好,时间差不多了,我们准备开始了简单做个介绍,我是来自TESTV的IO的招募兵我们公司主要是从事服务网格还有网关和挖省的一些开源和产品的一些工作大家好,我叫刘庆卓来自于腾讯目前是在腾讯服务网格团队主要是参与ServiceMesh的研发工作今天很高兴给大家一起和画兵一起想从几个方面给大家聊一聊MWGateway这个项目吧就说为什么我们说它是云原生时代的API网关好,首先感谢大家出现的常常今天分享然后在这次分享之前我想先问一下大家有多少人在我们这次分享之前听说过NWGateway注意不是NWGateway,是NWGateway你们举个手吗OK,还是蛮多的那么有多少人尝试使用过或者正在使用NWGatewayOK,谢谢大家看来大家很多人还听说了因为其实我跟大家有交流过的私底下就问大家知不知道NWGateway有人说我知道NWGateway但是我不知道什么是NWGateway很有意思相对之后,大家能不能了解什么是NWGateway以及NWGateway的在我们云原生生态的一个意义NWGateway大家都比较熟悉了它是一般说我们最开始了解NWGateway是作为STL-SELSIMH的一个赛迪卡带里去了解的因为它最开始出现在我们国内大部分是这个角色出现的但实际上在NWGateway公司他们开源的NWGateway他们最开始NWGateway是作为一个边缘网关使用的所以说NWGateway它是一个定义就是为云原生态应用设计的开源的边缘和服务带的它是这么一个定义然后它里面是对七成的网统新透明就像我们TCP的数据包的解包风包,还是传输的我们的应用不用关注一样那么NWGateway的设计里面是我们应用也不需要关注我们七成的附带均衡七成的路由,线流,重视这些通信的细节我们应用程序也不应该需要关注这是它一个设计里面所以它实现的能力是七成的一些流量的能力对吧,我们有附带均衡,超时重视断路器然后七成路由,然后关站性能力日治,对方跟踪球指标,安全通信防控制等安全能力这个我就不细讲因为大家都比较了解了我就过一下然后我们再讲一下为什么我们有这么多网络代理网络代理是一个非常成熟的一个一个产品的一个系列不管是开源还是在在我们传统的一些阿里厂当产品里面非常成熟了那么为什么说我们还需要一个新的NWGateway对吧,需要一个新的网款产品叫NWGateway我认为它的一个本质的区别NWGateway和传统的网络代理的一个本质区别它就是为云原生而生的一个网关一个代理它是这么一个区别为什么这么说因为我们知道在所谓的传统的代理诞生的年代大概是在20年左右20年前左右大概是比如NGX应该是18、9年前诞生的那个时候的时代我们的互联网的后端我们的一个所谓的代理的后端它是一个什么情况它是一个的多个那种大型的商用的服务器Sourace是吧IBM那个一个服务器可能它的设计是高口用的硬件高口用它有多个CPU多个网卡多个网络它的硬件设计高口用可以保证你小数点之后8个9个9的口用性那么我一连时间我就当机是吧当机可能就几分钟做这种情况下我们可以看到一个网络代理的后端它是高度静态的我们不需要去修改它配置我们偶尔改这配置是什么可能你要去做业务升级我们一连就这么一两次那个时候我们是可以忍受的因为可能大家如果说是做传统ID厂商的话有这个经验我晚上半夜3点钟4点钟去升级一下重启一下去改一下配置这个时候可以接受的但是我们在运源时代我们的应用都是微服组成的大量的微服我们部署在什么地方部署在KBUS里面一破的部署然后它后端是一些什么X86的服务器对服务器的口口性没这么高没那么高因为我们要考虑成本的原因我们后端大量大量的应用我们面对海量的流量我们没有那么多成本去买这些大型的服务去承担它所以说这个时候我们的后端的服务器是比较脆弱的但是我们的微服的理念是说我们的微服是无状态的我们是一个胜口的吧死了就死了我们重新再再创业一个传统ID可以了而不是寵物这是个理念所以说首先微服后端的实力它是可以被杀死可以被迁移的其次我们有为副量应用的一特点对吧它有高峰有低谷所以说我们的capacity们有缩扩容我们一些缩扩容的策略会在业务高峰的时候把拉起新的实力业务低谷的时候去缩减实力去节省成本所以由于各种各样的原因可以看到我们目前的