피드로 돌아가기
Kubernetes Gateway API
GeekNewsGeekNews
Infrastructure

Ingress API의 구조적 한계를 극복한 Kubernetes Gateway API로의 전환

Kubernetes Gateway API

neo2026년 6월 8일32advanced

Context

단일 리소스에 라우팅, TLS, 인증서 설정을 혼재시킨 Ingress API의 빈약한 표현력과 모호한 소유권 경계로 인한 운영 효율 저하 발생. Custom Annotation 의존도 심화에 따른 컨트롤러 간 이식성 결여 및 Cross-namespace 참조 불가로 인한 보안 취약점 노출 상황 분석.

Technical Solution

  • GatewayClass, Gateway, Route 리소스 분리를 통한 인프라 관리자와 서비스 개발자 간 관심사 분리 설계
  • Listener와 Route 개념의 디커플링을 통해 L4/L7 프로토콜별 최적화된 트래픽 제어 구조 채택
  • ListenerSet 도입을 통한 단일 Gateway 내 Listener 개수 제한(64개) 극복 및 멀티테넌트 환경의 관리 병목 해소
  • allowedRoutes 메커니즘을 적용하여 특정 Namespace와 Route 타입 간의 신뢰 관계 기반 트래픽 부착 통제
  • ReferenceGrant 및 Policy attachment 도입으로 안전한 Cross-namespace 리소스 참조 및 전역 정책 강제 체계 구축

1. Ingress의 Custom Annotation 사용량이 임계치를 넘었는지 검토

2. 플랫폼 팀과 앱 팀 간의 Ingress 리소스 수정 권한 충돌 여부 확인

3. Cross-namespace 서비스 참조를 위해 ExternalName을 사용 중인지 점검

4. 사용 중인 Cloud Vendor의 Gateway API 구현 범위 및 지원 기능 상세 확인

원문 읽기