Google實(shí)例自家K8s Gateway API，在GKE提供網(wǎng)關(guān)控制器

Google宣布其GKE網(wǎng)關(guān)控制器正式上市，這是Google云計(jì)算的Kubernetes Gateway API實(shí)例，支持GKE 1.24以上版本的單集群部署。

Gateway API的出現(xiàn)，是要解決平臺(tái)運(yùn)營(yíng)者所面對(duì)的雙重挑戰(zhàn)，除了需要替網(wǎng)絡(luò)基礎(chǔ)設(shè)施開(kāi)發(fā)人員提供靈活性之外，又必須維持跨團(tuán)隊(duì)的控制和一致性。Kubernetes中的Gateway API便要來(lái)解決服務(wù)擁有者，和平臺(tái)管理員之間的權(quán)責(zé)分離需求。

Gateway API替服務(wù)網(wǎng)絡(luò)提供了一個(gè)開(kāi)源，但是基于角色的標(biāo)準(zhǔn)，借由結(jié)構(gòu)化方法跨Kubernetes實(shí)例、跨租戶(hù)和跨命名空間，提供一致的網(wǎng)絡(luò)服務(wù)描述，并將網(wǎng)絡(luò)資源和適當(dāng)?shù)慕巧鋵?duì)。過(guò)去每個(gè)服務(wù)擁有者依偏好，選擇不同的入口解決方案，通過(guò)使用Gateway API，平臺(tái)管理員可以定義網(wǎng)絡(luò)基礎(chǔ)設(shè)施政策和約束，允許不同的團(tuán)隊(duì)使用共享諸如L4和L7負(fù)載均衡等網(wǎng)絡(luò)服務(wù)。

Kubernetes社群在今年7月的時(shí)候，宣布Gateway API進(jìn)入測(cè)試，Google提到，這個(gè)API之所以重要，是因?yàn)镚ateway API將路由意圖定義至Kubernetes集群中，甚至擁有服務(wù)網(wǎng)格的功能，可將Gateway API看作是下一代Ingress API，但是Gateway API具有更廣泛的用途，并支持更多的用例。

GKE網(wǎng)關(guān)控制器讓多路由和多租戶(hù)可共享網(wǎng)關(guān)，并且可以使用全局外部和區(qū)域內(nèi)部負(fù)載均衡，除此之外，GKE網(wǎng)關(guān)控制器支持下游和上游流量TLS，借由集成憑證管理器實(shí)現(xiàn)大規(guī)模端到端加密。通過(guò)Gateway API，GKE平臺(tái)管理員可以將共享負(fù)載均衡器附加至GKE集群，并讓服務(wù)擁有者定義路由和流量管理政策，以控制他們?cè)诙嘧鈶?hù)GKE集群中執(zhí)行的應(yīng)用程序訪(fǎng)問(wèn)。