这个情况下后端的应用它是高度弹性的不停变化的这么一个应用所以说前端的一个网络代理如果说你再是一个传统网络代理的话那么我去改配置的话基本上这个配置就非常困难当然我们也做了一些优化比如说我们可能会做一个链接的抽水对吧链接抽水如果配置变化之后我对前端链接抽水等断时间之后我再链接都关掉之后我再重启重启重断加载但是这个抽水的话实际上也有它的问题比如说我抽水都等待三代堂那么我配置永远很长时间不成效那么请求过来的处理可能发动到了错误的后端抽水时间或短那么导致前端的业务被链接断掉然后用不会有影响这都是问题当然这个并不是说传统的网络代理做得不好是因为他们说除了时代决定他们只能这么设计只能这么设计他们没有办法去遇见到二十年之后的情况而文贵我们知道什么时候去创建了吗它是在16年左右16年16年的时候Nef的公司他们从一个单体的运用像一个运源声的一个Wi-Fi的架构去转型这个时候他们发现有很多问题是吧所以说他们就创建了文贵去尝试着去解决这些问题所以说文贵在创建之后他已经考虑到了运源声运用的这个高度弹性动态标准的特点其中最重要的我终于最重要的本质的一个区别我存在的区别就是它支持动态的配置因为我们的我们的那个应用是动态的所以说我们的配置也是动态的动态配置就是很简单它支持从一个配置服务去建立一个常连接是吧一个配置服务去它过去监测后端的实力的变化实施的监测然后同时也可以从用户车去输入去安全的车车是吧运用的车车所有的配置变化车车变化都可以通过一个TTV的常连接把那个变化的配置实施的推出了安慰的车车里面去这个时候克服了一个新的请求我们马上可以用新的一个配置去应用它所以说它的配置是及时生效的这是它最大的一个一个本质的区别吧我认为是就是为什么它是云原生架构而生的一个带点其实就是说它绿制的很强的可观察性的能力我们不再需要用SDK的从代码中去做一些代码的注入它直接就给你提供了那个Metrix-Tries-Norgan同时也可以对接很多后端Skye-Walking YeagerProMuse这是Open-Temperature的标准的所有的后端都可以对接那在数据之后就可以透不透生成一些统计图表产生高级对吧你可以及时地发现你的系统中浅测的问题去处理它那出现问题之后也可以快速地定位这个问题这是另外一方面好另外一个就是Gateway API因为Gateway他们在创新的时候它是以Gateway API作为它的管理面的一个对外的一个接口的我们知道在KBUS里面它以前是用英格莱斯做我们的管理它的南北向流量的一个配置的一个API但是英格莱斯我们可以看到它能力是比较比较有限的它可以按到Horse的运动按到Pass的运动也好然后它可以配置一个TES证书基本上就这个能力了而我们在在网关测的话实际上有很多需要很强的能力对吧比如说我们要去做流量的拆分我们要做一个做一个规则发布的流量拆分然后我们做线流对于它这些能力即使我们在数据面的代理上面有这个能力我们通过这个API就没法暴露出来没法去配置然后为了解决这个问题就说很多的英格莱斯的实现它就去做了一些扩展包括我们对enotation进行扩展enotation它非结构化的你扩展的话不太好处理有的时候甚至去制定自己的CRD去抛弃了英格莱斯制定自己的CRD去配置流量就导致了生态的分裂对吧没法从英格莱斯本身的制定的原则就背道而驰没法通过统一的一个一个API去配置这个流量然后为了解决这个问题KBUS的网络工作组就创建了get of API这个新一代的流量管理的API首先它具有更强的流量管理能力它可以基于ATB的Header做任意的一个匹配的路由对吧然后可以对ATB的Header进行修改支持按照权重的流量的拆分支持GDPJ UDPTJP的路由这些能力都是在英格莱斯上没有的同时它还有一个亮点就是说它是一个基于角色的支援模型就是你同一个因为它的资源大家看资源数资源数上不同程式的对应的资源它可以有不同角色去配置比如说我是一个开发者我只关注什么我只关注我的流量纪念之后怎么路由到我的应用上面去对吧那么我就不需要关注我帧数怎么配我端口怎么对外暴露这是一个集群管理者的问题对吧另外一个的话即使我们提供这么多能力很强能力我们还需要扩展因为在API