#gatewayapi — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #gatewayapi, aggregated by home.social.
-
Gateway API y su Reemplazo a Ing…
La Gateway API se está posicionando como la solución preferida para la gestión del tráfico en Kubernetes, reemplazando gradualmente a Ingress. Esta transición es significativa ya que Ingress ha sido una herramienta fundamental desde los inicios de Kubernetes.
https://norvik.tech/news/analisis-gateway-api-vs-ingress-kubernetes
#Technology #Kubernetes #GatewayApi #Ingress #GestionDeTrafico #NorvikTech #DesarrolloSoftware #TechInnovation
-
Die Einrichtung des neuen Kubernetes-Clusters schreitet voran.
Ein lauer Freitag im Büro.
Alle, die sonst gerne für Unterbrechungen sorgen, waren auf der Fachmesse.Endlich genug Zeit für fokussiertes Arbeiten.
Hatte heute das Vergnügen der Einrichtung von external-dns, cert-manager und nginx-gateway-fabric im Cluster.
Aus irgendeinem Grund wollte das nginx-gateway den TLS-Mode Terminate der TLS-Route nicht als gültig anerkennen, obwohl der genau so in der Api-Definition steht und Nginx-Gateway-Fabric laut Kompatibilitätsmatrix das Feature unterstützt.
Mal die neuste Version der Gateway-CRDs und des NGF Helm-Charts installiert und Montag geht die Fehlersuche weiter
#sysadmin #sysadminAlltag #kubernetes #k8s #devops #gatewayapi
-
I'm currently testing some #GatewayAPI implementations. When you have simple routing requirements and only need one gateway, using cilium is kind of a no brainer if the CNI is cilium anyway.
But I found an issue where cilium's envoy drops the L7 connection with 500 via IPv6 while IPv4 works.
Problem occurs if you have a LB that can handle both IPv4 and IPv6 and uses proxy protocol to preserve the client source IP. -
#Kubernetes Gateway API: a sobering look
My biggest pain with ingresses are regex redirects.
So many of us relied on the notorious #nginx annotations or even deployed separate nginx instances for more complex redirects.With #GatewayAPI we have HttpRoutes with RequestRedirect filters but they don't have a path type regex.
How to migrate nginx annotations?
The go-to solutions seem proprietary CRDs like #traefik middleware.So, no Gateway API, then?
Please tell me that I'm missing something!
-
Kubernetes networking is evolving 🌐 with the rise of the Gateway API, offering more flexible and extensible traffic management.
CrowdSec continues to support Ingress-NGINX during its final lifecycle, while helping users migrate to modern ingress controllers like Traefik and HAProxy, or Gateway API integrations, for future-proof security 🔒.
Read our latest article for details: https://www.crowdsec.net/blog/crowdsec-support-kubernetes-ingress-nginx
-
Kubernetes networking is evolving 🌐 with the rise of the Gateway API, offering more flexible and extensible traffic management.
CrowdSec continues to support Ingress-NGINX during its final lifecycle, while helping users migrate to modern ingress controllers like Traefik and HAProxy, or Gateway API integrations, for future-proof security 🔒.
Read our latest article for details: https://www.crowdsec.net/blog/crowdsec-support-kubernetes-ingress-nginx
-
Kubernetes networking is evolving 🌐 with the rise of the Gateway API, offering more flexible and extensible traffic management.
CrowdSec continues to support Ingress-NGINX during its final lifecycle, while helping users migrate to modern ingress controllers like Traefik and HAProxy, or Gateway API integrations, for future-proof security 🔒.
Read our latest article for details: https://www.crowdsec.net/blog/crowdsec-support-kubernetes-ingress-nginx
-
Kubernetes networking is evolving 🌐 with the rise of the Gateway API, offering more flexible and extensible traffic management.
CrowdSec continues to support Ingress-NGINX during its final lifecycle, while helping users migrate to modern ingress controllers like Traefik and HAProxy, or Gateway API integrations, for future-proof security 🔒.
Read our latest article for details: https://www.crowdsec.net/blog/crowdsec-support-kubernetes-ingress-nginx
-
Kubernetes networking is evolving 🌐 with the rise of the Gateway API, offering more flexible and extensible traffic management.
CrowdSec continues to support Ingress-NGINX during its final lifecycle, while helping users migrate to modern ingress controllers like Traefik and HAProxy, or Gateway API integrations, for future-proof security 🔒.
