Was die Kubernetes Gateway API in der Praxis wirklich bringt

Deutsch
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.

  • Mit der Kubernetes-Gateway-API steht eine moderne, erweiterbare Alternative zum klassischen Ingress bereit, die über mehr Ausdrucksstärke und klarere Rollen verfügt.
  • Im ersten Teil schauen wir uns an, warum Ingress in vielen Szenarien nicht mehr ausreicht, und betrachten die zentralen Ressourcen der Gateway-API.
  • Im zweiten Teil geht es um Erfahrungen aus zwei Projekten: das Setup mit Envoy Gateway und dessen Erweiterungen sowie die Gründe, warum wir ein Helm-Chart für unsere HTTP-Routen gebaut haben.
  • Abschließend geben wir einen Ausblick auf CNIs wie Cilium, die die Gateway-API direkt unterstützen und so Canary-Releases und A/B-Deployments vereinfachen.

  • Es werden grundlegende Kenntnisse in Kubernetes vorausgesetzt, insbesondere zum Zusammenspiel von Pods, Services und Ingress.
  • Erste Erfahrungen mit Helm, Envoy oder CNIs wie Cilium sind von Vorteil, aber nicht zwingend erforderlich, da die zentralen Konzepte kurz eingeordnet werden.

  • Die Teilnehmenden verstehen, wie ein Service in Kubernetes überhaupt erreichbar wird und an welchen Punkten der klassische Ingress an seine Grenzen stößt.
  • Sie lernen die zentralen Ressourcen der Gateway-API kennen und erhalten einen authentischen Einblick in ein reales Setup mit Envoy Gateway.
  • Abschließend sehen sie, wie die Gateway-API im Zusammenspiel mit Cilium moderne Deployment-Strategien wie Canary-Releases ermöglicht.
Christian Fritz Christian Fritz ist Softwarearchitekt bei QAware. Er beschäftigt sich intensiv mit dem Bau Cloud-nativer Anwendungen und der Sicherheit in der Cloud. Zunehmend beschäftigt ihn dabei auch die Frage, wie KI-Systeme sicher in moderne Softwarearchitekturen integriert werden können.