Gateway上的扩展能力是非常重要的所以说它还支持了很强的一个灵活扩展的一个能力比如说你可以把流量导到任意的后端你可以支持自定义的filter或一些策略去进行扩展这是它的一个很强的一个能力然后NWGateway采用了GatewayAPI的话就可以完全的充分地把NW自身的强能力通过API 管理面API暴露出来大家说实用另外一个问题我想聊的就是从NWGateway到SourceMesh就是从边缘网关到一个富网格我们采用富网格是吧有很多我跟很多人聊过像不聊过他们觉得富网格很好想采用它但是遇到一些问题遇到一些困难比如说我LWGateway的资源占用我是否把成本能够把收益我的幅子里的收益能够覆盖掉我用迁移从SDGate的方案迁移到一个富网格的方案那个迁移是否足够平滑如果出现风险我怎么回退我又没有风险我的运维团队我的开发团队有没有足够的经验因为NWGateway和E-Steel它本身它都是非常复杂的因为足够经验有这个信心去说我能够把这套计划算是运维起来所以问题是什么即时的解决这些问题另外一个问题就是说其实sales magic很大程度上有运维团队去用的开发团队因为它已经有它的SDK的方案了它很它去推动它去推翻自己以前的方案从上一套新的方案的话它是有风险的它可能不是那么愿意这个事我们可以考虑从边网上开始做手为什么呢因为NWGateway它使用了NWGateway它提供的能力只能从富网格里面的能力我们可以看到蓝白相当的能力和东向的能力99%是什么是相同的都是什么都是做附带均衡对吧都是做一些流量的控制都是做线流你可以看到其实没有什么区别唯一的区别就是说你是一个入口流量还是一个还是一个内部流量所以说你在NWGateway上在那边网上才NWGateway的话你可以获得这些能力同时你可以让你的开发人员和病人员能够熟悉NWGateway能够熟悉NWGateway能够获得足够的信心之后这个时候如果说到某一个阶段OK你的企业你的组织决定说我希望从像SalesMatch去勾入因为我希望用到在服务网额内部用NWGateway用到这个流量治疗能力一个关键性的能力安全的能力这个时候你可能会有更多的信心这是它的好处另外一个好处就是说因为NWGateway他们也采用了什么Gateway API同时Gateway API它里面有一个叫做Gama工作组就SalesMatch forGateway API forSalesMatch就是我们在服网额内也会采用Gateway API去做治理其实在Esteo的最新版本里面已经有了Gateway API去做内部流量治理的这么一个一个支持只是它是R发的版本所以说未来的一个趋势是什么趋势就是说我们的可以采用同一个管理面的一个接口对变网关服务网额内部做管理所以大家看到这是一个非常平滑的一个各路方案你的数据面和管理面都是统一了统一了所以要去高度野生也是很方便的很方便的好下面请讯责够我们分享后面NWGateway项目的一举的情况涉及到一些运作谢谢大家好就是刚刚画面给大家介绍两个NWGateway的很重要的组成部分第一个就是NW Proxy它是一级的数据面然后还有Gateway APIGateway API是一级的配置语言那接下来我给大家更多的聊聊一级本身这个项目首先我想给大家聊一下就是为什么我们社区在开发了NW Proxy之后还要推出一级控制面的这样一个项目因为如果大家接触过NW Proxy代理的话可能会有很多感受吧首先它很强大同时强大以后它的代价就是它在使用上其实还是很复杂的就我们如果要基于NW Proxy去构建一套控制面然后在KBIS集群里面去跑起来其实在这中间其实是需要很多的知识界的比如说我们要了解NW Proxy什么是XDS这个机制对吧XDS里面NW它把配置抽象成不同的部分有什么CDS、1DS、LDS、RDS、SDS就很多很多的Discover Service然后它其实本质上这个机制就挺复杂的了然后同时我们还需要去了解NW Proxy它本身的配置其实它也是很需要很多Networking相关的一些知识机类的那这就是一级诞生的原因之一就是我们发现NW