1 개요[ | ]
- Gateway API
- 게이트웨이 API
- 쿠버네티스 Ingress와 Service 연결을 더 구조적이고 확장 가능하게 정의하기 위한 오픈 표준 API 집합
- 기존의 Ingress 리소스를 대체·보완하는 역할을 하며, 다양한 게이트웨이 공급자(Controller)들이 공통 인터페이스를 기반으로 동작할 수 있도록 설계되었다.
- 서비스 메시(Service Mesh), L7/L4 로드밸런싱, 정책 기반 트래픽 제어 등을 지원한다.
- Ingress의 단순한 리소스 모델을 보완해, 더 명확한 역할 분리와 정책 표현력을 제공한다.
2 비교[ | ]
| 구분 | Ingress | Service Mesh | Gateway API |
|---|---|---|---|
| 역할 | 외부 트래픽 진입점 | 내부 서비스 간 트래픽 제어 및 보안·관찰 | 외부·내부·Egress 전반 트래픽 제어와 표준 API 제공 |
| 트래픽 범위 | North-South (Ingress만) | East-West 중심. 일부 North-South | North-South, East-West 전체 |
| 특징 | 단순 HTTP(S) 라우팅, 구현체별 annotation 의존 | 고급 라우팅, mTLS 기반 보안, 관찰성, 세밀한 정책 | 표준화된 CRD 모델, L4+L7 프로토콜 지원, 확장 정책·멀티테넌시 |
| 리소스 모델 | Ingress, IngressClass (공식 리소스) | 구현체별 CRD (예: VirtualService, DestinationRule) | Gateway, HTTPRoute, TCPRoute, GRPCRoute, UDPRoute, TLSRoute 등 구조화된 CRD |
| 확장성·관리성 | 낮음 (annotation 중심) | 높음 (보안·정책·관찰 기능 세분화) | 높음 (표준 CRD, 역할 분리, 정책 확장 지원) |
| 적합한 환경 | 단순 서비스 노출, 기본 웹 트래픽 | 대규모 MSA 통신, 보안·관찰 강화 | 다양한 프로토콜과 정책 요구, 클라우드 네이티브 환경 |
3 주요 리소스[ | ]
- GatewayClass – 게이트웨이 구현체(컨트롤러)의 클래스 정의
- Gateway – 실제 게이트웨이 인스턴스(로드밸런서, 프록시 등)를 나타냄
- Route – 트래픽 라우팅 규칙을 정의하는 규칙 집합 (예: HTTPRoute, TCPRoute, UDPRoute, GRPCRoute)
- Policy – 게이트웨이와 라우트에 부가적으로 적용되는 정책 리소스 집합으로, 인증·보안·트래픽 제어를 구조적으로 정의 (예: BackendTLSPolicy, BackendTrafficPolicy 등)
- ReferenceGrant – 네임스페이스 간 리소스 참조를 허용하는 권한 부여 리소스로, 특정 Route가 다른 네임스페이스의 Service 등을 참조할 수 있도록 허용한다
4 특징[ | ]
- 역할 분리 – 인프라 운영자(게이트웨이 제공), 애플리케이션 개발자(라우팅 규칙 정의), 보안 담당자(정책 적용) 간 책임을 분리.
- 확장성 – 다양한 Route 타입과 확장 포인트 제공.
- 정책 중심 – 단순 주석(annotation) 대신 CRD 기반 정책 객체 제공.
- 호환성 – Ingress와 공존 가능하며, 점진적 마이그레이션 지원.
5 같이 보기[ | ]
6 참고[ | ]
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}