Kubernetes Gateway API如何战胜Ingress

开源 Kubernetes Gateway API 的推出,提供了一个可以替代网络Ingress管理入站流量的方案。在 The New Stack Makers 的这一集里可以了解更多相关信息。

译自How the Kubernetes Gateway API Beats Network Ingress,作者 Heather Joslyn 是 The New Stack 的主编,对于软件开发人员和工程师相关的管理和职业问题特别感兴趣。她以前担任 Container Solutions 的首席编辑,这是一家云原生咨询公司...

芝加哥 - 想要访问你的网络和平台的入境流量可能使用的是网络的Ingress。但Ingress带来了扩展性、可用性和安全性方面的问题。

例如,NGINX高级产品经理Mike Stefaniak在本期 The New Stack 制造者播客节目中说,一旦你有几个团队在同一个Kubernetes集群中的同一个Ingress上工作,"那就涉及到同一资源的许多手。这可能会在团队之间造成很多摩擦。

我确实见过,我们做了一次更新,最终以某种方式改变了它,导致现在没有流量可以进入了。哎呀,全员出动,我们遇到一个事故了。"

网络Ingress有点像一把钝器,Stefaniak 和 NGINX 软件工程师Kate Osborn在本期 TNS 制造者节目中建议,该节目在 KubeCon + CloudNative Con 北美洲之旅中录制。

"最大的问题之一是它不可扩展,"Osborn说:"所以这是一个非常简单的资源。但是有大量复杂的路由人们想要做。为了做到这一点,他们不得不添加自定义注释。"

10月推出通用可用性的开源Kubernetes Gateway API为入站流量提供了网络Ingress的替代方案。NGINX 也推出了NGINX Gateway Fabric,它为Kubernetes Gateway API提供了一个实现,使用 NGINX 作为数据平面。

可扩展性和安全性

四年前在 KubeCon 首次提出,Kubernetes Gateway API 1.0 版本相比网络Ingress具有优势。

首先,Osborn 说: "它是可扩展的。在多个网关 API 资源上的多个点上,您可以引用策略,这是一个[自定义资源定义],这样您实际上可以得到您从注释中得不到的漂亮验证,不同的实现可以创建自己的策略。您可以在那里附加它们以使其可扩展。"

此外,每个资源都有一个相关角色,避免了 Stefaniak 提到的"同一资源的多个手"的问题。

正如 Osborn 澄清的那样:"您可以真正干净地应用[基于角色的访问控制]策略,这使其更安全,并允许您控制您关心的内容,而不会影响可能共享基础设施的任何其他人。"

随着开发人员开始采用 Kubernetes Gateway API,Stefaniak 说他预计早期用例将是全新领域,因为网络Ingress使用非常普遍。

"Ingress 已经存在很长时间了,可能还会存在很长时间,"他说。"因为今天使用它的公司具有大量功能,大量成熟性。"

尽管如此,Osborn说: "网关有一个独特的机会来统一南北流量和东西流量。网关组中有一个GAMMA 计划正致力于这一点 - 能够包含进出集群的所有类型的流量。用一个单一的、非常表达性的、面向角色的 API 来做这一点会非常酷。这里有很多可能性。"

请查看整个剧集以了解有关 Kubernetes Gateway API 的更多信息。并与社区联系以帮助构建下一个版本。

本文在云云众生yylives.cc/)首发,欢迎大家访问。

相关推荐
条纹布鲁斯12 小时前
dockerdsktop修改安装路径/k8s部署wordpress和ubuntu
docker·kubernetes
登云时刻15 小时前
Kubernetes集群外连接redis集群和使用redis-shake工具迁移数据(一)
redis·kubernetes·bootstrap
吴半杯16 小时前
gateway漏洞(CVE-2022-22947)
docker·kubernetes·gateway
灼烧的疯狂20 小时前
K8S + Jenkins 做CICD
容器·kubernetes·jenkins
wenyue112121 小时前
Revolutionize Your Kubernetes Experience with Easegress: Kubernetes Gateway API
容器·kubernetes·gateway
Python私教1 天前
ubuntu搭建k8s环境详细教程
linux·ubuntu·kubernetes
O&REO1 天前
单机部署kubernetes环境下Overleaf-基于MicroK8s的Overleaf应用部署指南
云原生·容器·kubernetes
politeboy1 天前
k8s启动springboot容器的时候,显示找不到application.yml文件
java·spring boot·kubernetes
运维小文1 天前
K8S资源限制之LimitRange
云原生·容器·kubernetes·k8s资源限制
登云时刻1 天前
Kubernetes集群外连接redis集群和使用redis-shake工具迁移数据(二)
redis·容器·kubernetes