Proxy在实际落地的过程中它是有很高的使用门槛的第二点就是因为有这些门槛开源社区也出现了很多各种各样的产品对吧像国外的有Bassender的Immensory还有Vimware的Counter然后还有Solo的Glue然后国内的话有阿里巴巴最近的Hegress还有比如说像网易的Hungle这样的产品然后但是在各种这样的控制面的这种产品出来之后其实我们也可能会发现说我们不同产品之间围绕着安全和控制平面我们其实是做了很多重复的工作的所以说基于这两个原因NW Proxy社区推出了NW Gateway这个项目然后在去年的5月份NW Proxy的创始人Mate他联合了Ambassender然后Fidelity Tail Treat还有Vimware发起了这个项目然后因为大家看到这样的好处比如说供应商我们只需要关注于扩展以及一些管理平面UI上面的增值功能然后对于NW Proxy社区本身我们降低NW Proxy使用的门槛然后让大家能够开箱及用这样也能够带来一个正向的循环因为有更多的使用NW Proxy的用户了然后这里还有一个背景就是CNCF的两个API网关项目Counter和Emissory也是这个项目的核心的维护者然后未来也会逐渐地使用NW Gateway作为它的内核然后达到一个目标就是希望能够统一就是基于NW Gateway的IngressCrucianism Ingress然后刚刚给大家介绍了EG的一个Bankground现在想给大家聊聊就是EG用我们在V0.1.0这个最初的版本做了一个比较重要的事就是说我们确定了EG的四个目标然后第一个目标呢就是EG希望提供一个Expressive API也就是说我们希望能够提供一个既简单同时也负有表现力的API它有什么好处呢就是我们在使用NW Proxy的时候或使用NW Gateway的时候我们能够屏蔽掉底层的NW的一些技术细节让大家能够开箱解用当然这里就基于Gateway API做了然后第二点就是Batteries Included就是说EG它是本身自带着这些电池的那这个Batteries是什么呢就是NW Proxy就是它数据面的组件它的主要的目的就是说能够减化NW的一个部署和管理的一个能力就是EG它会自动地通过你用户创建Gateway和Gateway Class这种资源之后然后会创建在节讯里面创建NW Proxy这个具体的实力资源然后第三个目标呢就是EG它希望支持是All Environments就当然第一点我们最主要支持的环境就是Crupinates但是在项目的后期我们也不排除就是支持非Crupinates以及包括多情群这样的一些架构的环境然后第四点也是EG很重要的一点就是EG需要提供很灵活的Extensibility就是它能够让供应商或者说团队用户能够灵活的扩展的一些功能吧就比如说像0.4那个Adventure主要在EG里面实现的基于GRPC的一个Extension的Hook去实现XDS配置的一个Patch的功能当然还有上一个版本那个来自Tiltrated的Maintainer实现的NVol Patch PolicyLatest use to Envoy Filter这样的一个机制然后去解决那个我们通用的API无法去覆盖所有场景的问题然后下面我给大家简单介绍一下NVol Gateway的一个架构然后大家可以看到右边这幅图然后我想从两个方面来介绍一个就是EG使用的Configuration就它使用的配置主要是两部分一部分是Static就静态配置这部分配置是在EG启动的时候就需要去指定当然如果没有指定它也会有一些摸论值然后第二部分Configuration就是动态的这动态的配置主要有三个一个方面第一个方面就是做EG的Infraud Management里面有Gateway API的Gateway ClassGateway还有Envoy Proxy这里的Envoy Proxy它不是具体实力它是我们EG抽象Envoy Proxy的一个CRD它用于去定义说我们自动创认在集讯里面的Envoy Proxy的一些资源信息比如说它的Service Type还有Service Untation还有Replicance数之类的然后第二类动态配置就是做具体做流量这里的就是Gateway API的各种Road资源有HTTV