Read our latest article for details: https://www.crowdsec.net/blog/crowdsec-support-kubernetes-ingress-nginx
-
Découvrez Gateway, la nouvelle API Kubernetes présentée par Alexandre Souppart (Worteks) — pourquoi elle remplace les Ingress et ce que ça change pour vos clusters. Une écoute indispensable pour devops et architectes cloud ! #French #Kubernetes #K8s #GatewayAPI #Ingress #CloudNative #DevOps #OpenSource #OSXP
https://video.worteks.com/videos/watch/33f2e3e4-268d-4dcf-8f8d-1868e16e82d5 -
#keyboardvagabond is now migrated from using #ingress-nginx to #gatewayApi. It took most of the day, but almost the entire networking stack has been swapped out for what I should have been using anyway.
I'll try to get a write-up or something on it later to go into more detail. Overall, it wasn't too bad.
-
@Larvitz How is Step CA? Are you coming from another CA solution?
Been thinking about running #stepca in my #kubernetes cluster, but have been apprehensive because of how many features seem to be gated behind smallstep's proprietary version. Would love to have this integrated with #certmanager and using the #tpm on my nodes. Was going to do a rearchitecting of my entire #auth and #cryptography stack when I switch from the deprecated #Ingress API to the #GatewayAPI
-
@Larvitz How is Step CA? Are you coming from another CA solution?
Been thinking about running #stepca in my #kubernetes cluster, but have been apprehensive because of how many features seem to be gated behind smallstep's proprietary version. Would love to have this integrated with #certmanager and using the #tpm on my nodes. Was going to do a rearchitecting of my entire #auth and #cryptography stack when I switch from the deprecated #Ingress API to the #GatewayAPI
-
@Larvitz How is Step CA? Are you coming from another CA solution?
Been thinking about running #stepca in my #kubernetes cluster, but have been apprehensive because of how many features seem to be gated behind smallstep's proprietary version. Would love to have this integrated with #certmanager and using the #tpm on my nodes. Was going to do a rearchitecting of my entire #auth and #cryptography stack when I switch from the deprecated #Ingress API to the #GatewayAPI
-
I'm going to be at #kubecon. At the maintainers summit beforehand, at the contribfest, and at the #headlamp project pavilion.
Contribfest session: https://kccnceu2025.sched.com/event/1td0n
I'm looking forward to connecting with folks working on different projects. People have been quite busy building out Headlamp Kubernetes UIs for ecosystem tooling and standards like #gatewayapi #prometheus #keda #flux #minikube #backstage #inspektorgadget #flagger and #certmanager
-
Oh wow! I had some weird stuff in the GatewayAPI config for HTTP to HTTPS redirect which was blocking ACME.
Now I have CertManager correctly issuing certificates from my private StepCA, using the http01 solver behind GatewayAPI! Blog coming (eventually). 🎉
#HomeLab #GatewayAPI #Kubernetes #CertManager #StepCA #TalosLinux
-
Прощай, Ingress. Здравствуй, Gateway API
Когда проект Kubernetes только начинал свой путь, вопрос как пустить трафик в кластер решался просто: как-нибудь. Сервисы торчали наружу через NodePort, потом появился LoadBalancer, а чуть позже — объект Ingress , который на долгие годы стал стандартной точкой входа в HTTP-мир Kubernetes. Ingress был своевременным решением. Он дал декларативный способ описывать маршрутизацию, TLS и виртуальные хосты, не заставляя инженеров напрямую настраивать nginx-конфиги или HAProxy руками. Для своего времени — шаг вперёд, и весьма заметный. Проблема в том, что Kubernetes рос быстрее, чем сам Ingress. Со временем выяснилось, что спецификация Ingress намеренно минималистична. В ней нет ни чёткого разделения ответственности, ни расширяемой модели, ни нормального способа описывать сложные сценарии маршрутизации. Всё, что выходило за рамки базового use case, уезжало в аннотации ingress-контроллеров. В результате у нас появился единый стандарт, который на практике вёл себя по-разному в зависимости от того, какой контроллер стоял в кластере. Формально — Ingress, фактически — vendor-specific конфигурация с YAML-обвязкой.
-
Tech, chaleur et talks, je suis bien à @rivieradev !
Retrouvons nous Mardi en Amphi 137 à 10:40 🌉
-
Dur de choisir son ingress-controller, entre @projectcontour @traefik @thekonginc @apacheapisix @ingressnginx… et j'en passe!
