K8S API 网关用哪个比较好？ ALB ingress controller 还是 APISIX 还是 KONG

插眼 apisix 据说性能更好 另外文档有中文 kong 似乎一眼看过去没找到中文文档

@darksheep9527 关键是能解决多少问题，我倒不介意文档语言（当然文档写得好，写的全面很重要）

@aljun #2

解决多少问题上面
我个人经验技术浅薄也不清楚你需求不太发表的了建议
看评论区其他大佬补充了

不过个人使用来看一点感受就是
apisix 的 issue 响应速度还挺快的
他们还有专门的看板来标记 issue 的状态是 in projess 还是 done 这样 这个我个人觉得算是挺不错的优点

但是从社区反馈来看 apisix 有个缺点就是 apisix 的 dashboard 没有太跟的上 apisix 的更新

apisx

@darksheep9527 dashboard 其实是很重要的一个点，kong 如何？

@lopssh 优势是？

API 网关用 CasWAF: https://github.com/casbin/caswaf 自带 dashboard Web UI ，所有操作均可用 dashboard 实现。自带单点登录和鉴权

@aljun #5 刚刚打开 apisix-dashboard 的 issue 列表看了一眼 好多 bug label lol

@Casbin k8s 好用吗？

@darksheep9527 所以靠谱不。。。？

Apinto

没有深度使用，但是从近期测试评估来看，apisix 的代码质量有很长的路要有。给人的感觉是 feature 很多，插件很多，但是 bug 也很多。近期遇到的 openid-connect 的 bug ，go-plugin-runner 的 bug 调了很久，最后一看 issue 都是还是 open 中的 bug... kong 没有仔细评估过

别用 kong ，相当坑

我们在用 APISIX 做二次开发，还没有上线。
但是就本地轻度使用就遇到了很多 BUG 。
1.一条 HTTP 流量二次进入插件的问题，甚至重启，删除插件都解决不了，清空 ETCD 重新建立才解决，应该是某个流程有泄漏。
2.HTTPS 流量，一段时间后全部 500 ，应该是 3.4.0 最新版本引入的，ISSUE 上面已经有跟踪了，但是一个多月了没有解决。目前是回退版本规避
3.解耦部署出现 ETCD 更新后，数据平面不同步的问题，偶现。

用起来的感受就是特性很多，就是会出现一些非必现莫名其妙的问题。

我还用过国产的 k8s 网络插件 kube-ovn ，感觉也是同样的路数，特性非常喜人，但是基本盘，稳定性会出现莫名其妙的致命问题。

最近也有这类需求，关注一下

nginx 开发门槛很高，国内能做好 nginx 的人不多。

可以看下 bfe ingress ，稳定性应该不用担心

@salmon5 kong 有啥坑啊？

@specture 哈哈哈哈 最近也在折腾 openid-connect 你遇到的是什么坑啊

@darksheep9527 #3
我补充下 3 楼
kong 的 dashboard 是付费的...

推荐 apisix 、higress

推荐 kong ，挺好用的

Kong 官方的免费 dashboard： https://github.com/Kong/kong-manager

@tramm 这个有哪些采用了吗？

@specture 有很多坑吗？感觉这种核心的路径有坑是不是很难修？

@bingfengfeifei 那岂不是非常坑，而且这种核心路径的坑是不是很难修复？

@leopoldthecuber 上面不是说付费的吗？

apisix ，gloo

emm ，就没有人用 traefik 吗

@aljun 上周之前还是只有企业版才有 dashboard ，现在社区版也有了

@ljf 不是说 bug 很多吗？

@AmaQuinton 赞，bug 多吗？

用过几天的 apisix ，可能是我使用方式有问题(没有在 k8s 中运行，使用的单机部署)，总感觉并不是很靠谱，有些插件有些奇怪的问题。

要不试一下 higress ，阿里去年开源的……
看官方介绍可以对接 istio

请教下大家，k8s 中部署 apisix ，Prometheus 如何发现 apisix 的 metrics endpoint ？

我们在用 apisxis ，它的 dashboard 有巨大 bug ，根本没法用，所以自己开发了路由配置模块

我们就是因为免费的 kong 没有 dashboard ，所以选了 apisix ，结果还是没用到。企业内部，可能还是自己开发专用 dashboard 比较方便，功能太多反而难以管理生产权限

