KubeCon爆款预定!开源Kgateway基于Envoy proxy和Kubernetes Gateway API,化身云原生Ingress控制器和AI网关!简化南北/东西向流量管理,无缝集成Istio Ambient mesh,赋能LLM应用,安全又高效!
译自:KubeCon Europe: Kgateway Aims To Be the Kubernetes Onramp
作者:Joab Jackson
本周在伦敦举行的 KubeCon + CloudNativeCon EU 大会上,Kubernetes 网络管理员应该去 Solo.io 的 S150 展位 了解一个名为 kgateway 的开源 Kubernetes API 网关实现,它可以简化 将流量移入和移出集群的管理。
开源 kgateway 构建于 Envoy proxy 和 Kubernetes Gateway API 之上,是一个 Kubernetes 原生的 Ingress 控制器和下一代 API 网关。
该网关由云原生连接公司 Solo.io 构建,之前的名称为 Gloo Gateway。
在去年举行的 KubeCon + CloudNativeCon North America 2024 大会上,该公司宣布将把该软件捐赠给 Cloud Native Computing Foundation (CNCF),并将该软件的名称更改为 kgateway。
今年 3 月,CNCF 接受 kgateway 作为一个沙箱项目,这是早期阶段云原生软件项目的入口点。
通过转移到厂商中立的治理模式,用户和贡献者不必担心该软件会被单个厂商捐赠。
Gloo 开源存储库 最终会被弃用。
2023 年,Kubernetes Gateway API 实现了 1.0 版本的正式发布。API 网关是一种规范,用于控制 Kubernetes 集群的流量进出,以及如何在 Pod 之间进行内部流量传输。
Kgateway 是 Kubernetes Gateway API 的完全一致性实现。该 API 是一种规范,用于路由流量,包括“第 4 层”控制平面和“第 7 层”数据平面。
它实际上是 Envoy proxy 的一个接口,Envoy proxy 管理 Kubernetes 集群的 L7 数据流量。然而,直接对 Envoy 进行编程是很困难的。kgateway 所做的是为最终用户提供一个更直观的接口来编程网络流量,这些最终用户可能包括基础设施提供商、集群运营商和应用程序开发人员。
Kgateway 读取管理员设置的 Gateway API 规则,然后使用 Envoy 执行这些规则。
Solo.io 的开源主管 Lin Sun 在接受 TNS 采访时表示:“Kgateway 支持 Kubernetes Gateway API,因此用户可以使用这个由 Gateway HTTP 路由组成的直观用户界面。”
据 Sun 介绍,kgateway 的目标是成为所有方向 Kubernetes 流量(包括南北向和东西向内部流量)的默认网关。
该项目也在努力扩展该软件的功能。
例如,kgateway 将自己定位为“AI 网关”,以应对将应用程序与 LLM 集成时面临的独特安全和管理挑战。
项目开发人员正在参与 Kubernetes Network Special Interest Group,该小组正在开发一个新项目“Gateway API Inference extension”。
这个扩展将为 Kubernetes 提供特定于推理的路由功能,允许 K8s 部署通过路由、密钥管理、备份 LLM 和其他功能更轻松地与 生成式 AI 驱动的 工作负载一起工作。
Kgateway 还与 Istio Ambient mesh 紧密集成,后者旨在完全取消 Sidecar。对于 Ambient 模式下的 Istio,kgateway 可以充当 waypoint proxy,提供 Istio 本身不具备的高级 L7 功能,例如请求转换、重试、AI 工作负载的流量控制。
Sun 在这里进一步解释:视频。