Tác giả: Alexandra Huides và Zac Nixon
Ngày phát hành: 06 MAR 2026
Chuyên mục: Amazon Elastic Kubernetes Service, Networking & Content Delivery
AWS gần đây đã công bố hỗ trợ khả dụng rộng rãi cho Amazon Web Services (AWS) Load Balancer Controller đối với Kubernetes Gateway API. Trước đây, AWS Load Balancer Controller đáp ứng các yêu cầu tài nguyên Kubernetes Ingress và Service bằng cách cung cấp Application Load Balancer (ALB) và Network Load Balancer (NLB) tương ứng. Với khả năng mới này, giờ đây bạn có thể định nghĩa các khả năng cân bằng tải của AWS bằng cách sử dụng Kubernetes Gateway API tiêu chuẩn. Trong bài viết này, chúng tôi giới thiệu hỗ trợ của AWS Load Balancer Controller cho Kubernetes Gateway API. Chúng tôi chia sẻ các phương pháp hay nhất về cấu hình, tính năng và trường hợp sử dụng cho việc tích hợp Gateway API để giúp bạn hiện đại hóa và hợp lý hóa việc triển khai Kubernetes trên AWS.
Điều kiện tiên quyết
Chúng tôi giả định rằng bạn đã quen thuộc với các khái niệm Kubernetes bao gồm Kubernetes API, các bộ điều khiển và các loại tài nguyên như Deployments, Services và các tài nguyên tùy chỉnh. Bạn cũng nên có hiểu biết cơ bản về Amazon Elastic Kubernetes Service (Amazon EKS) và các dịch vụ cân bằng tải của AWS. Nếu bạn cần xem lại các khái niệm này, chúng tôi khuyên bạn nên bắt đầu với tài liệu Kubernetes và Hướng dẫn sử dụng Amazon EKS.
Tổng quan về Gateway API
Gateway API là framework thế hệ tiếp theo để quản lý định tuyến lưu lượng L4 (TCP/UDP) và L7 (HTTP/gRPC) trong các cụm Kubernetes. Nó cung cấp một cách tiếp cận linh hoạt hơn, biểu cảm hơn và định hướng vai trò hơn so với Ingress API cũ, đồng thời giải quyết các hạn chế trước đây của Ingress. Nó cung cấp một đặc tả tiêu chuẩn hóa, di động và có thể mở rộng cho nhiều nhu cầu quản lý lưu lượng khác nhau, bao gồm ingress (lưu lượng bắc-nam) và kết nối dịch vụ-đến-dịch vụ (lưu lượng đông-tây).
Mặc dù Ingress API đã phục vụ người dùng Kubernetes tốt trong nhiều năm, nhưng nó có một số hạn chế mà Gateway API giải quyết. Ingress dựa vào các chú thích dành riêng cho nhà cung cấp để có các tính năng nâng cao, làm cho cấu hình kém di động hơn giữa các triển khai khác nhau. Hơn nữa, nó thiếu hỗ trợ gốc cho quản lý tài nguyên dựa trên vai trò, có nghĩa là các nhà điều hành cụm và nhà phát triển ứng dụng chia sẻ cùng một bề mặt cấu hình. Gateway API giới thiệu một thiết kế định hướng vai trò với các tài nguyên riêng biệt cho các nhà cung cấp cơ sở hạ tầng (GatewayClass), các nhà điều hành cụm (Gateway) và các nhà phát triển ứng dụng (Routes). Sự phân tách này cho phép các chính sách tổ chức và ranh giới bảo mật tốt hơn. Hơn nữa, Gateway API cung cấp hỗ trợ gốc cho định tuyến giữa các namespace, phân chia lưu lượng theo trọng số, định tuyến dựa trên tiêu đề và cả giao thức L4 và L7. Các khả năng này trước đây yêu cầu các giải pháp phức tạp hoặc không thể thực hiện được chỉ với Ingress. Đổi lại, những cải tiến này làm cho Gateway API biểu cảm hơn, có thể mở rộng hơn và phù hợp hơn với các kiến trúc đám mây hiện đại.