Vient découvrir la #GatewayAPI, interface officielle de #k8s pour les contrôler tous!
https://link.davinkevin.fr/GwAPI-riviera25-program
Hâte de vous retrouver à @rivieradev
-
🤩 @devoxxpl 2025 is now!
Let's meet Thursday for a 2 talks, one about #PostgreSQL and another about #Kubernetes
* https://link.davinkevin.fr/amazing-pg-devoxxpl25-program
* https://link.davinkevin.fr/GwAPI-devoxxpl25-program🚀
-
In case you want to get your hands dirty with Traefik, Kubernetes and the new GatewayAPI, I got you covered.
Here is another vagrant-libvirt setup that has #k3s, #Traefik and a #Nginx deployment. Instead of using a #Kubernetes #ingress or a Traefik ingressroute, this setup uses the #GatewayAPI resources like Gateways and HTTPRoutes.
https://codeberg.org/johanneskastl/traefik_gateway-api_on_k3s_vagrant_libvirt_ansible
https://github.com/johanneskastl/traefik_gateway-api_on_k3s_vagrant_libvirt_ansibleAs usual, #Ansible does the heavy lifting and deploys everything in the cluster.
Have a lot of fun.
#k8s #Kubernetes #Traefik #Ingress #GatewayAPI #DevOps #vagrant #libvirt #Nginx #HellYeah
-
Le #Snowcamp #2025 fût encore une super édition!
Retrouvez les slides de ma présentation sur la #GatewayAPI, et même le code des démos ci-dessous:
* https://link.davinkevin.fr/GwAPI-snowcamp25-slides
* https://link.davinkevin.fr/GwAPI-snowcamp25-codeMerci encore d'être venus si nombreux 💖
cc @snowcampio
-
On the road again! Direction le @snowcampio #2025
Et toujours en train d'améliorer les slides!
Rdv Vendredi à 10h10 en salle #Makalu pour parler de la #GatewayAPI de @kubernetesio
https://link.davinkevin.fr/GwAPI-snowcamp25-program
Venez nombreux 😇!
-
Lots of great additions to #kubernetes #GatewayAPI 1.2
-
5h du matin, on répète encore pour le @devfesttoulouse
Retrouvez moi à 15h10 en salle Amphithéâtre pour une présentation de la #GatewayAPI de @kubernetesiohttp://link.davinkevin.fr/gwapi-devfesttls24
Bon #Devfest à tous! -
API-Шлюз или опять тестировать
При разработке микросервисов рано или поздно возникает вопрос о специализированном микросервисе, через который проходят запросы и маршрутизируются в нужный. Это необходимо не только с точки зрения безопасности (в одной точке аудита можно увидеть все нужные события), но так же с точки зрения производительности. Ваш микросервис выполняющий важную функцию наверняка использует массу ресурсов, например подключения к БД - даже если обработка плохого запроса не требует подключения к БД, то она гарантированно ворует ресурс ЦП. Разумеется можно покупать все более производительные сервера, но такой путь ни к чему не приведет. Если вас интересует эта тема, то добро пожаловать под кат. В лунапарк
https://habr.com/ru/articles/854880/
#java #авторизация #gatewayapi #интеграционное_тестирование #gradle
-
#Cilium is really awesome piece of tech. Runs flawlessly as a pure CNI. But can do so much more. Ingress controller, #gatewayAPI, service mesh, ...
-
Merci d'être venu si nombreux pour cette présentation dédiée à la #GatewayAPI à @sunnytech_mtp 🚀
En attendant le replay, les slides sont dispo https://link.davinkevin.fr/GwAPI-sunnytech24-slides
Et si vous voulez en discuter, n'hésitez pas à me pinguer 😇!
-
This might be something worth looking at instead of an #ingress #controller for your #kubernetes cluster, especially if you want to experiment with #gatewayapi
-
Que vous soyez Ingé Réseau, Ops ou dev, la nouvelle #GatewayAPI de @kubernetesio est faîte pour vous!
Construite pour des contraintes techniques et opérationnelles, tout le monde y trouvera son compte !
L'on en parle ensemble à @DevoxxFr, Jeudi à 10h30 en Amphi Bleu!
🏷️ Fav https://link.davinkevin.fr/GwAPI-devoxxfr24-program 🌉
-
Dur de choisir son ingress-controller, entre @projectcontour @traefik @thekonginc @apacheapisix @ingressnginx… et j'en passe!
Vient découvrir la #GatewayAPI, interface officielle de #k8s pour les contrôler tous!
