Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Retomando el control de tus APIs con Gateway API

Retomando el control de tus APIs con Gateway API

El Gateway API de Kubernetes modela la conectividad entre servicios de forma estandarizada, permitiendo a ingenieros y desarrolladores configurar y operar APIs sin depender de detalles específicos de ingress y gateways. Con APIs estandarizadas, extensibilidad y mejoras en políticas de red y observabilidad, Gateway API es la capa de abstracción clave para integrar API Gateways y gestión de APIs al mundo cloud-native.

Hugo Guerrero

March 29, 2025
Tweet

More Decks by Hugo Guerrero

Other Decks in Technology

Transcript

  1. Kubernetes proporciona servicios internos, como pods, que a veces necesitan

    ser accedidos desde fuera del clúster. El acceso externo permite a los usuarios, dispositivos o servicios externos interactuar con las aplicaciones que se ejecutan dentro del clúster. Esto es esencial para exponer APIs, sitios web, aplicaciones y otros servicios a los usuarios finales. También se utiliza para la comunicación entre diferentes clústeres o servicios en la nube. Acceso Externo
  2. Breve Historia • Kubernetes expone los servicios a través de

    su propio balanceador de carga. • Los servicios de tipo NodePort exponen un puerto en cada nodo. • Los servicios de tipo LoadBalancer aprovisionan un balanceador de carga externo. • Ingress era la API estándar para exponer servicios HTTP(S). • Ingress dependía de un controlador de ingreso específico.
  3. Kubernetes Gateway API • Diseñado para superar las limitaciones de

    Ingress. • Enfoque modular y declarativo para la gestión del tráfico. • Permite la integración con diversos controladores y proveedores.
  4. Conceptos • GatewayClass: Define un tipo de Gateway. • Gateway:

    Objeto que representa el proxy real. • HTTPRoute: Maneja el tráfico HTTP. • TLSRoute: Maneja la terminación y el tráfico TLS. • TCPRoute: Maneja el tráfico TCP. • UDPRoute: Maneja el tráfico UDP.
  5. Responsabilidades • Separa la infraestructura de la configuración. • Los

    equipos de infraestructura administran Gateways y GatewayClasses. • Los equipos de aplicación manejan HTTPRoute, TLSRoute, etc. • Permite a los equipos centrarse en sus especialidades. • Fomenta la colaboración entre equipos.
  6. Migración a Gateway API https://github.com/kubernetes-sigs/ingress2gateway • Herramienta de código abierto

    para migrar de Ingress a Gateway API. • Analiza los recursos de Ingress existentes. • Genera los correspondientes recursos de Gateway API. • Simplifica y automatiza el proceso de migración. • Reduce el tiempo y el esfuerzo necesarios para la transición.
  7. APIs • Exponer APIs sin control conlleva riesgos como filtraciones

    de datos, ataques DDoS y uso indebido. • Políticas de seguridad son cruciales para proteger las APIs y los datos. • Autenticación y autorización controlan el acceso a las APIs. • Control de tráfico y rate limiting previenen abuso y sobrecargas. • Auditoría y logging registran actividad para detectar anomalías.
  8. Recapitulando • Kubernetes expone servicios internos a usuarios externos. •

    Ingress era la API estándar para exponer servicios HTTP(S), pero tenía limitaciones. • Kubernetes Gateway API es el sucesor de Ingress. • Gateway API separa la infraestructura de la configuración. • La seguridad y gobierno son esenciales al exponer APIs.