Amazon VPC Lattice, dịch vụ mạng ứng dụng được quản lý hoàn toàn của AWS, đã cung cấp hỗ trợ cho Kubernetes Gateway API thông qua Amazon VPC Lattice Gateway API Controller. Đây là một bộ điều khiển riêng biệt cho phép kết nối dịch vụ-đến-dịch vụ giữa các cụm EKS trong các VPC và tài khoản của bạn. Với việc AWS Load Balancer Controller cũng hỗ trợ đặc tả Gateway API, bạn có phạm vi phủ sóng toàn diện cho cả quản lý lưu lượng ingress (bắc-nam) với ALB và NLB, và sự linh hoạt để sử dụng VPC Lattice cho các khả năng service mesh đông-tây. Và tất cả điều này đều sử dụng cùng một tài nguyên Gateway API tiêu chuẩn hóa.
Các thành phần của Gateway API
Gateway API giới thiệu ba tài nguyên cốt lõi hoạt động cùng nhau để định nghĩa cách lưu lượng truy cập vào và đi qua cụm Kubernetes của bạn. Hiểu các thành phần này và cách chúng ánh xạ tới cơ sở hạ tầng AWS giúp bạn thiết kế các chiến lược quản lý lưu lượng hiệu quả. Hình 1 cho thấy các thành phần đặc tả Gateway API:
Hình 1: Các thành phần của bộ điều khiển Gateway API [nguồn]
GatewayClass
GatewayClass định nghĩa một template để tạo Gateways với cấu hình và hành vi chung. Các nhóm nền tảng sử dụng GatewayClass để thiết lập các chính sách tổ chức và template cơ sở hạ tầng. Ví dụ, một GatewayClass chỉ định bộ điều khiển nào quản lý Gateway (chẳng hạn như AWS Load Balancer Controller) và loại bộ cân bằng tải nào sẽ được cung cấp (ALB hoặc NLB).
Sau đây là một ví dụ GatewayClass cung cấp các ALB:
apiVersion: gateway.networking.k8s.io/v1 kind: GatewayClass metadata: name: aws-alb spec: controllerName: gateway.k8s.aws/alb
Gateway
Gateway khởi tạo bộ cân bằng tải và định nghĩa cách lưu lượng truy cập vào cụm của bạn. Các nhà điều hành cụm cấu hình Gateways để chỉ định các listener (kết hợp giao thức và cổng), tên máy chủ và cài đặt TLS. Khi bạn tạo một Gateway, AWS Load Balancer Controller sẽ cung cấp bộ cân bằng tải AWS tương ứng với các listener đã chỉ định.
Sau đây là một ví dụ Gateway tạo một ALB với các listener HTTP và HTTPS:
apiVersion: gateway.networking.k8s.io/v1kind: Gatewaymetadata: name: my-gateway namespace: defaultspec: gatewayClassName: aws-alb listeners: - name: http protocol: HTTP port: 80 - name: https protocol: HTTPS port: 443 hostname: example.com
Routes
Routes định nghĩa các quy tắc định tuyến ánh xạ các listener tới các Kubernetes Services backend. Các nhà phát triển ứng dụng tạo Routes (HTTPRoute, GRPCRoute, TCPRoute, UDPRoute và TLSRoute) để kiểm soát cách lưu lượng được phân phối đến các dịch vụ của họ dựa trên các thuộc tính yêu cầu như đường dẫn, tiêu đề hoặc tên máy chủ.
Sau đây là một ví dụ HTTPRoute định tuyến lưu lượng từ listener HTTP của Gateway đến một Kubernetes Service:
apiVersion: gateway.networking.k8s.io/v1beta1kind: HTTPRoutemetadata: name: my-route namespace: defaultspec: parentRefs: - name: my-gateway sectionName: http rules: - matches: - path: type: PathPrefix value: /app backendRefs: - name: my-service port: 8080
AWS Load Balancer Controller hỗ trợ điều hòa cho các đối tượng Kubernetes Gateway API. Nó đáp ứng các yêu cầu sau:
- Các route L4 như TCPRoute và UDPRoute với AWS NLB
- Các route L7 như HTTPRoute và GRPCRoute với AWS ALB
Cách thức hoạt động
Hiểu cách AWS Load Balancer Controller dịch các tài nguyên Gateway API thành cơ sở hạ tầng AWS giúp bạn thiết kế các ứng dụng đáng tin cậy hơn và khắc phục sự cố nhanh hơn. Mô hình điều hòa của bộ điều khiển đảm bảo rằng các định nghĩa Kubernetes của bạn luôn đồng bộ với các bộ cân bằng tải AWS, cung cấp xác thực liên tục và phản hồi trạng thái theo thời gian thực.
