PR

Kubernetesの新しいネットワーク機能、Gateway APIを理解する(前編)

2022年6月16日(木)
松下 康之 - Yasuyuki Matsushita
ubernetesのIngressに替わる新しいネットワーク機能、Gateway APIを解説する。

Cloud Native Computing Foundantion(CNCF)は、API Gatewayをサービスとして提供する新しいネットワーク機能であるGateway APIに関する動画を公開した。これは「Understanding the new Kubernetes Gateway API vs Ingress」というタイトルの動画で、外部からのアクセスを最初に受け取るタスクを担当するGateway APIを、これまで使われてきたIngressと比較しながらデモを使って解説する内容となっている。解説を担当しているのは、Kongのエンジニアだ。

動画:Understanding the new Kubernetes Gateway API vs Ingress Tech Talk

このGateway APIを理解するには「そもそもどうしてGateway APIが誕生したのか?」という背景と、基本的な機能をあらかじめ理解しておく必要がある。そこで今回の記事では、2021年5月にKubeCon EU Virtualで解説された「Gateway API: A New Set of Kubernetes APIs for Advanced Traffic Routing」というセッションから紹介しよう。これはKongのHarry Bagdi氏とGoogleのRob Scott氏が行ったセッションである。

KubeCon EU 2021のGateway APIのセッション動画:Gateway API: A New Set of Kubernetes APIs for Advanced Traffic Routing - Harry Bagdi & Rob Scott

そして次回の記事でKongがIngress Controllerとの違いを解説したセッションを紹介する。

ちなみにGateway APIは、以前はService APIと呼ばれていたAPIで、これまでNetwork SIG(Special Interest Group)で議論されていた。しかしKubernetesでは「サービス」という名称が頻繁に使われていることから、区別を付けるために改名されたという。

Gateway APIをKongとGoogleのエンジニアが解説

Gateway APIをKongとGoogleのエンジニアが解説

そもそもGateway APIに関する議論が実際に始まったのは、2019年のKubeCon NA(サンディエゴ)からである。その理由は、KubernetesのネットワークのモジュールであるIngress Controllerが、シンプルな利用方法しか想定していないことから、現実的な運用方法に合う機能を実装しようというものだ。

Ingressでは実用に耐えないということで議論が始まったGateway API

Ingressでは実用に耐えないということで議論が始まったGateway API

IngressがHTTPのトラフィックを分散させるロードバランサーといったシンプルな使われ方だけならばそのままでも良かったのだろうが、実際にはさまざまなユースケースがあり、機能が不足していたということだろう。このスライドで「Day 2 Operations」と書かれているのは、ロードバランサーをデプロイするだけではなく、より多くの機能が要求される場合にも対応できるようにIngressを置き換える形でGateway APIが実装されることを意味している。

機能拡張のニーズを満たすためのGateway API

機能拡張のニーズを満たすためのGateway API

そのために単に新しいAPIを作るだけではなく、ゲートウェイのテンプレートとなるGatewayClass、実体であるGateway、アプリケーションからの要求を実装するRouteという3つに分離させていることに注目したい。

3層に分離されたGateway APIのリソースモデル

3層に分離されたGateway APIのリソースモデル

ここではインフラストラクチャーを管理するAlice、クラスターを運用管理するBob、アプリケーションデベロッパーのCarolという3者を登場させて、それぞれのDay 2 Operationを例に挙げて説明している。インフラストラクチャー管理者であるAliceはこれまでのロードバランサーから新しいベンダーが提供する別のソフトウェアを別にデプロイしたい、クラスターを管理するBobは新しいバージョンのロードバランサーを試したい、そしてアプリケーションデベロッパーのCarolはアプリケーションの新しいバージョンのためのカナリアデプロイメントを実装したい。3者それぞれの思惑をこれまでのIngressで実装しようとすれば、かなり複雑な構成をシンプルなIngressの構成で乗り切ることになる。そのためにGatewayClass、Gateway、HTTPRoute、TCPRouteというように分離したというのが構成上のポイントだ。

ではこれまでのIngressとはどの程度、重複しているのだろうか?という疑問が湧くだろう。それについてはGoogleが公開している5分程度の動画を参考にして欲しい。これは2021年4月16日に公開された動画で、5分ほどでGateway APIの概略を紹介している。

Google Open Sourceの動画:The Kubernetes Gateway API: Introduction

比較のためにIngressの構成を紹介

比較のためにIngressの構成を紹介

このスライドでは、Ingressの設定ファイルでfoo.example.comにアクセスする場合とfoo.example.com/v2にアクセスする場合で呼ばれるサービスが異なるというケースを説明している。これはHTTPにおけるパスによるマッチングとなる。

Gateway APIがカバーする機能とは?

Gateway APIがカバーする機能とは?