🔖Fav https://link.davinkevin.fr/GwAPI-devoxxfr24-program
Hâte de vous retrouver à @devoxxfr
-
@zas Also, #kong KIC has _great_ support for the #GatewayAPI (even the preview stuff like #grpc) as far as I can tell.
I haven't tried it, because BYOCNI made it harder to switch off #cilium, and I have a talk to do ;-)
https://docs.konghq.com/kubernetes-ingress-controller/latest/get-started/
-
@zas Yeah, I've been trying to set up an #AKS #k8s #cluster with #cilium using the #GatewayAPI exclusively instead of my #traefik #ingress and it's tricky, not because of the "BYOCNI" part, but because *most* helm charts still don't support Gateway -- but do support Ingress.
Sadly, the #Ingress2Gateway project got so sidetracked supporting vendor extensions that the current version can't even generate plain HTTP Routes from ingresses unless you're using @istiomesh
-
Avril dans quelques jours, @devoxxfr arrive ⚡️
L'on y parlera d'un évènement majeur lié à @kubernetesio, l'arrivée de la nouvelle #GatewayAPI 🌉
Ajoutez le talk à vos favs pour être sûr d'avoir une place: https://link.davinkevin.fr/GwAPI-devoxxfr24-program
Hâte de vous y voir 🎉
-
Neben der Sidecar-basierten Integration von Istio stellt das Open-Source-Netzwerk-Tool Cilium 1.12 nun auch ein Service-Mesh bereit, das ohne Sidecar auskommt.
Containerisierung: Cilium 1.12 bietet Service-Mesh-Alternative zu Istio -
Прощай, Ingress. Здравствуй, Gateway API
Когда проект Kubernetes только начинал свой путь, вопрос как пустить трафик в кластер решался просто: как-нибудь. Сервисы торчали наружу через NodePort, потом появился LoadBalancer, а чуть позже — объект Ingress , который на долгие годы стал стандартной точкой входа в HTTP-мир Kubernetes. Ingress был своевременным решением. Он дал декларативный способ описывать маршрутизацию, TLS и виртуальные хосты, не заставляя инженеров напрямую настраивать nginx-конфиги или HAProxy руками. Для своего времени — шаг вперёд, и весьма заметный. Проблема в том, что Kubernetes рос быстрее, чем сам Ingress. Со временем выяснилось, что спецификация Ingress намеренно минималистична. В ней нет ни чёткого разделения ответственности, ни расширяемой модели, ни нормального способа описывать сложные сценарии маршрутизации. Всё, что выходило за рамки базового use case, уезжало в аннотации ingress-контроллеров. В результате у нас появился единый стандарт, который на практике вёл себя по-разному в зависимости от того, какой контроллер стоял в кластере. Формально — Ingress, фактически — vendor-specific конфигурация с YAML-обвязкой.
-
Прощай, Ingress. Здравствуй, Gateway API
Когда проект Kubernetes только начинал свой путь, вопрос как пустить трафик в кластер решался просто: как-нибудь. Сервисы торчали наружу через NodePort, потом появился LoadBalancer, а чуть позже — объект Ingress , который на долгие годы стал стандартной точкой входа в HTTP-мир Kubernetes. Ingress был своевременным решением. Он дал декларативный способ описывать маршрутизацию, TLS и виртуальные хосты, не заставляя инженеров напрямую настраивать nginx-конфиги или HAProxy руками. Для своего времени — шаг вперёд, и весьма заметный. Проблема в том, что Kubernetes рос быстрее, чем сам Ingress. Со временем выяснилось, что спецификация Ingress намеренно минималистична. В ней нет ни чёткого разделения ответственности, ни расширяемой модели, ни нормального способа описывать сложные сценарии маршрутизации. Всё, что выходило за рамки базового use case, уезжало в аннотации ingress-контроллеров. В результате у нас появился единый стандарт, который на практике вёл себя по-разному в зависимости от того, какой контроллер стоял в кластере. Формально — Ingress, фактически — vendor-specific конфигурация с YAML-обвязкой.
-
@Larvitz How is Step CA? Are you coming from another CA solution?
Been thinking about running #stepca in my #kubernetes cluster, but have been apprehensive because of how many features seem to be gated behind smallstep's proprietary version. Would love to have this integrated with #certmanager and using the #tpm on my nodes. Was going to do a rearchitecting of my entire #auth and #cryptography stack when I switch from the deprecated #Ingress API to the #GatewayAPI
-
@Larvitz How is Step CA? Are you coming from another CA solution?
