Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Retomando el control de tus APIs con Gateway API

Hugo Guerrero
March 29, 2025
Technology
0
8

Retomando el control de tus APIs con Gateway API

El Gateway API de Kubernetes modela la conectividad entre servicios de forma estandarizada, permitiendo a ingenieros y desarrolladores configurar y operar APIs sin depender de detalles específicos de ingress y gateways. Con APIs estandarizadas, extensibilidad y mejoras en políticas de red y observabilidad, Gateway API es la capa de abstracción clave para integrar API Gateways y gestión de APIs al mundo cloud-native.

Hugo Guerrero

March 29, 2025
Tweet

More Decks by Hugo Guerrero

See All by Hugo Guerrero
Revolutionizing API Testing and Mocking with TestContainers Modules | jConf.dev 2024
hguerrero
2
79
CLI Tools you need to know for your everyday Kafka | Current 2024
hguerrero
0
110
Speed-up Kafka delivery with AsyncAPI & Microcks
hguerrero
0
68
API mocking and testing with OpenAPI
hguerrero
0
190
Event-driven Joy with Quarkus, Kafka & Knative
hguerrero
0
160
Tune Kafka to speak to (almost) everything
hguerrero
0
180
Data Gateways: Building “Data-as-a-Service” for the Hybrid Cloud
hguerrero
0
170
Data Gateways: Legacy Data for Microservices
hguerrero
1
48
Arquitectura orientada a eventos para principiantes
hguerrero
0
500

Other Decks in Technology

See All in Technology
[CATS]Amazon Bedrock GenUハンズオン座学資料 #2 GenU環境でRAGを体験してみよう
tsukuboshi
0
150
Amazon EKS Auto ModeでKubernetesの運用をシンプルにする
sshota0809
0
110
Symfony in 2025: Scaling to 0
fabpot
2
200
スケールアップ企業のQA組織のバリューを最大限に引き出すための取り組み
tarappo
4
960
大規模アジャイル開発のリアル!コミュニケーション×進捗管理×高品質
findy_eventslides
0
560
SSH公開鍵認証による接続 / Connecting with SSH Public Key Authentication
kaityo256
PRO
2
220
AWS のポリシー言語 Cedar を活用した高速かつスケーラブルな認可技術の探求 #phperkaigi / PHPerKaigi 2025
ytaka23
7
1.5k
モンテカルロ木探索のパフォーマンスを予測する Kaggleコンペ解説 〜生成AIによる未知のゲーム生成〜
rist
4
1.1k
OPENLOGI Company Profile for engineer
hr01
1
22k
3/26 クラウド食堂LT #2 GenU案件を通して学んだ教訓 登壇資料
ymae
1
210
銀行でDevOpsを進める理由と実践例 / 20250317 Masaki Iwama
shift_evolve
1
110
DevOps文化を育むQA 〜カルチャーバブルを生み出す戦略〜 / 20250317 Atsushi Funahashi
shift_evolve
1
110

Featured

See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
6
320
Producing Creativity
orderedlist
PRO
344
40k
For a Future-Friendly Web
brad_frost
176
9.6k
How to Ace a Technical Interview
jacobian
276
23k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
31
4.8k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.5k
Fireside Chat
paigeccino
37
3.3k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.7k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.4k
Thoughts on Productivity
jonyablonski
69
4.5k

Transcript

  1. Kubernetes Gateway API Retomando el control de tus APIs

  2. Agenda • Externalizando servicios • Evolucionando Ingress • Segmentando responsabilidades

    • Seguridad y Políticas para APIs

  3. Kubernetes proporciona servicios internos, como pods, que a veces necesitan

    ser accedidos desde fuera del clúster. El acceso externo permite a los usuarios, dispositivos o servicios externos interactuar con las aplicaciones que se ejecutan dentro del clúster. Esto es esencial para exponer APIs, sitios web, aplicaciones y otros servicios a los usuarios finales. También se utiliza para la comunicación entre diferentes clústeres o servicios en la nube. Acceso Externo

  4. Breve Historia • Kubernetes expone los servicios a través de

    su propio balanceador de carga. • Los servicios de tipo NodePort exponen un puerto en cada nodo. • Los servicios de tipo LoadBalancer aprovisionan un balanceador de carga externo. • Ingress era la API estándar para exponer servicios HTTP(S). • Ingress dependía de un controlador de ingreso específico.

  5. Kubernetes Gateway API • Diseñado para superar las limitaciones de

    Ingress. • Enfoque modular y declarativo para la gestión del tráfico. • Permite la integración con diversos controladores y proveedores.

  6. Conceptos • GatewayClass: Define un tipo de Gateway. • Gateway:

    Objeto que representa el proxy real. • HTTPRoute: Maneja el tráfico HTTP. • TLSRoute: Maneja la terminación y el tráfico TLS. • TCPRoute: Maneja el tráfico TCP. • UDPRoute: Maneja el tráfico UDP.

  7. https://gateway-api.sigs.k8s.io/

  8. Responsabilidades • Separa la infraestructura de la configuración. • Los

    equipos de infraestructura administran Gateways y GatewayClasses. • Los equipos de aplicación manejan HTTPRoute, TLSRoute, etc. • Permite a los equipos centrarse en sus especialidades. • Fomenta la colaboración entre equipos.

  9. Migración a Gateway API https://github.com/kubernetes-sigs/ingress2gateway • Herramienta de código abierto

    para migrar de Ingress a Gateway API. • Analiza los recursos de Ingress existentes. • Genera los correspondientes recursos de Gateway API. • Simplifica y automatiza el proceso de migración. • Reduce el tiempo y el esfuerzo necesarios para la transición.
  10. None

  11. APIs • Exponer APIs sin control conlleva riesgos como filtraciones

    de datos, ataques DDoS y uso indebido. • Políticas de seguridad son cruciales para proteger las APIs y los datos. • Autenticación y autorización controlan el acceso a las APIs. • Control de tráfico y rate limiting previenen abuso y sobrecargas. • Auditoría y logging registran actividad para detectar anomalías.
  12. None

  13. DEMO https://github.com/hguerrero/kcd-gdl-2025

  14. Recapitulando • Kubernetes expone servicios internos a usuarios externos. •

    Ingress era la API estándar para exponer servicios HTTP(S), pero tenía limitaciones. • Kubernetes Gateway API es el sucesor de Ingress. • Gateway API separa la infraestructura de la configuración. • La seguridad y gobierno son esenciales al exponer APIs.

  15. Gracias! • X (Twitter): @hguerreroo • Bluesky: hguerreroo.bsky.social • YouTube:

    hguerreroo • LinkedIn: hugoguerrero