持流量均衡。根据用户的问题,需要明确Higress支持的负载均衡算法,并针对长连接权重变化的场景给出解决方案。 首先,回顾...
穿透壁垒:远程桌面控制协议在防火墙与网闸环境中的实战指南
数字人生
08-01 1426
穿透防火墙与网闸的本质,是在协议理解深度与系统架构创新间寻找平衡点。未来随着WebRTCQUIC协议的普及,远程控制将更易穿透复杂网络环境。但核心法则不变:协议越接近业务本质(如图形指令),穿透能力越强;架构越贴近物理特性(如FPGA加速),用户体验越优。掌握这一逻辑,即可在任何隔离环境中搭建畅通无阻的远程控制通道。远程控制软件如向日葵、ToDeskRustDesk的实现依赖于客户端-服务器架构、网络协议优化及图形处理技术,但具体协议实现方式存在差异。
新一代网关Higress入门介绍
一个老Java开发的自白
08-25 3048
Higress是阿里云开源的云原生网关,集成了流量、微服务与安全网关功能,支持热更新,深度集成微服务技术栈。其开发源自阿里内部需求,自2022年开源以来持续迭代,增强功能与集成能力。Higress将传统网关功能整合,基于EnvoyIstio,深度集成阿里云生态。适用于微服务、API管理安全控制场景,提供统一的入口点简化网络架构,提升运维效率。入门示例包括安装、配置路由访问验证等步骤。
Higress 开源一周年:新版本,新标准,新工具,新征程
阿里巴巴中间件
11-15 692
历程回顾AliwareHigress 开源一年时间,一共发布了 18 个 release 版本,收获了 40 多位社区贡献者 1800+ star,上图是这一年过来达成的一些关键的里程碑。前面半年通过集成开源生态,打磨开源版本稳定性,并在发布 1.0 GA 版本后,社区又马不停蹄发布了 1.1 1.2 两个重要版本,实现了非 K8s 部署,Knative 适配等核心能力。Higress 1....
Higress: 阿里巴巴高性能云原生API网关详解
jakeswang的博客
04-09 2465
Higress是阿里巴巴开源的一款基于云原生技术构建的高性能API网关,专为Kubernetes微服务架构设计。它集成了Ingress控制器、微服务网关API网关功能于一体,支持多种协议丰富的流量管理能力。发展历程resources:limits:cpu: 1gateway:service:技术领先性:基于 Envoy/Istio 的云原生架构,在性能、扩展性、安全性上达到行业领先水平。场景适配性:深度优化 AI、微服务、K8s 等场景,解决企业数字化转型中的痛点问题。生态开放性。
Higress AI网关
最新发布
极客专栏
08-15 1274
默认8001端口是对应制台服务:Higress网关功能强大,本次分享的重点是Higress AI网关及微服网关,起到抛砖引玉的作用,介绍了Higress基本理论、安装使用,并结合实战操作,演示了Higress如何作为AI网关业务网关。这里DubboNacosSentinel。
安装与使用Higress网关
wjxmh的博客
10-18 1883
摘要:本文将详细介绍 Higress 的安装与使用方法。首先阐述 Higress 的重要性及适用场景,接着逐步讲解 Higress 的安装步骤,包括环境准备、依赖安装等,以确保安装过程顺利进行。然后深入探讨 Higress 的使用方法,涵盖配置管理、路由设置、服务发现等关键方面,帮助你充分发挥 Higress 的强大功能,提升系统的性能稳定性。通过本文,你将能够快速上手 Higress,为你的项目带来更高效的服务治理体验。
时速云使用 Higress 替换 Ngnix Ingress + Spring Cloud Gateway 的生产实践
阿里云云栖号
06-25 1700
时速云成立于2014年10月,致力于通过云原生技术帮助企业实现数字化转型,拥有云原生应用平台 TCAP 云原生数据平台 KubeData 两大核心产品体系,本文主要介绍时速云的 PaaS 平台多款网关软件基于 Higress 实现统一。
HIngress 的定位基本运行原理
HMing的博客
03-08 1030
Higress是基于阿里内部的Envoy Gateway实践沉淀、以开源Istio + Envoy为核心构建的下一代云原生网关,实现了流量网关 + 微服务网关 + 安全网关三合一的高集成能力,深度集成Dubbo、Nacos、Sentinel等微服务技术栈,能够帮助用户极大的降低网关的部署及运维成本且能力不打折;在标准上全面支持Ingress与Gateway API,积极拥抱云原生下的标准API规范;
dnet库:简化TCPWebsocket连接封装
在计算机网络编程中,TCPWebSocket是两种常见且非常重要的协议,分别用于实现稳定的全双工传输实时双向通信。本资源摘要将详细介绍基于Go语言的dnet库,该库封装了TCPWebSocket协议,方便开发者快速构建网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值