開源 Kubernetes Gateway API 的推出，提供了一個可以替代網(wǎng)絡Ingress管理入站流量的方案。在 The New Stack Makers 的這一集里可以了解更多相關信息。

譯自How the Kubernetes Gateway API Beats Network Ingress，作者 Heather Joslyn 是 The New Stack 的主編，對于軟件開發(fā)人員和工程師相關的管理和職業(yè)問題特別感興趣。她以前擔任 Container Solutions 的首席編輯，這是一家云原生咨詢公司...

芝加哥 - 想要訪問你的網(wǎng)絡和平臺的入境流量可能使用的是網(wǎng)絡的Ingress。但Ingress帶來了擴展性、可用性和安全性方面的問題。

例如，NGINX高級產(chǎn)品經(jīng)理Mike Stefaniak在本期 The New Stack 制造者播客節(jié)目中說，一旦你有幾個團隊在同一個Kubernetes集群中的同一個Ingress上工作，"那就涉及到同一資源的許多手。這可能會在團隊之間造成很多摩擦。

我確實見過，我們做了一次更新，最終以某種方式改變了它，導致現(xiàn)在沒有流量可以進入了。哎呀，全員出動，我們遇到一個事故了。"

網(wǎng)絡Ingress有點像一把鈍器，Stefaniak 和 NGINX 軟件工程師Kate Osborn在本期 TNS 制造者節(jié)目中建議，該節(jié)目在 KubeCon + CloudNative Con 北美洲之旅中錄制。

"最大的問題之一是它不可擴展，"Osborn說:"所以這是一個非常簡單的資源。但是有大量復雜的路由人們想要做。為了做到這一點，他們不得不添加自定義注釋。"

10月推出通用可用性的開源Kubernetes Gateway API為入站流量提供了網(wǎng)絡Ingress的替代方案。NGINX 也推出了NGINX Gateway Fabric，它為Kubernetes Gateway API提供了一個實現(xiàn)，使用 NGINX 作為數(shù)據(jù)平面。

可擴展性和安全性

四年前在 KubeCon 首次提出，Kubernetes Gateway API 1.0 版本相比網(wǎng)絡Ingress具有優(yōu)勢。

首先，Osborn 說: "它是可擴展的。在多個網(wǎng)關 API 資源上的多個點上，您可以引用策略，這是一個[自定義資源定義]，這樣您實際上可以得到您從注釋中得不到的漂亮驗證，不同的實現(xiàn)可以創(chuàng)建自己的策略。您可以在那里附加它們以使其可擴展。"

此外，每個資源都有一個相關角色，避免了 Stefaniak 提到的“同一資源的多個手”的問題。

正如 Osborn 澄清的那樣:"您可以真正干凈地應用[基于角色的訪問控制]策略，這使其更安全，并允許您控制您關心的內容，而不會影響可能共享基礎設施的任何其他人。"

隨著開發(fā)人員開始采用 Kubernetes Gateway API，Stefaniak 說他預計早期用例將是全新領域，因為網(wǎng)絡Ingress使用非常普遍。

“Ingress 已經(jīng)存在很長時間了，可能還會存在很長時間，”他說?！耙驗榻裉焓褂盟墓揪哂写罅抗δ埽罅砍墒煨?。”

盡管如此，Osborn說: "網(wǎng)關有一個獨特的機會來統(tǒng)一南北流量和東西流量。網(wǎng)關組中有一個GAMMA 計劃正致力于這一點 - 能夠包含進出集群的所有類型的流量。用一個單一的、非常表達性的、面向角色的 API 來做這一點會非?？?。這里有很多可能性。"

請查看整個劇集以了解有關 Kubernetes Gateway API 的更多信息。并與社區(qū)聯(lián)系以幫助構建下一個版本。