Google實例自家K8s Gateway API，在GKE提供網關控制器

Google宣布其GKE網關控制器正式上市，這是Google云計算的Kubernetes Gateway API實例，支持GKE 1.24以上版本的單集群部署。

Gateway API的出現(xiàn)，是要解決平臺運營者所面對的雙重挑戰(zhàn)，除了需要替網絡基礎設施開發(fā)人員提供靈活性之外，又必須維持跨團隊的控制和一致性。Kubernetes中的Gateway API便要來解決服務擁有者，和平臺管理員之間的權責分離需求。

Gateway API替服務網絡提供了一個開源，但是基于角色的標準，借由結構化方法跨Kubernetes實例、跨租戶和跨命名空間，提供一致的網絡服務描述，并將網絡資源和適當的角色配對。過去每個服務擁有者依偏好，選擇不同的入口解決方案，通過使用Gateway API，平臺管理員可以定義網絡基礎設施政策和約束，允許不同的團隊使用共享諸如L4和L7負載均衡等網絡服務。

Kubernetes社群在今年7月的時候，宣布Gateway API進入測試，Google提到，這個API之所以重要，是因為Gateway API將路由意圖定義至Kubernetes集群中，甚至擁有服務網格的功能，可將Gateway API看作是下一代Ingress API，但是Gateway API具有更廣泛的用途，并支持更多的用例。

GKE網關控制器讓多路由和多租戶可共享網關，并且可以使用全局外部和區(qū)域內部負載均衡，除此之外，GKE網關控制器支持下游和上游流量TLS，借由集成憑證管理器實現(xiàn)大規(guī)模端到端加密。通過Gateway API，GKE平臺管理員可以將共享負載均衡器附加至GKE集群，并讓服務擁有者定義路由和流量管理政策，以控制他們在多租戶GKE集群中執(zhí)行的應用程序訪問。