文本翻译自: https://medium.com/geekculture/kubernetes-gateway-api-the-int…
您以前据说过 SIG-NETWORK 的 Kubernetes Gateway API 吗?好吧,可能你们中的大多数人都是第一次遇到这个话题。尽管如此,无论您是第一次据说还是曾经以某种形式应用过它,本博客的目标都是为您提供一个根本的和高度的概述来了解这个主题。
从理解对 Kubernetes Gateway API 的需要到摸索其用例,本博客旨在为您提供全面的指南,介绍您须要理解的无关 Kubernetes 中服务网络革命性工具的所有信息。
因而,在此博客中,咱们将涵盖以下主题:
- Ingress 资源的束缚和限度
- 四层路由如何裸露服务?
- Kubernetes SIG-NETWORK 是啥,是什么推动了他们的指标?
- SIG-NETWORK 开启 Kubernetes Gateway API 我的项目的起因是什么?
- 全面理解 Kubernetes Gateway API(第二局部,后续文章会介绍)
Ingress 资源的束缚和限度
要理解对 Kubernetes Gateway API 的需要,咱们须要理解 ingress 资源,该资源于 2015 年推出,并在 Kubernetes 1.19 中成为了稳固的 API。ingress 资源依据申请 host、path 或两者的组合治理对适当 Kubernetes 服务的内部流量拜访。Ingress 资源有助于在同一个负载均衡器下公开多个服务,提供负载平衡、SSL 终止等。
尽管 ingress 资源是第 7 层路由(HTTP、HTTPS)的无效抉择,但当它须要为第 4 层流量(TCP、UDP)提供服务时,它就显得不够用了,后者罕用于公开诸如数据库、音讯代理等服务.
四层路由如何裸露服务?
要为数据库、音讯代理等提供 L4 流量,您有多种抉择。
一种抉择是应用 kubectl port-forward 供开发人员进行外部拜访,以放弃较低的云老本。
另一种抉择是应用 LoadBalancer 类型的服务来对其余服务、开发人员或用户进行内部拜访,这是第 4 层路由的简略解决方案。
此外,您能够应用 Kong 或 Istio 等服务网格提供商,它们提供通过单个负载均衡器 IP 地址路由第 4 层和第 7 层流量的性能。
然而,值得注意的是,Istio 和 Kong 等服务网格提供商领有本人的专有 API,导致在服务第 4 层和第 7 层流量方面不足标准化。
Kubernetes SIG-NETWORK 是什么?
SIG-NETWORK 是 Kubernetes 社区中的一个子社区,专一于 Kubernetes 中的网络。SIG-NETWORK 负责开发、保护和反对 Kubernetes 平台的网络相干组件。
SIG-NETWORK 旨在确保 Kubernetes 的网络性能持重、可扩大,并可能满足各种用例的需要。
SIG-NETWORK 开启 Kubernetes Gateway API 我的项目的起因是什么?
目前,Kubernetes 空间中的解决方案提供了本人的网关解决方案和特定的 API,容许它们将第 4 层和第 7 层流量路由到 Kubernetes 服务。
SIG-NETWORK 社区曾经启动了 Kubernetes Gateway API,为四层和七层路由流量创立对立的 API 资源和规范。Kubernetes Gateway API 为 Kong 和 Istio 等不同的第三方解决方案提供了一个通用的接口。
尽管该我的项目目前处于测试版,但该畛域的次要参与者曾经采纳。
Youtube video by kong on API Gateway and demo with their controller
Blog from Istio regards API Gateway
结语
总之,Kubernetes Gateway API 正在填补 Kubernetes Ingress 资源留下的标准化空白。只管处于测试阶段,但它曾经失去了 Istio 和 Kong 等出名工具的反对。这证实了 Kubernetes Gateway API 有后劲成为在 Kubernetes 环境中治理网络流量的宽泛采纳的解决方案。