作者 | Joab Jackson
譯者 | 王強(qiáng)
策劃 | Tina
用戶期待已久的 Kube.NETes Gateway API 現(xiàn)已準(zhǔn)備好投入生產(chǎn)環(huán)境,并附帶一系列新的支持工具來幫助 K8s 管理員入門。
Kubernetes Gateway API 是一個歷時四年的項(xiàng)目,現(xiàn)已達(dá)到生產(chǎn)就緒狀態(tài)。它提供了一種標(biāo)準(zhǔn)化的方法來管理進(jìn)出 Kubernetes 集群的網(wǎng)絡(luò)流量。
“這絕對是很多人付出巨大努力才取得的成果。我認(rèn)為這可能是 Kubernetes 歷史上最具協(xié)作精神的 API。”負(fù)責(zé) Kubernetes 網(wǎng)絡(luò)連接部分的谷歌工程師 Rob Scott 在該版本的簡短發(fā)布公告中這樣寫道。
Kubernetes 以前通過 Ingress 或客戶資源定義提供外部訪問。這些方法都有其局限性,并且不同部署之間的差異很大。Gateway API 旨在標(biāo)準(zhǔn)化這些網(wǎng)絡(luò)服務(wù)。
在這個版本中,幾個關(guān)鍵 API 已固化為通用可用性(GA),這意味著它們可以烘培到系統(tǒng)中,用戶不用擔(dān)心它們又會被更改。
根據(jù)文檔,Gateway(用于配置)、GatewayClass(用于集群級操作)和 HTTPRoute(用于 HTTP 流量路由)的 API 均已升級到 GA。
新的實(shí)驗(yàn)特性
上面列出的,最后終于定案的核心技術(shù)之外,此版本還引入了一些實(shí)驗(yàn)特性。
BackendTLSPolicy 將為網(wǎng)關(guān)提供一種驗(yàn)證證書的方法。HTTPRoute 將支持預(yù)設(shè)超時。還支持其他許多協(xié)議:基于明文的 HTTP/2(kubernetes.io/h2c)、基于明文和 TLS 的 WebSocket(kubernetes.io/wss)。指定協(xié)議的能力將通過 Backend Protocol Selection 得到支持。
將來,這個網(wǎng)關(guān) API 的所有工作都會分別走兩個通道:基礎(chǔ)通道和實(shí)驗(yàn)通道。
更多幫助和指導(dǎo)
此版本還附帶了一個新的(非常 Beta 的版本)命令行界面工具,用于同網(wǎng)關(guān) API 交互:gwctl。gwctl 的初始版本將提供有關(guān)集群中可用策略的信息。未來版本中將提供更多 gwctl 特性。
該規(guī)范本身現(xiàn)在附帶了一份實(shí)現(xiàn)者指南,其中承諾提供“你想了解的,有關(guān)構(gòu)建網(wǎng)關(guān) API 實(shí)現(xiàn)但又不敢詢問大家的所有信息”。
原文鏈接:
https://thenewstack.io/kubernetes-api-gateway-1-0-goes-live-as-mAIntainers-plan-for-the-future/