それを踏まえて、新しいGateway APIではHTTPのヘッダーの値をベースにしたマッチングやトラフィックの配分を変えることなどがKubernetesのネイティブのAPIで可能になるという。

ここではコアがIngressと同じ機能を実装し、Extendedという部分で拡張機能を実装することを定義している。またgRPCなどの別のプロトコルに対するルーティングなども、Customという領域で実装することが可能であるという。このコア、拡張、カスタムという領域を定義することで、さまざまなベンダーやOSSプロジェクトがAPIに従ってソフトウェアを開発することが可能になるわけだ。

インフラストラクチャープロバイダー、プラットフォーム管理者、アプリケーションデベロッパーと役割を分割

インフラストラクチャープロバイダー、プラットフォーム管理者、アプリケーションデベロッパーと役割を分割

このスライドでは、Kubernetesが運用されるインフラストラクチャー管理者とアプリケーションデベロッパーという役割だけではなく、中間にクラスターの運用管理者を追加することでインフラストラクチャーとアプリケーションの距離を離すことを意図していると思われる。その結果としてアプリケーションデベロッパーの負担を減らそうという発想だろう。

CNCFのセッションに戻って説明を続けよう。

Gateway APIの設計ゴールとは

Gateway APIの設計ゴールとは

このスライドではGateway APIの設計ゴールについて解説している。ロールオリエンテッドというのは、インフラストラクチャー、クラスター、アプリケーションという層に分割してそれぞれの役割に合った設定を行えることを目指している。ポータブルというのはAPIの仕様に準拠していれば入れ替えが可能であること、拡張可能な境界を明確に定義することなどが挙げられている。

コア、拡張、カスタムの包含関係を解説

コア、拡張、カスタムの包含関係を解説

またルートについてはGatewayから複数のRouteが定義可能となっており、HTTP以外のプロトコルやカスタマイズが必要なユースケースにも対応できるような仕組みになっていることを説明した。

Routeのタイプを紹介

Routeのタイプを紹介

またGatewayとRouteについては、お互いが定義&参照する2方向からのハンドシェイクで定義されることを解説した。

GatewayとRouteの定義は双方向で行う

GatewayとRouteの定義は双方向で行う

ここでシンプルなままのIngressと拡張を可能にするGateway APIの関係について、Ingressはなくならないこと、そしてGateway APIがIngressにも取り込まれる可能性があることなどを説明した。しかしIngressの機能を包含して進化していくのがGateway APIだとすれば、現行のIngressを利用しているシステムについてはどこかのタイミングでGateway APIへの乗り換えを考えるべきだろう。

IngressとGateway APIの今後

IngressとGateway APIの今後

ここからは実際に定義の例を挙げて、シンプルなHTTPアクセスの場合の定義、Istioをサービスへのアクセス元として追加する場合の定義、カナリアデプロイメントとしてHTTPヘッダーを見てルーティングする際の定義などを紹介して、Kubernetesのマニフェストで実装されることを紹介した。

カナリアデプロイメントの例を紹介

カナリアデプロイメントの例を紹介

より高度なユースケースとして、GKE上で複数のクラスターにトラフィックを分配する方法などについても解説を行い、ビジネスの現場から要求されている環境でも柔軟に設定が可能であることを説明した。

GKE上のマルチクラスターにトラフィックを分配することも可能

GKE上のマルチクラスターにトラフィックを分配することも可能

他にも多くの機能がすでに実装されているとして、ここでは説明できなかった部分についても簡単に紹介を行った。

Gateway APIの多彩な機能の一部を紹介

Gateway APIの多彩な機能の一部を紹介

とかくネットワークエンジニアからは「わかりにくい」として評判が悪かったKubernetesだが、責任範囲を分離したAPIであるGateway APIによってかなりすっきりと整理されたと言えるだろう。詳細な機能については公式ドキュメントを参照されたい。

Gateway APIの公式ドキュメント:https://gateway-api.sigs.k8s.io/

次回の記事ではデモを交えてGateway APIの紹介を行うセッションを解説する。

著者
松下 康之 - Yasuyuki Matsushita
フリーランスライター&マーケティングスペシャリスト。DEC、マイクロソフト、アドビ、レノボなどでのマーケティング、ビジネス誌の編集委員などを経てICT関連のトピックを追うライターに。オープンソースとセキュリティが最近の興味の中心。

連載バックナンバー

クラウド技術解説

Kubernetesの新しいネットワーク機能、Gateway APIを理解する(後編)

2022/6/23
KubernetesのIngressに替わる新しいネットワーク機能であるGateway APIを解説。
クラウド技術解説

Kubernetesの新しいネットワーク機能、Gateway APIを理解する(前編)

2022/6/16
ubernetesのIngressに替わる新しいネットワーク機能、Gateway APIを解説する。
データベースイベント

Promscaleのデモから見えるタイムシリーズデータを使った現代的なオブザーバビリティ

2022/5/19
タイムシリーズデータを活用したオブザーバビリティの例から、タイムシリーズデータの可能性を探る。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています