Google宣布其GKE网关控制器正式上市,这是Google云计算的Kubernetes Gateway API实例,支持GKE 1.24以上版本的单集群部署。
Gateway API的出现,是要解决平台运营者所面对的双重挑战,除了需要替网络基础设施开发人员提供灵活性之外,又必须维持跨团队的控制和一致性。Kubernetes中的Gateway API便要来解决服务拥有者,和平台管理员之间的权责分离需求。
Gateway API替服务网络提供了一个开源,但是基于角色的标准,借由结构化方法跨Kubernetes实例、跨租户和跨命名空间,提供一致的网络服务描述,并将网络资源和适当的角色配对。过去每个服务拥有者依偏好,选择不同的入口解决方案,通过使用Gateway API,平台管理员可以定义网络基础设施政策和约束,允许不同的团队使用共享诸如L4和L7负载均衡等网络服务。
Kubernetes社群在今年7月的时候,宣布Gateway API进入测试,Google提到,这个API之所以重要,是因为Gateway API将路由意图定义至Kubernetes集群中,甚至拥有服务网格的功能,可将Gateway API看作是下一代Ingress API,但是Gateway API具有更广泛的用途,并支持更多的用例。
GKE网关控制器让多路由和多租户可共享网关,并且可以使用全局外部和区域内部负载均衡,除此之外,GKE网关控制器支持下游和上游流量TLS,借由集成凭证管理器实现大规模端到端加密。通过Gateway API,GKE平台管理员可以将共享负载均衡器附加至GKE集群,并让服务拥有者定义路由和流量管理政策,以控制他们在多租户GKE集群中执行的应用程序访问。