Road, GRPC, TCP, UDP Road然后第三类动态配置就是主要是解决扩展性的能力的Envoy Patch Policy我们可以在集讯里面创认这类资源去自定义XDS资源吧然后第二部分想给大家介绍一下就是EG的构成的组件所以我们可以从下往上面看就是第一类就是比较重要的ProviderProvider可以理解为EG所运行的一个环境比如说我们是在使用什么去做伏发线去做配置的持续化的然后当然我们现在支持的是COVID-19的环境未来也可能会支持一些其他的更多的环境然后和Provider所绑定的就是Resource Watcher它主要是这作用是用来动态的去listwatch那个集讯里面的动态配置然后EG把那个配置给feature到它的memory里面之后它有一个组件叫做Resource Translator它的作用就是把这些配置转换成一些中间的状态中间状态我们在这里叫做IR Intermediate Representation然后在EG里面主要有两种IR一种是InfraIR另外一种是XDSIRInfraIR它主要是记录说我们把配置转换成具体的集讯里面的more proxy的一些资源的一个中间状态那比如说我们记录了一些deployment和service的端口各种这样的中间状态的信息然后第二类IR是XDSIR主要是去记录我们要下发到数据面那个差别是资源的一些中间状态然后我们翻译出了这两种IR之后分别会被InfraIR会被InfraManager所使用然后在集讯里面动态的去创建出了more proxy然后XDSIR会被XDSTranslator使用然后通过XDS的server去下发到数据面的more proxy里面然后刚刚给大家介绍的时候它的价格我简单的举个例子就是说如果我们要使用EG的话其实是一个很轻松的事情我给大家用Gateway API来举例子首先可能我们的技术设施的供应商会在集讯里面安装EG然后它会创建一个Gateway classGateway class就是EG然后集讯里面的运为接到一个需求就是说我要去暴露8080的端口到集讯之外它就会创建一个对应的GatewayGateway这个资源创建之后proxy它就会自动的被EG控制面给创建在集讯里面然后我们对应的后端的开发者他也只需要关注于他自己本身想暴露的服务和端口以及一些域名信息包括一些可能这里没有介绍更多高级的作用就比如说他可以通过Rose里面去指定一些filter去做更多的扩展功能流量治理的扩展功能那至此呢其实我们在集讯里面就已经有可以使用的Umbrol Proxy了其实在这个过程里面大家其实能够感到说我们其实没有太感知Umbrol Proxy的存在的也就是说我们屏蔽了它的技术细节就让大家很轻松的能够使用到Umbrol Proxy最后我想给大家回顾一下EG在开源以来就是这6个版本的主要的一个Romance在0.1我们去年5月份主要是集中在设计EG本身然后在0.2我们也实现了核心的EG的设计然后也在Gatehub上建议了测试EcoE2E还有集成测试一些自动化的一些流水线包括我们也建立了EG线的官网然后也完成了Gateway API的Comformance Test的自动化然后在0.3这个版本呢我们主要是实现了Gateway API的一些高级功能吧比如说与TCPUDP、GRPC这样协议的Road还有实现了一些Request of Mural、Header Modifier这样的Extended Filter包括还有Reference Grant这样的Gateway API的全线控制的一些模型还有线流还有认证的一些能力然后在0.4的话EG主要是集中在自定扩展这个主题然后实现了基于GRPC的控制面的扩展机制然后也提供了HEM这样的安装的工具以及我们也提供了EG CTO这样的密令行工具用于减化EG的使用安装还有运维然后在0.4这个版本我们主要是集中在EG的可观性的建设上我们实现了EG数字面的可观性也实现了基于NVPatch