本文转载自 CNCF 官方公众号。
一个重要的项目动态是,基于 Envoy 和 Istio 构建的 API 网关 Higress,已正式通过 TOC 投票表决,成功加入 云原生计算基金会(CNCF) Sandbox 项目。这标志着 Higress 成为了 CNCF 生态系统中的一个正式成员。
什么是 Higress?
Higress 是一款基于 Envoy 和 Istio 构建的 AI 原生、高性能 API 网关。其设计目标在于将传统的流量网关、微服务网关与新兴的 AI 网关功能整合在单一控制平面之下,旨在降低云原生与 AI 工作负载在部署和运维上的复杂度。
该项目诞生于阿里巴巴内部大规模的生产实践,为整个开源社区带来了企业级应用所必需的稳定性,以及强大的 WebAssembly(Wasm)扩展能力。当前,Higress 的核心能力主要聚焦于以下两大方向:
Ingress Controller 与 Gateway 能力
Higress 本身是一个功能成熟的 Kubernetes Ingress Controller,同时完整支持 Gateway API 及其针对 AI 推理场景的 Inference Extension。在 Nginx Ingress 官方宣布计划于 2026 年退役的背景下,Higress 为社区提供了一个安全、即插即用的替代方案。
它兼容主流的 Nginx Ingress 注解,并通过 xDS 控制面与 Wasm 沙箱机制,替代了传统配置注入模式下可能存在的脆弱性,从而有效消除潜在的安全风险。无论用户选择继续使用 Ingress 资源,还是计划迁移至更现代的 Gateway API,Higress 都能提供统一且高度可扩展的流量治理能力。
AI 原生网关能力
Higress 将 AI 流量视为“一等公民”,原生支持大语言模型(LLM)调用、Model Context Protocol(MCP)以及各类 AI 推理场景。它提供了基于 Token 的精细化限流、多模型故障回退(Fallback)、RAG 检索增强、模型感知的路由与智能负载均衡等关键能力。这些功能旨在标准化云原生应用消费大语言模型的方式,使 Higress 成为连接 AI Agent 与后端 LLM 流量的标准入口。这无疑为希望将 人工智能 能力整合进现有架构的开发者提供了极大的便利。
Higress 的企业应用案例
Higress 已经在多种复杂的环境中证明了其生产级的可靠性。目前已知的企业采用者包括阿里巴巴集团、蚂蚁集团、携程、大疆创新、国泰产险、唯品会、Boss 直聘、快手、Sealos 等,覆盖了互联网、金融、旅游出行、硬件、娱乐及创新企业等多个行业领域。
这些企业不仅利用了 Higress 作为云原生网关的核心能力,也将其 AI 网关功能部署于企业的 Agent 应用或 MCP 服务中。此外,在 Higress 项目基础上,还延伸出了 HiMarket、HiClaw 等多个与 AI 相关的创新开源项目,展现了其活跃的生态活力。
为何申请加入 CNCF?
Higress 选择加入云原生计算基金会(CNCF),是其发展历程中的一个战略性决策,主要基于以下三点考量:
- 深度融入主流生态:CNCF 汇聚了包括 Kubernetes、Envoy 等在内的众多核心开源项目。Higress 的技术基因与云原生环境天然契合。成为 CNCF 的一员,意味着 Higress 能够更深入地与这些顶级项目协作,共同参与技术标准的讨论与定义,确保其在云原生架构中的兼容性与技术前瞻性。
- 构建开放健康的社区:开源项目的长期生命力,依赖于一个多元且活跃的贡献者社区。依托 CNCF 的中立地位和成熟的治理框架,Higress 有望吸引来自不同组织背景的开发者、用户和企业参与贡献,避免项目发展受单一厂商意志的过度影响。这种开放的社区模式将加速技术创新,使项目能更敏捷地响应全球用户不断演进的需求。
- 推动技术标准化:随着 AI 应用的爆发式增长,市场对专为 AI 场景优化的基础设施需求迫切。Higress 凭借其在 AI 代理(Agent)、多模型统一管理等领域的领先实践,有望在 CNCF 这个全球性的平台上,推动 AI 网关相关技术标准与最佳实践的建立和普及。
后续规划:长期兼容与生态共建
展望未来,Higress 项目将围绕两大核心方向持续演进:
-
长期兼容 Ingress,支持完善的 Gateway API:项目将持续支持并兼容 Ingress 与 Nginx Ingress 注解,与 Gateway API 形成双栈共存的格局。同时,将强化对 Gateway API 及 Inference Extension 核心版本与能力的适配,为云原生网络与 AI 应用提供可持续的、稳定可靠的开源基础设施选择。此外,社区将提供完善的 Ingress 迁移方案,确保用户无论选择迁移至 Gateway API 还是继续使用 Ingress,都能获得平滑、可落地的迁移路径。
-
持续推进 AI 能力建设:未来将深化对 Model Context Protocol(MCP)的支持,巩固 Higress 作为 AI 流量标准入口的地位。计划引入「Higress Agent」以实现更自主的流量治理,并支持 AI 场景下的实时通信需求。同时,社区将致力于构建 Skill 的渐进式披露与安全管理能力,并持续完善基于 Token 的限流、多模型 Fallback、智能负载均衡等 AI 原生特性。
Sandbox 只是起点
加入 CNCF Sandbox 是 Higress 社区发展的一个重要里程碑,但这仅仅是起点,而非终点。社区将持续投入于项目治理、文档完善与社区建设工作中。下一步,Higress 的目标是继续向 CNCF Incubation(孵化) 阶段迈进。
感谢 CNCF 技术监督委员会、更广泛的云原生社区,以及所有支持 Higress 的贡献者与采用方。社区期待未来能与 CNCF 生态携手,共同构建更安全、可扩展、且对 AI 友好的下一代云原生基础设施。
预告:Higress 项目将参与 KubeCon EU 2026,届时会分享关于 Higress 未来详细规划,特别是 “Gateway as a Service” 的相关构想。
了解更多:
想与更多开发者交流云原生和 AI 技术的最新实践?欢迎访问 云栈社区,这里聚集了众多技术爱好者,分享干货,共同成长。
发表于 16 小时前
|
查看: 4|
回复: 0