Ở cấp độ cao, các bước sau đây cho thấy cách vòng lặp điều hòa hoạt động:
- Giám sát API: Kubernetes API được giám sát liên tục để phát hiện các tài nguyên Gateway API được tạo, sửa đổi hoặc xóa.
- Xếp hàng: Bộ điều khiển thêm các tài nguyên được xác định vào một hàng đợi nội bộ để xử lý.
- Xử lý: Đối với mỗi mục trong hàng đợi nội bộ:
- Bộ điều khiển kiểm tra GatewayClass liên quan để xác minh xem người dùng có đang yêu cầu một bộ cân bằng tải AWS hay không.
- Nếu có, thì định nghĩa Gateway API của tài nguyên Gateway tương ứng sẽ được ánh xạ tới các tài nguyên AWS như NLB/ALB, Listeners, Listener Rules, Target Groups hoặc Addons.
- Các tài nguyên được ánh xạ này được so sánh với trạng thái thực tế trong AWS. Bất kỳ sự khác biệt nào sẽ dẫn đến việc bộ điều khiển làm cho trạng thái AWS khớp với trạng thái mong muốn được đặt bởi các đối tượng Gateway.
- Cập nhật trạng thái: Sau khi điều hòa, AWS Load Balancer Controller cập nhật trường trạng thái của các tài nguyên Gateway và Route tương ứng. Điều này cung cấp phản hồi theo thời gian thực về các tài nguyên AWS đã được cung cấp, chẳng hạn như tên DNS và Amazon Resource Name (ARN) của ALB, và bất kỳ chi tiết lỗi nào để hỗ trợ gỡ lỗi. Ví dụ, khi bạn tạo một HTTPRoute, trường trạng thái ngay lập tức hiển thị liệu route có được chấp nhận hay không, Gateway mà nó được gắn vào, và khi nó được cung cấp tên DNS của ALB mà bạn sử dụng để định tuyến lưu lượng. Nếu có lỗi cấu hình, chẳng hạn như ARN chứng chỉ không hợp lệ, thì trường trạng thái sẽ cung cấp các thông báo lỗi có thể hành động.
Hình 2 cho thấy luồng điều hòa này một cách chi tiết. Bộ điều khiển thiết lập các watch trên các tài nguyên Gateway API, xử lý các thay đổi thông qua một hàng đợi nội bộ, xây dựng một biểu diễn trung gian của trạng thái mong muốn của bạn và hiện thực hóa các tài nguyên AWS tương ứng. Trong suốt quá trình này, các điều kiện trạng thái được cập nhật để phản ánh tiến độ cung cấp và bất kỳ lỗi nào gặp phải.
Hình 2: Luồng điều hòa của bộ điều khiển Gateway API
Cách tiếp cận khai báo này có nghĩa là bạn định nghĩa cấu hình cân bằng tải mong muốn của mình một lần, và bộ điều khiển liên tục đảm bảo rằng AWS khớp với ý định đó. Điều này tự động xử lý sự sai lệch và thay đổi cấu hình.