不要用 apisix ，很多坑，建议 kong 配合社区的 dashboard ，或者用 higress

apisix 可以，用了两年了

直接 traefik 吧，简单稳定

k8s + kong-ingress 好用的
四年生产经验

@cdlnls 能查到这些问题怎么解决吗？

@wzcloud 阿里的我有点怕。。。

@momo24672 遇到坑能查到解决方案吗？

@orangeD kong 2-3 年生产经验，碰到高 CPU 高内存的 bug ，另外它的集群模式我个人觉得设计有点 dirty ，反正我是不太喜欢 kong

@salmon5 平常安稳吗？出问题好查吗？

@aljun kong 的社区应该还是比较强的，选型的时候避开国产框架可以少踩坑。

在用 apisix ， 更新的很频繁，但是质量确实跟不上，不敢追新，dashboard 跟 apisix 的版本匹配问题也是个迷。。。

不要随意升级，之前 2.15.x 小版本升级，结果遇到破坏性升级导致插件开关失效，issue 上看发现是分支合并的问题，本来应该是合并到 3.x 版本上的变更，被合并到 2.15.x 了。。。。

核心功能用下来倒是没啥问题

@aljun #31 生产上用的，不是最新版，但很稳定，没发现什么重大 bug

@leopoldthecuber #22 哇去，我们常年用 konga

@phantomzz 自己写一个 ServiceMonitor

traefik ，但是没有 dashboard

@aragakiyuii 看不少人推荐这个，有什么好处呢？

traefik 配合 k8s 才是 yyds 不配合 k8s 很难高效使用

@iiusky 目前是 k8s

apisix 吧

不要用 apisix 其他不好说。

@nicoljiang 为什么呢？

@aljun #14 楼有提到。
然后我自己有限的两周不严谨试用：
1. 发现有些插件总是会出现一点小小的不按预期工作（比如改写 resp 流、复制流 什么的）；
2. 然后 etcd 崩了两次（不确定是 etcd 自己的问题，还是 apisix 使用的问题）；
3. 基本功能也有问题，并且还不一定会解决（例如 https://github.com/apache/apisix/issues/4794 ）
4. 底层基于 Nginx ，但 Nginx 本身为高性能短连接设计，用在长连接不知道会出现什么问题（比如说遇到略长时间的 PUT 就会莫名其妙超时）

目前用的 contour ，或者拿 envoy 自己魔改。

必须 apisx

@darksheep9527 提示类似于"the error request to the redirect_uri path, but there's no session state found",但是尝试了各种方法都没法 work. 认证服务也尝试了各种.一看 issue 好几个类似的都 open 着

@salmon5 哪些坑啊?稳定性如何?

@specture 我也遇到过 emmm 但是没做好记录 出现场景和解决办法

@specture
回忆了一下
可能是在跳转到的登录界面停留了太久会出现
不确定是一直不登录 还是 debug 太久导致的

一个猜想 和 nginx 的 session 策略有关?
set $session_storage 这些对应的?

@darksheep9527 我这边遇到的情况是都没有跳转到登录页

1.可以看看 apisix ，istio ，higress 的文档逻辑。另外 apisix 不是上商业版了吗，有使用过的吗。
2. 再说一个，看看 istio 与 apisix 的 GitHub 。
21,180 commits ； Releases 306
3,964 commits ； Releases 50

细节还很多，还要加油。主流程跑通了。。。

@tudou1514 apisix 、higress 这俩哪个更适合生产环境？有优劣比较？