Policy去自定义XDS资源这样的一个机制然后在今年的11月份我们下一个版本主要的MineStorm就是需要去实现EG的控制面的可观性然后我们也会提供一些EG的性能测试然后因为GRPC它本身发展还是比较缓慢的就是它其实提供有很多流量治理的功能它其实现在还是在讨论之中所以说我们EG的我们社区的一个想法就是通过Policy Attachment去把有些流量治理的功能我们通过Policy Attachment去实现然后未来如果说Gateway API去实现了这套API的话我们也会在Policy里面慢慢地把那些API给deprecated然后在过去一年的时间里其实EG的发展还挺快的我们积累了很多的Contributor Issue和PRS也很感谢参与到项目的贡献中的同学最后就是这里上面有EG的官网以及它项目的地址感谢大家来说听这个议题如果有问题可以大家一起讨论非常感谢Gateway介绍我有个疑问因为现在刚才前面也提到因为的边车和Gateway以及现在大家都在谈判是不是都是面向负载军航这样一个场景但我理解不管前面也提到不管南北流量东西流量还是英格尔斯英格尔斯等久久功能都一样为什么会搞出这么多版本不能像NGK一样一个版本就搞定然后Gateway从0.0到现在到这么多版本功能还比较弱小其实这个我觉得理题上是一个问题我们说为什么有这个现状对吧其实这个现状因为我觉得是这样的就大概最开始去做这个事情的时候比如说我们最开始有英格尔斯对吧有英格尔斯的英格尔斯那个时候我们是做什么我们做南北向流量治理后来STL提出说我们要做sales match我们要做它主要是东西像治理但它也做了南北向它有STL格尔斯这个时候我们可能不同的社区就意识到我们中间有格列对吧这个时候主要说我想通过一套API去同时去管理南北向东西像这是一个非常活力的需求就像你说的非常活力因为它的功能是99%重合的为什么我们要搞两套机制两个实现去做这个事就这也是为什么NWGateway这个项目出现的原因之一因为我们之前看到大家身体还这么格列对吧刚才迅左也讲了我们有不同的英格尔斯可能是实现大家实现的可能数据面现在大家推向NWGateway但是控制面大家各不一样都有自己的API所以说这个时候为什么NWGateway出来也是为了说大家在开源社区或者是产品界面上面它去希望做一个达成一个共识做一个统一不光数据面要统一我们的控制面也希望能够统一到GatewayAPI上当然这并不是说我们厂商就不能做事当然厂商还是可以基于它在做自己的创新做自己的增强做一些商业化的方案但是至少我们的基础是一样的就类似于我们与K84举例我们在SNCF里面有个K84项目Gratius项目我们阿里云Google云AWS陈迅云都可以在上面去做它的投稿服务对似的但是我们的API是一样的对吧我们对于用户调API是一样我们也希望做这个事情就是NWGateway它也提供同样的APIGatewayAPI给应用服务但是我们的实现可以有不同的厂商提供的实现我们的数据面它都是用了NW另外一个问题就是收拾Mesh它现在目前大家之前有生态格列的问题现在也一时的情况也在做这方面的努力就是说为什么我们有Gama这个工作组SalesMeshGatewayForceSalesMesh这个Initiative有这个原因就是说我们希望在SalesMesh里面也使用GatewayAPI去做东西项的治理所以这个时候最终的一个愿景是说我们的控制面对用户来说它是同样的API从同样的API去做这就是最终的一个愿景我理解就是Poxy这个因为有过去的历史问题但是从去年开始Anding和Gateway这两个都是重新出发的为什么不同意在一起呢他们只是一个数据面的实现不一样其实如果说你关注到的话我们这次会议里面还有一些其他分享比如说华为的KMH他们在Carol里面想做牺牲治理其实这都是数据面不能实现但是在管理里面对你来说对用户来说至少是逻辑上是不敢制的你使用它们的服务你安装完了之后它可以不能实现数据面但是你的控制面后面我们希望都是GatewayAPI就是说这两个Anding和Gateway在数据面是同一的不 数据面可能它的实现有所不一样但是数据面大致是NOWA或者MH有在tanglow但是它的控制面的API最终我们希望都是同一在GatewayAPI上面通过同一套的数据面控制面的API去同一管理堂对 