Các tính năng chính
Phần này sẽ đi sâu vào các tính năng chính của hỗ trợ Gateway API của Load Balancer Controller:
Tùy chỉnh nâng cao
AWS Load Balancer Controller loại bỏ cấu hình dựa trên chú thích để ủng hộ các Định nghĩa Tài nguyên Tùy chỉnh (CRD) Kubernetes được định nghĩa rõ ràng. Sự thay đổi này giải quyết các hạn chế của việc nhúng các cấu trúc dữ liệu phức tạp vào các chuỗi chú thích, vốn thiếu xác thực hoặc hỗ trợ IDE. Ví dụ:
Trước đây (cách tiếp cận dựa trên chú thích):
apiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: my-ingress annotations: alb.ingress.kubernetes.io/target-group-attributes: | deregistration_delay.timeout_seconds=30, stickiness.enabled=true, stickiness.type=lb_cookie
Sau này (cách tiếp cận dựa trên CRD):
apiVersion: gateway.k8s.aws/v1beta1kind: TargetGroupConfigurationmetadata: name: my-app-tg-config namespace: my-appspec: targetReference: name: my-service defaultConfiguration: targetGroupAttributes: - key: deregistration_delay.timeout_seconds value: "30" - key: stickiness.enabled value: "true" - key: stickiness.type value: lb_cookie healthCheckConfig: healthyThresholdCount: 5 healthCheckInterval: 30 healthCheckPath: /health healthCheckPort: "8080" healthCheckProtocol: HTTP healthCheckTimeout: 5 unhealthyThresholdCount: 2
AWS Load Balancer Controller giới thiệu ba CRD để tùy chỉnh Gateway API:
- TargetGroupConfiguration: Cấu hình các thuộc tính của nhóm đích bao gồm kiểm tra sức khỏe, độ trễ hủy đăng ký và cài đặt stickiness ở cấp độ dịch vụ
- LoadBalancerConfiguration: Định nghĩa các thuộc tính của listener và bộ cân bằng tải như vị trí subnet, nhóm bảo mật và nhật ký truy cập ở cấp độ Gateway hoặc GatewayClass
- ListenerRuleConfiguration: Mở rộng tài nguyên HTTPRoute và GRPCRoute với các hành vi định tuyến cụ thể của AWS bao gồm xác thực thông qua Amazon Cognito hoặc các nhà cung cấp OIDC
Các CRD này cung cấp xác thực schema, an toàn kiểu dữ liệu và tích hợp gốc với các quy trình làm việc GitOps. Các lỗi cấu hình xuất hiện tại thời điểm áp dụng thay vì thời gian chạy, giúp giảm chi phí vận hành và cải thiện độ tin cậy của cơ sở hạ tầng.
Định tuyến lưu lượng giữa các namespace
Gateway API cho phép phân tách các mối quan tâm giữa các nhà điều hành cơ sở hạ tầng và nhà phát triển ứng dụng thông qua định tuyến giữa các namespace. Các nhóm nền tảng cung cấp tài nguyên Gateway được chia sẻ trong khi các nhóm ứng dụng quản lý các tài nguyên Route của riêng họ mà không yêu cầu quyền cấp cụm.
Trong mô hình này, một nhóm nền tảng triển khai một Gateway trong một namespace chuyên dụng với quyền truy cập được kiểm soát. Các nhóm ứng dụng trong các namespace riêng biệt tạo tài nguyên Route tham chiếu đến Gateway được chia sẻ. Bộ điều khiển tự động cấu hình bộ cân bằng tải để định tuyến lưu lượng dựa trên các định nghĩa phân tán này.
Kiến trúc này thực thi các ranh giới RBAC ở cấp độ Kubernetes API. Các nhóm ứng dụng quản lý logic định tuyến cho các dịch vụ của họ mà không cần truy cập vào cấu hình cấp cơ sở hạ tầng như vị trí subnet hoặc gán nhóm bảo mật.
Tự động phát hiện chứng chỉ TLS
AWS Load Balancer Controller mở rộng khả năng phát hiện chứng chỉ từ Ingress API sang các listener Gateway API cho cả giao thức L4 và L7. Khi một tên máy chủ được chỉ định trong một listener Gateway hoặc tên máy chủ Route, bộ điều khiển sẽ truy vấn AWS Certificate Manager (ACM) để định vị và đính kèm chứng chỉ phù hợp dựa trên việc khớp tên máy chủ.
Bộ điều khiển giám sát ACM để cập nhật chứng chỉ và tự động áp dụng các thay đổi cho cấu hình bộ cân bằng tải. Điều này loại bỏ việc quản lý ARN chứng chỉ thủ công và giảm độ phức tạp vận hành của việc xoay vòng chứng chỉ trên nhiều môi trường.