Been thinking about running #stepca in my #kubernetes cluster, but have been apprehensive because of how many features seem to be gated behind smallstep's proprietary version. Would love to have this integrated with #certmanager and using the #tpm on my nodes. Was going to do a rearchitecting of my entire #auth and #cryptography stack when I switch from the deprecated #Ingress API to the #GatewayAPI
-
On the road again! Direction le @snowcampio #2025
Et toujours en train d'améliorer les slides!
Rdv Vendredi à 10h10 en salle #Makalu pour parler de la #GatewayAPI de @kubernetesio
https://link.davinkevin.fr/GwAPI-snowcamp25-program
Venez nombreux 😇!
-
On the road again! Direction le @snowcampio #2025
Et toujours en train d'améliorer les slides!
Rdv Vendredi à 10h10 en salle #Makalu pour parler de la #GatewayAPI de @kubernetesio
https://link.davinkevin.fr/GwAPI-snowcamp25-program
Venez nombreux 😇!
-
On the road again! Direction le @snowcampio #2025
Et toujours en train d'améliorer les slides!
Rdv Vendredi à 10h10 en salle #Makalu pour parler de la #GatewayAPI de @kubernetesio
https://link.davinkevin.fr/GwAPI-snowcamp25-program
Venez nombreux 😇!
-
On the road again! Direction le @snowcampio #2025
Et toujours en train d'améliorer les slides!
Rdv Vendredi à 10h10 en salle #Makalu pour parler de la #GatewayAPI de @kubernetesio
https://link.davinkevin.fr/GwAPI-snowcamp25-program
Venez nombreux 😇!
-
#EnvoyGateway, a version of #Envoy that implements the #Kubernetes #GatewayAPI, released v0.3.0 last week! Here's an article to get you up to speed!
https://blog.getambassador.io/envoy-gateway-0-3-0-release-a9280d97286c
-
There's growing interest around the new #Kubernetes #GatewayAPI and its implementations. We're helping to build one of them: #EnvoyGateway. We're starting a series explaining them and covering new releases!
-
Прощай, Ingress. Здравствуй, Gateway API
Когда проект Kubernetes только начинал свой путь, вопрос как пустить трафик в кластер решался просто: как-нибудь. Сервисы торчали наружу через NodePort, потом появился LoadBalancer, а чуть позже — объект Ingress , который на долгие годы стал стандартной точкой входа в HTTP-мир Kubernetes. Ingress был своевременным решением. Он дал декларативный способ описывать маршрутизацию, TLS и виртуальные хосты, не заставляя инженеров напрямую настраивать nginx-конфиги или HAProxy руками. Для своего времени — шаг вперёд, и весьма заметный. Проблема в том, что Kubernetes рос быстрее, чем сам Ingress. Со временем выяснилось, что спецификация Ingress намеренно минималистична. В ней нет ни чёткого разделения ответственности, ни расширяемой модели, ни нормального способа описывать сложные сценарии маршрутизации. Всё, что выходило за рамки базового use case, уезжало в аннотации ingress-контроллеров. В результате у нас появился единый стандарт, который на практике вёл себя по-разному в зависимости от того, какой контроллер стоял в кластере. Формально — Ingress, фактически — vendor-specific конфигурация с YAML-обвязкой.
-
Kubernetes kończy z Ingress NGINX – czas na migrację i nowe wyzwania
Czy Twój klaster ma właśnie tykającą bombę z opóźnionym zapłonem? Jeśli korzystasz z Ingress NGINX, odpowiedź może brzmieć: tak.
Czytaj dalej:
https://pressmind.org/kubernetes-konczy-z-ingress-nginx-czas-na-migracje-i-nowe-wyzwania/#PressMindLabs #gatewayapi #ingressnginx #istio #kubecon #kubernetes
-
Oh wow! I had some weird stuff in the GatewayAPI config for HTTP to HTTPS redirect which was blocking ACME.
Now I have CertManager correctly issuing certificates from my private StepCA, using the http01 solver behind GatewayAPI! Blog coming (eventually). 🎉
#HomeLab #GatewayAPI #Kubernetes #CertManager #StepCA #TalosLinux
-
Oh wow! I had some weird stuff in the GatewayAPI config for HTTP to HTTPS redirect which was blocking ACME.
Now I have CertManager correctly issuing certificates from my private StepCA, using the http01 solver behind GatewayAPI! Blog coming (eventually). 🎉
#HomeLab #GatewayAPI #Kubernetes #CertManager #StepCA #TalosLinux
