Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Retomando el control de tus APIs con Gateway API

Hugo Guerrero
March 29, 2025
Technology
0
10

Retomando el control de tus APIs con Gateway API

El Gateway API de Kubernetes modela la conectividad entre servicios de forma estandarizada, permitiendo a ingenieros y desarrolladores configurar y operar APIs sin depender de detalles específicos de ingress y gateways. Con APIs estandarizadas, extensibilidad y mejoras en políticas de red y observabilidad, Gateway API es la capa de abstracción clave para integrar API Gateways y gestión de APIs al mundo cloud-native.

Hugo Guerrero

March 29, 2025
Tweet

More Decks by Hugo Guerrero

See All by Hugo Guerrero
Revolutionizing API Testing and Mocking with TestContainers Modules | jConf.dev 2024
hguerrero
2
81
CLI Tools you need to know for your everyday Kafka | Current 2024
hguerrero
0
120
Speed-up Kafka delivery with AsyncAPI & Microcks
hguerrero
0
68
API mocking and testing with OpenAPI
hguerrero
0
190
Event-driven Joy with Quarkus, Kafka & Knative
hguerrero
0
160
Tune Kafka to speak to (almost) everything
hguerrero
0
180
Data Gateways: Building “Data-as-a-Service” for the Hybrid Cloud
hguerrero
0
170
Data Gateways: Legacy Data for Microservices
hguerrero
1
49
Arquitectura orientada a eventos para principiantes
hguerrero
0
520

Other Decks in Technology

See All in Technology
勝手に!深堀り!Cloud Run worker pools / Deep dive Cloud Run worker pools
iselegant
3
480
Mastraに入門してみた ~AWS CDKを添えて~
tsukuboshi
0
310
Linuxのパッケージ管理とアップデート基礎知識
go_nishimoto
0
430
Terraform Cloudで始めるおひとりさまOrganizationsのすゝめ
handy
2
190
生成AIによるCloud Native基盤構築の可能性と実践的ガードレールの敷設について
nwiizo
7
1.1k
OpenLane-V2ベンチマークと代表的な手法
kzykmyzw
0
110
Microsoft の SSE の現在地
skmkzyk
0
110
地味にいろいろあった! 2025春のAmazon Bedrockアップデートおさらい
minorun365
PRO
1
390
Spring Bootで実装とインフラをこれでもかと分離するための試み
shintanimoto
7
880
Winning at PHP in Production in 2025
beberlei
1
110
彩の国で始めよう。おっさんエンジニアから共有したい、当たり前のことを当たり前にする技術
otsuki
0
150
React ABC Questions
hirotomoyamada
0
530

Featured

See All Featured
Music & Morning Musume
bryan
47
6.5k
How GitHub (no longer) Works
holman
314
140k
Optimising Largest Contentful Paint
csswizardry
36
3.2k
Raft: Consensus for Rubyists
vanstee
137
6.9k
The Cult of Friendly URLs
andyhume
78
6.3k
For a Future-Friendly Web
brad_frost
176
9.7k
Git: the NoSQL Database
bkeepers
PRO
430
65k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.8k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
How to train your dragon (web standard)
notwaldorf
90
6k
The Pragmatic Product Professional
lauravandoore
33
6.6k

Transcript

  1. Kubernetes Gateway API Retomando el control de tus APIs

  2. Agenda • Externalizando servicios • Evolucionando Ingress • Segmentando responsabilidades

    • Seguridad y Políticas para APIs

  3. Kubernetes proporciona servicios internos, como pods, que a veces necesitan

    ser accedidos desde fuera del clúster. El acceso externo permite a los usuarios, dispositivos o servicios externos interactuar con las aplicaciones que se ejecutan dentro del clúster. Esto es esencial para exponer APIs, sitios web, aplicaciones y otros servicios a los usuarios finales. También se utiliza para la comunicación entre diferentes clústeres o servicios en la nube. Acceso Externo

  4. Breve Historia • Kubernetes expone los servicios a través de

    su propio balanceador de carga. • Los servicios de tipo NodePort exponen un puerto en cada nodo. • Los servicios de tipo LoadBalancer aprovisionan un balanceador de carga externo. • Ingress era la API estándar para exponer servicios HTTP(S). • Ingress dependía de un controlador de ingreso específico.

  5. Kubernetes Gateway API • Diseñado para superar las limitaciones de

    Ingress. • Enfoque modular y declarativo para la gestión del tráfico. • Permite la integración con diversos controladores y proveedores.

  6. Conceptos • GatewayClass: Define un tipo de Gateway. • Gateway:

    Objeto que representa el proxy real. • HTTPRoute: Maneja el tráfico HTTP. • TLSRoute: Maneja la terminación y el tráfico TLS. • TCPRoute: Maneja el tráfico TCP. • UDPRoute: Maneja el tráfico UDP.

  7. https://gateway-api.sigs.k8s.io/

  8. Responsabilidades • Separa la infraestructura de la configuración. • Los

    equipos de infraestructura administran Gateways y GatewayClasses. • Los equipos de aplicación manejan HTTPRoute, TLSRoute, etc. • Permite a los equipos centrarse en sus especialidades. • Fomenta la colaboración entre equipos.

  9. Migración a Gateway API https://github.com/kubernetes-sigs/ingress2gateway • Herramienta de código abierto

    para migrar de Ingress a Gateway API. • Analiza los recursos de Ingress existentes. • Genera los correspondientes recursos de Gateway API. • Simplifica y automatiza el proceso de migración. • Reduce el tiempo y el esfuerzo necesarios para la transición.
  10. None

  11. APIs • Exponer APIs sin control conlleva riesgos como filtraciones

    de datos, ataques DDoS y uso indebido. • Políticas de seguridad son cruciales para proteger las APIs y los datos. • Autenticación y autorización controlan el acceso a las APIs. • Control de tráfico y rate limiting previenen abuso y sobrecargas. • Auditoría y logging registran actividad para detectar anomalías.
  12. None

  13. DEMO https://github.com/hguerrero/kcd-gdl-2025

  14. Recapitulando • Kubernetes expone servicios internos a usuarios externos. •

    Ingress era la API estándar para exponer servicios HTTP(S), pero tenía limitaciones. • Kubernetes Gateway API es el sucesor de Ingress. • Gateway API separa la infraestructura de la configuración. • La seguridad y gobierno son esenciales al exponer APIs.

  15. Gracias! • X (Twitter): @hguerreroo • Bluesky: hguerreroo.bsky.social • YouTube:

    hguerreroo • LinkedIn: hugoguerrero