Các khả năng này cho phép mạng Kubernetes cấp độ sản xuất trên AWS với chi phí vận hành giảm và phân tách các mối quan tâm được cải thiện. Sự kết hợp giữa CRD an toàn kiểu dữ liệu, định tuyến giữa các namespace và quản lý chứng chỉ tự động có nghĩa là các nhóm có thể tập trung vào việc phân phối ứng dụng thay vì cấu hình cơ sở hạ tầng.
Bắt đầu
Đối với người dùng lần đầu, hãy làm theo hướng dẫn cài đặt. Hướng dẫn này thiết lập các quyền AWS Identity and Access Management (IAM) cần thiết và triển khai AWS Load Balancer Controller vào cụm Kubernetes của bạn.
Để bật hỗ trợ Gateway API trong AWS Load Balancer Controller của bạn, trước tiên hãy đảm bảo các điều kiện tiên quyết được đáp ứng. Sau đó, việc bật hỗ trợ Gateway API yêu cầu bật một cờ tính năng như được mô tả tại đây.
Ví dụ cấu hình
Ví dụ này minh họa ba khả năng chính của tích hợp AWS Load Balancer Controller Gateway API: định tuyến HTTP, định tuyến HTTPS với tự động phát hiện chứng chỉ và các quy tắc định tuyến tùy chỉnh bằng cách sử dụng ListenerRuleConfiguration. Để có hướng dẫn đầy đủ bao gồm các bước triển khai và lệnh xác minh, hãy tham khảo các ví dụ về AWS Load Balancer Controller Gateway API.
Ví dụ này cung cấp một ALB với kiến trúc sau:
- Một listener HTTP trên cổng 80 định tuyến đến một triển khai màu xanh (blue deployment)
- Một listener HTTPS trên cổng 443 với tự động phát hiện chứng chỉ định tuyến đến một triển khai màu cam (orange deployment)
- Một quy tắc định tuyến tùy chỉnh trên listener HTTP trả về một phản hồi cố định cho đường dẫn
/alb-response
Tổng quan cấu hình
Cấu hình bao gồm những điều sau:
- GatewayClass định nghĩa AWS Load Balancer Controller là triển khai:
# alb-gatewayclass.yamlapiVersion: gateway.networking.k8s.io/v1beta1kind: GatewayClassmetadata: name: aws-alb-gateway-classspec: controllerName: gateway.k8s.aws/alb
- Gateway với các listener HTTP và HTTPS:
# my-alb-gateway.yamlapiVersion: gateway.networking.k8s.io/v1beta1kind: Gatewaymetadata: name: my-alb-gateway namespace: example-nsspec: gatewayClassName: aws-alb-gateway-class infrastructure: parametersRef: kind: LoadBalancerConfiguration name: lbconfig-gateway group: gateway.k8s.aws listeners: - name: http protocol: HTTP port: 80 allowedRoutes: namespaces: from: Same - name: https hostname: "sample.com" protocol: HTTPS port: 443 allowedRoutes: namespaces: from: Same
- LoadBalancerConfiguration cho scheme hoặc các tham số cấu hình gateway khác:
# lb-config-gateway.yamlapiVersion: gateway.k8s.aws/v1beta1kind: LoadBalancerConfigurationmetadata: name: lbconfig-gateway namespace: example-nsspec: loadBalancerName: "my-example-gateway-alb" scheme: internet-facing
- ListenerRuleConfiguration cho hành vi định tuyến tùy chỉnh:
# listener-rule-config-blue.yamlapiVersion: gateway.k8s.aws/v1beta1kind: ListenerRuleConfigurationmetadata: name: blue-lrc-config namespace: example-nsspec: actions: - type: "fixed-response" fixedResponseConfig: statusCode: 404 contentType: "text/plain" messageBody: "customized text"
- HTTPRoutes ánh xạ các listener tới các dịch vụ backend:
# httproute-blue.yamlapiVersion: gateway.networking.k8s.io/v1beta1kind: HTTPRoutemetadata: name: http-route-blue namespace: example-nsspec: parentRefs: - group: gateway.networking.k8s.io kind: Gateway name: my-alb-gateway sectionName: http rules: - matches: - path: value: "/alb-response" filters: - type: ExtensionRef extensionRef: group: "gateway.k8s.aws" kind: "ListenerRuleConfiguration" name: "blue-lrc-config" - backendRefs: - name: service-blue port: 80
# httproute-orange.yamlapiVersion: gateway.networking.k8s.io/v1beta1kind: HTTPRoutemetadata: name: http-route-orange namespace: example-nsspec: parentRefs: - group: gateway.networking.k8s.io kind: Gateway name: my-alb-gateway sectionName: https rules: - backendRefs: - name: service-orange port: 80
Triển khai và kiểm tra
Để triển khai ví dụ này, bạn cần các Deployments và Services backend. Tạo các tài nguyên sau:
# deployment-orange.yaml apiVersion: apps/v1kind: Deploymentmetadata: name: deployment-orange namespace: example-nsspec: selector: matchLabels: app: orange-app replicas: 1 template: metadata: labels: app: orange-app spec: containers: - image: k8s.gcr.io/e2e-test-images/echoserver:2.5 imagePullPolicy: Always name: echoserver ports: - containerPort: 8080---# deployment-blue.yaml apiVersion: apps/v1kind: Deploymentmetadata: name: deployment-blue namespace: example-nsspec: selector: matchLabels: app: blue-app replicas: 1 template: metadata: labels: app: blue-app spec: containers: - image: k8s.gcr.io/e2e-test-images/echoserver:2.5 imagePullPolicy: Always name: echoserver ports: - containerPort: 8080---# service-orange.yaml apiVersion: v1kind: Servicemetadata: name: service-orange namespace: example-nsspec: ports: - port: 80 targetPort: 8080 protocol: TCP type: NodePort selector: app: orange-app---# service-blue.yaml apiVersion: v1kind: Servicemetadata: name: service-blue namespace: example-nsspec: ports: - port: 80 targetPort: 8080 protocol: TCP type: ClusterIP selector: app: blue-app
Đợi Gateway được cung cấp:
kubectl wait --for=condition=Programmed gateway/my-alb-gateway -n example-ns
Xác minh triển khai
Kiểm tra định tuyến HTTP đến triển khai màu xanh:
# Get the ALB hostnameALB_HOSTNAME=$(kubectl get gateway my-alb-gateway \ -n example-ns \ -o jsonpath='{.status.addresses[0].value}')# Test HTTP endpointcurl http://$ALB_HOSTNAME
Kiểm tra định tuyến HTTPS với phát hiện chứng chỉ đến triển khai màu cam:
curl -k https://$ALB_HOSTNAME -H "Host: sample.com"
Kiểm tra quy tắc định tuyến tùy chỉnh:
curl http://$ALB_HOSTNAME/alb-response
Để biết thêm ví dụ bao gồm cấu hình NLB, định tuyến giữa các namespace và các kịch bản tùy chỉnh nâng cao, hãy tham khảo tài liệu AWS Load Balancer Controller.
Các cân nhắc
- Thực thi chính sách thông qua GatewayClass: Các nhóm nền tảng định nghĩa tài nguyên GatewayClass với cài đặt LoadBalancerConfiguration kiểm soát vị trí subnet, gán nhóm bảo mật và ghi nhật ký truy cập. Các nhóm ứng dụng chọn từ các tùy chọn GatewayClass đã được phê duyệt mà không có quyền sửa đổi cơ sở hạ tầng. Điều này thực thi các chính sách tổ chức như cách ly các workload nội bộ khỏi các bộ cân bằng tải hướng ra internet thông qua Kubernetes RBAC.
- Tính di động dựa trên tiêu chuẩn: Các tài nguyên Gateway, GatewayClass và Route tuân theo đặc tả Kubernetes Gateway API. Logic định tuyến cốt lõi vẫn nhất quán giữa các triển khai. Các CRD cụ thể của AWS (LoadBalancerConfiguration, TargetGroupConfiguration và ListenerRuleConfiguration) vẫn là tùy chọn và được cách ly khỏi các định nghĩa định tuyến cốt lõi. Điều này cho phép cấu hình ứng dụng di động với các khả năng cụ thể của AWS khi cần.
