APISIX Ingress 对 Gateway API 的支持和应用

本文介绍了 Gateway API 这个将服务暴露到集群之外的全新规范，并且介绍了如何在 APISIX Ingress Controller 中使用它。

作者@lingsamuel，API7.ai 云原生技术专家，Apache APISIX Committer。

Gateway API 是除原生 Service 与 Ingress 之外，APISIX 社区发起的独立规范，帮助用户将 Kubernetes 中的服务暴露到集群之外，由 sig-network （特别兴趣小组）管理。

Gateway API 支持大部分常用网络协议（HTTP、TCP、UDP 等）和对 TLS 的支持。此外，Gateway API 中的 Gateway 资源能够通过 Kubernetes API 来管理代理和网关的生命周期。

随着 Gateway API 被广泛实现与应用，Gateway API 发布了 v0.5.0 版本。在该版本中，一些核心 API 首次进入 Beta 阶段，包括：GatewayClass、Gateway、HTTPRoute。

Gateway API 优势盘点

Gateway API 不仅是 Ingress 的功能父集，还具有如下改进：

• 面向角色：Gateway 由一组 API 资源组成，不同的 API 资源代表了使用与配置 Kubernetes 网络资源的不同角色。
• 表现力强：Gateway API 的核心功能包含基于 Header 匹配、流量加权以及以及其他部分由 annotations 实现的非标准化功能。
• 可扩展：Gateway API 允许不同资源在不同层级一同使用。这使得能够对 API 结构进行更精细化的控制。

此外，Gateway API 还包含了可移植、网关共享与跨命名空间引用等特性。

如下图所示，面向角色的设计使不同团队之间可以共享集群内部的网络基础设施，和集群管理员设置的策略与约束。由此，基础设施提供方、集群管理员、应用开发者等各种身份的角色可以只专注自己的工作，无需对其他角色负责。

不同的角色配置不同层级的 Gateway API 资源，这些资源相互配合，共同作用：

如何在 APISIX Ingress 中使用 Gateway API

1 安装 Gateway API CRD

要使用 Gateway API，需要