Kubernetes Gateway API が Ingress に勝る理由

Kubernetes Gateway API が Ingress に勝る理由

オープンソースの Kubernetes Gateway API のリリースにより、ネットワーク Ingress を置き換えて受信トラフィックを管理できるソリューションが提供されます。詳細については、「The New Stack Makers」のこのエピソードをご覧ください。

「How the Kubernetes Gateway API Beats Network Ingress」からの翻訳です。著者の Heather Joslyn は The New Stack の編集長であり、ソフトウェア開発者やエンジニアに関連する管理とキャリアの問題に特に興味を持っています。彼女は以前、クラウド ネイティブ コンサルティング会社である Container Solutions の編集長を務めていました。

シカゴ - ネットワークおよびプラットフォームにアクセスしようとする受信トラフィックは、ネットワークの Ingress を使用している可能性があります。しかし、Ingress はスケーラビリティ、可用性、セキュリティの面で問題をもたらします。

たとえば、同じ Kubernetes クラスター内の同じ Ingress で複数のチームが作業している場合、「同じリソースに多くの人が関与することになります」と、NGINX のシニア プロダクト マネージャーである Mike Stefaniak 氏は The New Stack Makers ポッドキャストのこのエピソードで述べています。

確かに、アップデートを行った結果、トラフィックが流入できない状態になってしまいました。おっと、皆さん、インシデントが発生しました。 「

Stefaniak 氏と NGINX ソフトウェア エンジニアの Kate Osborn 氏は、KubeCon + CloudNative Con North America ツアー中に録画された TNS Makers のこのエピソードで、ネットワーク イングレスはやや鈍い道具であると述べています。

「最大の問題の一つは、拡張性がないことだ」とオズボーン氏は語った。 「これは非常にシンプルなリソースです。しかし、複雑なルーティングをしたいという人もたくさんいます。そして、それを実現するには、カスタム注釈を追加する必要があります。」

10 月に一般提供が開始されたオープンソースの Kubernetes Gateway API は、受信トラフィック用のネットワーク Ingress の代替手段を提供します。 NGINX は、NGINX をデータ プレーンとして使用して Kubernetes Gateway API の実装を提供する NGINX Gateway Fabric もリリースしました。

スケーラビリティとセキュリティ

4 年前の KubeCon で初めて導入された Kubernetes Gateway API バージョン 1.0 には、ネットワーク Ingress よりも優れた点があります。

まず、オズボーン氏は「拡張可能です。複数のゲートウェイ API リソースの複数のポイントで、ポリシー (カスタム リソース定義) を参照できるため、注釈からは得られない優れた検証を実際に取得できます。また、さまざまな実装で独自のポリシーを作成できます。そこにポリシーを添付して拡張可能にすることができます」と述べました。

さらに、各リソースには関連する役割があり、Stefaniak 氏が言及した「同じリソースに複数の人が関与する」という問題を回避します。

オズボーン氏は次のように明確に述べている。「[ロールベースのアクセス制御]ポリシーを非常に明確に適用できるため、セキュリティが強化され、インフラストラクチャを共有している可能性のある他のユーザーに影響を与えることなく、重要なものを制御できるようになります。」

開発者が Kubernetes Gateway API を採用し始めると、ネットワーク イングレスの使用が一般的であることから、初期のユースケースはまったく新しい領域で出現すると Stefaniak 氏は述べています。

「Ingress は長い間存在しており、おそらく今後も長く存在し続けるでしょう」と彼は語った。 「現在これを使用している企業には、膨大な機能と成熟度が備わっているからです。」

それでも、オズボーン氏は次のように語った。「ゲートウェイには、南北のトラフィックと東西のトラフィックを統合するユニークな機会があります。ゲートウェイ グループには、クラスタに出入りするすべての種類のトラフィックを組み込めるようにする GAMMA プロジェクトがあります。これを単一の、非常に表現力豊かな、役割指向の API で実現できれば、非常にすばらしいことです。ここには多くの可能性があります。」

Kubernetes Gateway API の詳細については、エピソード全体をご覧ください。そして、コミュニティとつながり、次のバージョンの構築に協力してください。

<<:  Kubernetes を使用する理由は何ですか?サーバーではなくAPIに重点を置く

>>:  エッジコンピューティングの台頭:データ処理方法の変化

推薦する

盛業:産業のデジタル化を支援し、デジタルエコシステムを構築

「未来のデジタル構築とインテリジェントコネクション」をテーマにした2022年盛業デジタルエコシステム...

地域の学生集会ネットワークをより大きく、より強くするための3つの要素について話す

昨今の地域ウェブサイトには多くのカテゴリがあります。7月に私は自身の学生時代を背景に、地元の学生を集...

SEO戦略の実施後はSEO効果のモニタリングが不可欠となる

ウェブサイトの運用を最適化するには、完全な SEO 戦略計画が必要です。計画的で思慮深い SEO 戦...

エンターテイメントインターネット時代にはプロの映画ウェブサイトが人気

インターネットの普及と応用により、現代生活では、映画を見るために映画館に並ぶ必要も、映画のチケットを...

無料のドメイン名解決サービス

一般的なドメイン名登録業者が提供するドメイン名解決サービスを利用するのは便利ですが、その機能は大抵制...

ウェブサイトが毎日降格されているかどうかを確認する 7 つの方法

ウェブサイトの降格は、必ずしもウェブサイトの権利が剥奪されたことを意味するわけではありません。ウェブ...

ウェブサイトを内側から構築する方法

現在、ウェブサイト市場はますます飽和状態になりつつあり、さまざまなウェブサイトが雨後の筍のように出現...

SAPコア製品を理解する

SAP は 2011 年から HANA 基盤のインメモリ データ プラットフォームを構築しており、2...

オランダのサーバー: zenlayer、30% 割引、アムステルダムの請求、最大 10Gbps の帯域幅、カスタマイズ可能な構成

オランダはヨーロッパで最も重要なネットワークハブの1つであり、アムステルダムはオランダで最も重要なネ...

バイトダンスの「検索」への野望

これまで新製品の発売には控えめだったByteDanceは、最近、Toutiao Searchの独立ア...

simplecloud: 27元/KVM/無制限トラフィック/1Gメモリ/20gSSD/ロシアVPS

simplecloud は 2000 年から運営されているロシアの企業です。主に KVM 仮想化に基...

30日間で百度ウエイト3を突破したケーススタディシリーズ1: キーワードが王様

Baidu ウェイトは、Aizhan.com や Webmaster Tools などのサードパーテ...

gcorelabs: イスラエルで最も安い VPS、月額 3.25 ユーロから、KVM 仮想化/512M メモリ/20g SSD/2T トラフィック/200M 帯域幅

gcorelabs は、地中海に近いイスラエル第 2 の都市テルアビブにデータセンターを追加しました...

オープンソースシステムに基づくクラウドネイティブマイクロサービスガバナンスの実践と探究

著者についてCtrip のシニア R&D マネージャーである CH3CHO は、クラウド ネ...

ウェブマスターは広告提携をどのように選択すればよいでしょうか?

ウェブマスターが最も気にするのは、ウェブサイトをいかに収益性の高いものにするかということです。ウェブ...