- Khả năng hiển thị hoạt động: Bộ điều khiển cập nhật các trường trạng thái Gateway API với tiến độ cung cấp theo thời gian thực, định danh tài nguyên (ARN và tên DNS của bộ cân bằng tải) và thông báo lỗi. Điều này giảm thời gian khắc phục sự cố và loại bỏ các truy vấn AWS API trực tiếp để xác minh trạng thái tài nguyên.
- Tích hợp dịch vụ AWS: Việc triển khai tích hợp với ACM để tự động phát hiện chứng chỉ, AWS WAF để bảo vệ ứng dụng và AWS Shield Advanced để bảo vệ DDoS. Cấu hình nhóm đích, kiểm tra sức khỏe và nhật ký truy cập tích hợp với Amazon S3 và Amazon CloudWatch.
- Khả năng tương thích GitOps: Các CRD an toàn kiểu dữ liệu với xác thực schema làm nổi bật các lỗi cấu hình trong quá trình xác thực trước khi triển khai. Các công cụ cơ sở hạ tầng dưới dạng mã (IaC) như Flux, ArgoCD, AWS Cloud Development Kit (AWS CDK) cho Kubernetes cung cấp hỗ trợ Gateway API để quản lý cơ sở hạ tầng khai báo với phát hiện sai lệch tự động.
Kết luận
Hỗ trợ Gateway API của AWS Load Balancer Controller cung cấp một cách tiếp cận dựa trên tiêu chuẩn để quản lý lưu lượng Kubernetes trên AWS. Bạn có thể áp dụng đặc tả Gateway API để có được quản lý tài nguyên định hướng vai trò, khả năng định tuyến giữa các namespace và tùy chỉnh nâng cao thông qua các CRD an toàn kiểu dữ liệu trong khi vẫn duy trì tính di động trên các môi trường Kubernetes. Cho dù các nhóm nền tảng đang di chuyển từ cấu hình dựa trên Ingress hay xây dựng các triển khai Kubernetes mới, tích hợp Gateway API cho phép họ thực thi các chính sách tổ chức trong khi trao quyền cho các nhóm ứng dụng với các khả năng định tuyến tự phục vụ. Việc triển khai này, kết hợp với các tích hợp AWS gốc cho quản lý chứng chỉ, bảo mật và khả năng quan sát, hợp lý hóa các quy trình làm việc vận hành và giảm độ phức tạp của cấu hình. Hãy bắt đầu ngay hôm nay bằng cách bật hỗ trợ Gateway API trong triển khai AWS Load Balancer Controller của bạn. Để biết các ví dụ cấu hình chi tiết và các phương pháp hay nhất, hãy tham khảo tài liệu AWS Load Balancer Controller.
Về tác giả
Alexandra Huides
Alexandra Huides là Kiến trúc sư Giải pháp Chuyên gia Mạng chính trong nhóm sản phẩm Dịch vụ Mạng AWS tại Amazon Web Services. Cô tập trung vào việc giúp khách hàng xây dựng và phát triển kiến trúc mạng cho các môi trường AWS có khả năng mở rộng cao và đàn hồi. Alex cũng là diễn giả công chúng cho AWS, và đang giúp khách hàng áp dụng IPv6. Ngoài công việc, cô yêu thích chèo thuyền, đặc biệt là thuyền catamaran, du lịch, khám phá các nền văn hóa mới, chạy bộ và đọc sách.
Zac Nixon
Zac Nixon là Kỹ sư Phần mềm Cấp cao trong nhóm Elastic Load Balancing, làm việc trên control plane và tích hợp Kubernetes cho các sản phẩm Elastic Load Balancing. Công việc của anh tập trung vào các hệ thống phân tán, mạng và cơ sở hạ tầng cloud-native. Ngoài công việc, anh thích làm vườn, chơi trò chơi điện tử và dành thời gian cho chó và mèo của mình.
AWS Study Group 