Kubernetes Gateway API が Ingress に勝る理由

オープンソースの Kubernetes Gateway API のリリースにより、ネットワーク Ingress を置き換えて受信トラフィックを管理できるソリューションが提供されます。詳細については、「The New Stack Makers」のこのエピソードをご覧ください。

「How the Kubernetes Gateway API Beats Network Ingress」からの翻訳です。著者の Heather Joslyn は The New Stack の編集長であり、ソフトウェア開発者やエンジニアに関連する管理とキャリアの問題に特に興味を持っています。彼女は以前、クラウド ネイティブ コンサルティング会社である Container Solutions の編集長を務めていました。

シカゴ - ネットワークおよびプラットフォームにアクセスしようとする受信トラフィックは、ネットワークの Ingress を使用している可能性があります。しかし、Ingress はスケーラビリティ、可用性、セキュリティの面で問題をもたらします。

たとえば、同じ Kubernetes クラスター内の同じ Ingress で複数のチームが作業している場合、「同じリソースに多くの人が関与することになります」と、NGINX のシニア プロダクト マネージャーである Mike Stefaniak 氏は The New Stack Makers ポッドキャストのこのエピソードで述べています。

確かに、アップデートを行った結果、トラフィックが流入できない状態になってしまいました。おっと、皆さん、インシデントが発生しました。 「

Stefaniak 氏と NGINX ソフトウェア エンジニアの Kate Osborn 氏は、KubeCon + CloudNative Con North America ツアー中に録画された TNS Makers のこのエピソードで、ネットワーク イングレスはやや鈍い道具であると述べています。

「最大の問題の一つは、拡張性がないことだ」とオズボーン氏は語った。 「これは非常にシンプルなリソースです。しかし、複雑なルーティングをしたいという人もたくさんいます。そして、それを実現するには、カスタム注釈を追加する必要があります。」

10 月に一般提供が開始されたオープンソースの Kubernetes Gateway API は、受信トラフィック用のネットワーク Ingress の代替手段を提供します。 NGINX は、NGINX をデータ プレーンとして使用して Kubernetes Gateway API の実装を提供する NGINX Gateway Fabric もリリースしました。

スケーラビリティとセキュリティ

4 年前の KubeCon で初めて導入された Kubernetes Gateway API バージョン 1.0 には、ネットワーク Ingress よりも優れた点があります。

まず、オズボーン氏は「拡張可能です。複数のゲートウェイ API リソースの複数のポイントで、ポリシー (カスタム リソース定義) を参照できるため、注釈からは得られない優れた検証を実際に取得できます。また、さまざまな実装で独自のポリシーを作成できます。そこにポリシーを添付して拡張可能にすることができます」と述べました。

さらに、各リソースには関連する役割があり、Stefaniak 氏が言及した「同じリソースに複数の人が関与する」という問題を回避します。

オズボーン氏は次のように明確に述べている。「[ロールベースのアクセス制御]ポリシーを非常に明確に適用できるため、セキュリティが強化され、インフラストラクチャを共有している可能性のある他のユーザーに影響を与えることなく、重要なものを制御できるようになります。」

開発者が Kubernetes Gateway API を採用し始めると、ネットワーク イングレスの使用が一般的であることから、初期のユースケースはまったく新しい領域で出現すると Stefaniak 氏は述べています。

「Ingress は長い間存在しており、おそらく今後も長く存在し続けるでしょう」と彼は語った。 「現在これを使用している企業には、膨大な機能と成熟度が備わっているからです。」

それでも、オズボーン氏は次のように語った。「ゲートウェイには、南北のトラフィックと東西のトラフィックを統合するユニークな機会があります。ゲートウェイ グループには、クラスタに出入りするすべての種類のトラフィックを組み込めるようにする GAMMA プロジェクトがあります。これを単一の、非常に表現力豊かな、役割指向の API で実現できれば、非常にすばらしいことです。ここには多くの可能性があります。」

Kubernetes Gateway API の詳細については、エピソード全体をご覧ください。そして、コミュニティとつながり、次のバージョンの構築に協力してください。