이 글은 kubernetes Gateway API의 개념을 간단히 살펴보고 envoy gateway quickstart를 사용하여 gateway API를 실습합니다.
목차
- 개발 중단된 ingress
- Ingress 개발을 중단하고 Gateway API를 만든 이유는?
- 설정 방법
- 누가 또는 어떤 pod가 Gateway API 작업을 수행할 것인가 gateway controller?
- 어떤 요청을 받을 것인가?
- 요청을 받으면 어떤 pod로 라우팅할 것인가?
- 예제
개발 중단된 ingress
Kubernetes ingress는 개발이 중단되고 신규 기능은 Gateway API에서 진행됩니다. 하지만 ingress가 없어진다는 의미는 아닙니다.
Ingress 개발을 중단하고 Gateway API를 만든 이유는?
Gateway API 문서에서 Gateway API를 만들게 된 3가지 이유를 설명합니다.
- Ingress는 HTTP, HTTPS만 처리할 수 있습니다.
- Ingress 설정을 annotations로만 하기에는 확장성 제약이 있습니다.
- Ingress 설정을 여러 팀과 협력할 때 어렵습니다.
설정 방법
Gateway API의 설정은 최소 3가지입니다. 최소 3가지가 필요한 이유는 요청을 받고 처리하는 작업에 필수적인 요소이기 때문입니다. 요청을 처리하는 것 이외에 TLS처럼 보안 옵션, 요청을 제한하는 등 트래픽 관리 등 여러 옵션이 있습니다.
- 누가 또는 어떤 pod가 Gateway API 작업을 수행할 것인가 (gateway controller)?
- 어떤 요청을 받을 것인가?
- 요청을 받으면 어떤 pod로 라우팅할 것인가?
누가 또는 어떤 pod가 Gateway API 작업을 수행할 것인가 (gateway controller)?
Gateway API는 Kubernetes가 정한 인터페이스일 뿐입니다. 인터페이스는 다르게 말하면 규격을 의미하며, 이 규격에 맞게 작업을 수행하는 실행 주체가 필요합니다. 이 실행 주체를 Gateway API controller라고 합니다. Gateway API 문서에 사용할 수 있는 Gateway API controller 목록이 있습니다.
예를 들어 envoy gateway controller는 아래에서 보듯이 helm으로 설치할 수 있습니다.
helm install eg oci://docker.io/envoyproxy/gateway-helm \
--version v1.6.1 \
-n envoy-gateway-system --create-namespace
설치한 Gateway API controller는 GatewayClass로 Kubernetes에 등록해야 Gateway API controller가 Gateway API 설정을 처리합니다.
# envoy gateway를 GatewayClass에 등록한 예시
apiVersion: gateway.networking.k8s.io/v1
kind: GatewayClass
metadata:
name: eg
spec:
controllerName: gateway.envoyproxy.io/gatewayclass-controller
어떤 요청을 받을 것인가?
Gateway API controller를 설정했다면 어떤 요청을 받을지 설정해야 합니다. 어떤 요청을 받을지에 대한 용어는 listener입니다. 아래 예제는 HTTP 프로토콜 요청을 받고 80/tcp를 사용합니다.
apiVersion: gateway.networking.k8s.io/v1
kind: Gateway
metadata:
name: eg
spec:
gatewayClassName: eg
listeners:
- name: http
protocol: HTTP
port: 80
Gateway가 생성되면 Gateway API controller에 따라 Kubernetes 리소스를 생성합니다. 이는 요청을 받기 위한 gateway 애플리케이션(pod)이 필요하기 때문입니다. Envoy Gateway API controller는 envoy proxy pod와 LoadBalancer 타입 service를 생성합니다.
요청을 받으면 어떤 pod로 라우팅할 것인가?
Gateway pod가 요청을 받으면, 해당 요청을 어떤 pod에게 라우팅할지 설정해야 합니다. 이 예제에서는 HTTP 프로토콜 요청을 받도록 설정했으므로 HTTPRoute로 라우팅을 설정합니다. 아래 예제는 www.example.com host에 대해 backend 이름을 갖는 service로 라우팅합니다.
apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:
name: backend
spec:
parentRefs:
- name: eg
hostnames:
- "www.example.com"
rules:
- backendRefs:
- group: ""
kind: Service
name: backend
port: 3000
weight: 1
matches:
- path:
type: PathPrefix
value: /
예제
예제는 envoy gateway를 사용했습니다. kind cluster에 envoy gatweay를 설치했습니다. 실습환경과
- 실습환경 구축과 envoy gateway quick start 실습 자료: https://github.com/choisungwook/portfolio/blob/master/kubernetes/gatewayAPI/example_envoy_gateway.md
- HTTPS, Canary, Rate limit 실습자료: https://github.com/choisungwook/portfolio/blob/master/kubernetes/gatewayAPI/manifests/envoy_gateway/README.md
portfolio/kubernetes/gatewayAPI/example_envoy_gateway.md at master · choisungwook/portfolio
portfolio. Contribute to choisungwook/portfolio development by creating an account on GitHub.
github.com
참고자료
'전공영역 공부 기록' 카테고리의 다른 글
| EKS ALB controller에서 gateway API 사용하는 방법 (0) | 2025.12.30 |
|---|---|
| eBPF와 함께하는 Cilium 핸즈온: Pod부터 Service 통신까지 (1) | 2025.12.27 |
| 공식문서로 이해하는 eBPF 입문 (0) | 2025.12.23 |
| React server component 취약점 간단히 분석 - CVE-2025-55182, CVE-2025-66478 (0) | 2025.12.11 |
| EKS ArgoCD Capabilities (1) | 2025.12.04 |