因为Anding的Ztano只是它很底层的一功能它觉得四层七层功能应该和大家都一样就类似于你有很多CNI的差践对吧你才能不能CNI但是对你来说你身体不关注它CNI到什么实现的对你来说你上面的我使用的网络功能是一样的对 因为我看到Anding的其实在四层七层功能还是很丰富对比Gateway应该要丰富它主要的目的还是为了说要去让社会社会生命真正成为一个纪录设施因为现在在看到的方式不属它对用户的是用手感值的我提个简单的可能不成熟就是疑问比如我把Anding的Ztano换掉是不是它就是GatewayGateway这样一个模式这个就是Ztano本身它也可以用容外去实现最开始是一个把面容外实现的所以这个问题它怎么实现的并不影响它的不属模式Mate是一种新的不属模式而已它只是说没有它把那个SideCard从Portable拿出来放到了Note上面去把Vpoint放到Deployment里面去它只是不属模式不一样的哎呀 这样子的先回答这个问题那后面还有一个同学有个问题哪一位请起手就是您刚提到这个用NW做东西向流量治理嘛就是我其实我想问个问题就是现在有很多趋势就是像这种用NW做这个SideCard这个有的是这个边车这个一个进程一个边车现在也有这种流行是说用一个就是一个数组机或者一个讯息机上面跑一个跑一个这个进程然后服务所有的这个上面的Port那你有没有看到这种一种其实就是这个怎么看就是说以后可能又会有这个叫做和酒必分分酒必合啊就是说可能以后就是一个Gateway放在中间然后不管是集群内和集群外的这个流量或者跨集群的流量这个所谓东西向来的流量就是就是包括WiFi到WiFi全部由这个中间的这个所谓Gateway的NW也来做治理您认为会不会有这样的趋势啊这个我觉得可能不会因为你说的那个模式可能就是我们之前那种企业小业总线里面那个SourceBoss的模式我觉得可能不会因为毕竟我们现在的应用的形态跟之前那种企业用的形态不一样了你通过一个集中总线去去为成百上千的WiFi去通信口那个它不是一个很好的模式对吧WiPoint它其实也是一个deployment它说按照服务的身份去部署它也不是一个集中的可以所以说它其中可以出现的理解有一把我觉得把WiPoint可以列成SourceBoss在卡中间的一个一个在中的模式我是这么理解的但是我觉得完全回到SourceBoss的模式可能也不太现实还有一个什么我就是问一下多租户的问题因为我是使用过Gateway API的但是我也问过这个问题在社区里面在社区里面回答的问题你也回答过我但是我也觉得你回答的不是我想要的就是说比如说我们现在创造一个Gateway比如说另外Gateway那么其实是从我扛出来的内幕来去指定的那比如说一个Gateway还有Gateway Class但是如果我想在就是说集群里面去通过修改Invoid Proxy的配置来达到比如说多副本Invoid的多副本那这个东西可能说比如说我一个生产需要一个pod就够了那我可能开发我需要五六个来去支撑这种流量但是当时比如说你包括你还有一个就是项目的Mantana的回答是是使用多重复的功能但是有没有一种其他的解决方案呢比如说是通过制定以多个Invoid Proxy的配置来达到其中多个Invoid的实力这种Invoid Gateway的实力这种方式就是我想过了但是可能不一定是正确的所以需要跟你们去讨论一下我大概理解这个意思就是现在我们提供了Invoid Proxy的CRD它可以去配置说我们Gateway它有好多副本数然后后面我们可能会但是Invoid Proxy的CRD它是绑定在Gateway Class上的就后面我们可能会支持就是说在集形里面有多个Gateway Class然后这不同的Gateway Class就对应了不同组不同Invoid Proxy配置的Gateway就能够解决你刚刚说的那个问题这个是通过我一次安装比如说Harm安装一次就能够实现这个功能吗还是说我必须要有Harm指定多个Ctrl Name来去做这个这个可能需要在Gateway Class里面去做那个配置也还有在EG的启动配置里面也需要去指定这个Ctrl NameOKOK那感谢大家的收听今天的那个议题就结束了谢谢大家