随着企业数字化转型持续深化,云原生架构正逐渐成为构建现代应用的主流选择。而服务治理作为云原生落地的核心能力之一,亟需更灵活、高效的解决方案。近日,AI 原生的 API 网关 Higress 正式上架青云科技旗下 KubeSphere Marketplace,助力用户轻松实现 Ingress 网关与服务治理的统一,打造面向未来的流量入口新范式。
Higress + KubeSphere:原生集成,敏捷运维
Higress 是基于 Istio + Envoy 架构构建的高性能、可扩展的云原生网关,具备流量治理、安全防护、协议转发、可观测性等核心能力。此次通过扩展组件方式入驻 KubeSphere Marketplace,不仅进一步降低部署门槛,也增强了与 K8s 场景的深度适配,支持用户以更低成本构建统一流量治理体系。
借助 KubeSphere 的图形化控制台,用户可以一键部署 Higress 并完成配置,实现可视化的服务治理与策略编排。
扩展组件介绍
Higress :云原生网关管理核心
Higress 是一款 AI 原生的 API 网关,内核基于 Istio 和 Envoy,可以用 Go/Rust/JS 等编写 Wasm 插件,提供了数十个现成的通用插件,以及开箱即用的控制台。
Higress 的 AI 网关能力支持国内外所有主流模型供应商和基于 vllm/ollama 等自建的 DeepSeek 模型。同时,Higress 支持通过插件方式托管 MCP (Model Context Protocol) 服务器,使 AI Agent 能够更容易地调用各种工具和服务。借助 openapi-to-mcp 工具,您可以快速将 OpenAPI 规范转换为远程 MCP 服务器进行托管。Higress 提供了对 LLM API 和 MCP API 的统一管理。
快速部署指南
环境准备
使用 KubeSphere 企业版或云平台,即可通过图形界面完成 Higress 的快速部署。
操作步骤
第一步:进入扩展市场
登录 KubeSphere 控制台,依次点击「工作台」>「扩展组件」,搜索关键词 "Higress"。
第二步:安装 Higress 扩展组件
点击 Higress 进入扩展组件详情页,点击安装。系统将自动部署相关资源,包括 Higress Controller, Higress Gateway 和 Higress Console。
第三步:访问 Higress 控制台
部署成功后,可以通过 Higress Console 服务对应的地址访问 Higress 控制台,执行流量策略配置、插件管理等操作。
为什么选择 Higress?
通过与 KubeSphere 的原生集成,Higress 赋予企业一套灵活、高效、可观测的网关治理能力:
生产等级
脱胎于阿里巴巴 2 年多生产验证的内部产品,支持每秒请求量达数十万级的大规模场景。
彻底摆脱 Nginx reload 引起的流量抖动,配置变更毫秒级生效且业务无感。对 AI 业务等长连接场景特别友好。
流式处理
支持真正的完全流式处理请求/响应 Body,Wasm 插件很方便地自定义处理 SSE (Server-Sent Events)等流式协议的报文。
在 AI 业务等大带宽场景下,可以显著降低内存开销。
便于扩展
提供丰富的官方插件库,涵盖 AI、流量管理、安全防护等常用功能,满足 90% 以上的业务场景需求。
主打 Wasm 插件扩展,通过沙箱隔离确保内存安全,支持多种编程语言,允许插件版本独立升级,实现流量无损热更新网关逻辑。
安全易用
基于 Ingress API 和 Gateway API 标准,提供开箱即用的 UI 控制台,WAF 防护插件、IP/Cookie CC 防护插件开箱即用。
支持对接 Let's Encrypt 自动签发和续签免费证书,并且可以脱离 K8s 部署,一行 Docker 命令即可启动,方便个人开发者使用。
开源协同,共建未来网关生态
Higress 作为新一代开源网关,始终秉持开源协同理念,持续推进与开源生态、Kubernetes 社区、云原生平台的融合落地。此次上架 KubeSphere Marketplace,是推动应用服务治理体系标准化、可视化、自动化的重要一步。
无论你是开发者、运维工程师,还是企业架构师,都能在 Higress 与 KubeSphere 的联动中,发现一个更轻量、更强大、更具未来感的服务治理新范式。