AWS Gateway API コントローラー
Gateway API は、Kubernetes ネットワーキングコミュニティによって管理されているオープンソースプロジェクトです。これは Kubernetes におけるアプリケーションネットワーキングをモデル化するリソースのコレクションです。Gateway API は、GatewayClass、Gateway、Route などのリソースをサポートしており、多くのベンダーによって実装され、業界全体で広くサポートされています。
元々は広く知られている Ingress API の後継として考案されたもので、Gateway API の利点には、多くの一般的に使用されているネットワークプロトコルの明示的なサポート、およびトランスポート層セキュリティ(TLS)との緊密に統合されたサポートなどが含まれます(ただしこれらに限定されません)。
AWS では、AWS Gateway API コントローラーを使用して Gateway API を Amazon VPC Lattice と統合しています。このコントローラーをクラスターに�インストールすると、ゲートウェイやルートなどの Gateway API リソースの作成を監視し、以下の図のマッピングに従って対応する Amazon VPC Lattice オブジェクトをプロビジョニングします。AWS Gateway API コントローラーはオープンソースプロジェクトであり、Amazon によって完全にサポートされています。
図に示すように、Kubernetes Gateway API にはさまざまなレベルの制御に関連する異なるペルソナがあります:
- インフラストラクチャプロバイダー:VPC Lattice を GatewayClass として識別する Kubernetes
GatewayClassを作成します。 - クラスターオペレーター:サービスネットワークに関連する VPC Lattice からの情報を取得する Kubernetes
Gatewayを作成します。 - アプリケーション開発者:ゲートウェイからバックエンド Kubernetes サービスにトラフィックをリダイレクトする方法を指定する
HTTPRouteオブジェクトを作成します。
AWS Gateway API コントローラーは Amazon VPC Lattice と統合し、以下のことを可能にします:
- VPC やアカウント間のサービス間のネットワーク接続をシームレスに処理します。
- 複数の Kubernetes クラスターにまたがるこれらのサービスを発見します。
- これらのサービス間の通信を保護するための多層防御戦略を実装します。
- サービス間のリクエスト/レスポンストラフィックを観察します。
この章では、checkout マイクロサ��ービスの新しいバージョンを作成し、Amazon VPC Lattice を使用してシームレスに A/B テストを実行します。