Kubernetes Gateway API が Ingress に勝る理由

オープンソースの Kubernetes Gateway API のリリースにより、ネットワーク Ingress を置き換えて受信トラフィックを管理できるソリューションが提供されます。詳細については、「The New Stack Makers」のこのエピソードをご覧ください。

「How the Kubernetes Gateway API Beats Network Ingress」からの翻訳です。著者の Heather Joslyn は The New Stack の編集長であり、ソフトウェア開発者やエンジニアに関連する管理とキャリアの問題に特に興味を持っています。彼女は以前、クラウドネイティブコンサルティング会社である Container Solutions の編集長を務めていました。

シカゴ - ネットワークおよびプラットフォームにアクセスしようとする受信トラフィックは、ネットワークの Ingress を使用している可能性があります。しかし、Ingress はスケーラビリティ、可用性、セキュリティの面で問題をもたらします。

たとえば、同じ Kubernetes クラスター内の同じ Ingress で複数のチームが作業している場合、「同じリソースに多くの人が関与することになります」と、NGINX のシニアプロダクトマネージャーである Mike Stefaniak 氏は The New Stack Makers ポッドキャストのこのエピソードで述べています。

確かに、アップデートを行った結果、トラフィックが流入できない状態になってしまいました。おっと、皆さん、インシデントが発生しました。「

Stefaniak 氏と NGINX ソフトウェアエンジニアの Kate Osborn 氏は、KubeCon + CloudNative Con North America ツアー中に録画された TNS Makers のこのエピソードで、ネットワークイングレスはやや鈍い道具であると述べています。

「最大の問題の一つは、拡張性がないことだ」とオズボーン氏は語った。「これは非常にシンプルなリソースです。しかし、複雑なルーティングをしたいという人もたくさんいます。そして、それを実現するには、カスタム注釈を追加する必要があります。」

10 月に一般提供が開始されたオープンソースの Kubernetes Gateway API は、受信トラフィック用のネットワーク Ingress の代替手段を提供します。 NGINX は、NGINX をデータプレーンとして使用して Kubernetes Gateway API の実装を提供する NGINX Gateway Fabric もリリースしました。

スケーラビリティとセキュリティ

4 年前の KubeCon で初めて導入された Kubernetes Gateway API バージョン 1.0 には、ネットワーク Ingress よりも優れた点があります。

まず、オズボーン氏は「拡張可能です。複数のゲートウェイ API リソースの複数のポイントで、ポリシー (カスタムリソース定義) を参照できるため、注釈からは得られない優れた検証を実際に取得できます。また、さまざまな実装で独自のポリシーを作成できます。そこにポリシーを添付して拡張可能にすることができます」と述べました。

さらに、各リソースには関連する役割があり、Stefaniak 氏が言及した「同じリソースに複数の人が関与する」という問題を回避します。

オズボーン氏は次のように明確に述べている。「[ロールベースのアクセス制御]ポリシーを非常に明確に適用できるため、セキュリティが強化され、インフラストラクチャを共有している可能性のある他のユーザーに影響を与えることなく、重要なものを制御できるようになります。」

開発者が Kubernetes Gateway API を採用し始めると、ネットワークイングレスの使用が一般的であることから、初期のユースケースはまったく新しい領域で出現すると Stefaniak 氏は述べています。

「Ingress は長い間存在しており、おそらく今後も長く存在し続けるでしょう」と彼は語った。「現在これを使用している企業には、膨大な機能と成熟度が備わっているからです。」

それでも、オズボーン氏は次のように語った。「ゲートウェイには、南北のトラフィックと東西のトラフィックを統合するユニークな機会があります。ゲートウェイグループには、クラスタに出入りするすべての種類のトラフィックを組み込めるようにする GAMMA プロジェクトがあります。これを単一の、非常に表現力豊かな、役割指向の API で実現できれば、非常にすばらしいことです。ここには多くの可能性があります。」

Kubernetes Gateway API の詳細については、エピソード全体をご覧ください。そして、コミュニティとつながり、次のバージョンの構築に協力してください。

<<: Kubernetes を使用する理由は何ですか?サーバーではなくAPIに重点を置く

>>: エッジコンピューティングの台頭：データ処理方法の変化

edgenat: 42% オフ、香港 cn2 gia + 米国 cn2 gia VPS、300 元/年、1G メモリ/1 コア/20g SSD/500g トラフィック

Kubernetes Gateway API が Ingress に勝る理由

スケーラビリティとセキュリティ

edgenat: 42% オフ、香港 cn2 gia + 米国 cn2 gia VPS、300 元/年、1G メモリ/1 コア/20g SSD/500g トラフィック

郡レベルの地域ハウスキーピングウェブサイトで高品質なコンテンツを提供するための4つの方法の簡単な分析

Amazon Kinesis Data Streams の紹介

コミュニティ運営では、独自の価値提案をどのように管理していますか?

Tekton を使用したクラウドネイティブ CI/CD

Baidu のアルゴリズムが絶えず変化している中で SEO を実施する方法

クリックベイトを使うべきか、それともタイトルの自然な最適化に戻るべきかについての私の意見

parkinhost - ロシア、著作権なし、苦情防止 VPS+ サーバー、無制限のトラフィック

本の貸し出しサイトは、低価格で市場シェアを獲得するという収益モデルを見つけるのに苦労している

データ共有: arkecxクラウドサーバーのシカゴデータセンターの簡単な評価

推薦する

盛業：産業のデジタル化を支援し、デジタルエコシステムを構築

地域の学生集会ネットワークをより大きく、より強くするための3つの要素について話す

SEO戦略の実施後はSEO効果のモニタリングが不可欠となる

エンターテイメントインターネット時代にはプロの映画ウェブサイトが人気

無料のドメイン名解決サービス

ウェブサイトが毎日降格されているかどうかを確認する 7 つの方法

ウェブサイトを内側から構築する方法

SAPコア製品を理解する

オランダのサーバー: zenlayer、30% 割引、アムステルダムの請求、最大 10Gbps の帯域幅、カスタマイズ可能な構成

バイトダンスの「検索」への野望

simplecloud: 27元/KVM/無制限トラフィック/1Gメモリ/20gSSD/ロシアVPS

30日間で百度ウエイト3を突破したケーススタディシリーズ1: キーワードが王様

gcorelabs: イスラエルで最も安い VPS、月額 3.25 ユーロから、KVM 仮想化/512M メモリ/20g SSD/2T トラフィック/200M 帯域幅

オープンソースシステムに基づくクラウドネイティブマイクロサービスガバナンスの実践と探究

ウェブマスターは広告提携をどのように選択すればよいでしょうか?