Zurück zum Blog
Kubernetes Gateway API: Networking neu gedacht

Kubernetes Gateway API: Networking neu gedacht

KubernetesGateway APICloud-NativeDevOps

Die klassische Ingress-Ressource hat das Kubernetes-Networking ueber Jahre gepraegt. Mit der Gateway API, die seit Version 1.0 (Oktober 2023) den GA-Status erreicht hat und inzwischen in Version 1.3 vorliegt, steht ein deutlich maechtigerer Nachfolger bereit. Gleichzeitig hat SIG Network angekuendigt, Ingress-NGINX ab Maerz 2026 nur noch im Best-Effort-Modus zu pflegen.

Was ist die Gateway API?

Die Gateway API ist eine Sammlung von Kubernetes-Ressourcen, die ein ausdrucksstaerkeres und erweiterbares Networking-Modell bereitstellen. Im Gegensatz zu Ingress unterstuetzt die Gateway API nativ:

  • HTTP-Routing mit Header-basiertem Matching, Pfad-Rewriting und Traffic-Splitting
  • TLS-Terminierung und Re-Encryption auf Gateway-Ebene
  • Rollenbasiertes Design - Infrastruktur-Teams verwalten Gateways, Anwendungsteams definieren Routes
  • Erweiterbarkeit durch standardisierte Extension Points statt proprietaerer Annotations

Version 1.3 (Juni 2025) brachte weitere Neuerungen wie prozentbasiertes Request Mirroring, CORS-Filter, Gateway Merging und Retry Budgets. Das Tool Ingress2Gateway (v1.0, Maerz 2026) erleichtert die Migration bestehender Ingress-Ressourcen.

Vergleich: Ingress vs. Gateway API

Unterschiede zu Ingress

Ein zentraler Unterschied liegt in der Trennung von Verantwortlichkeiten. Waehrend Ingress alle Konfiguration in einer einzigen Ressource buendelt, teilt die Gateway API die Zustaendigkeiten auf drei Ebenen auf: GatewayClass, Gateway und HTTPRoute.

Eine typische HTTPRoute-Definition:

apiVersion: gateway.networking.k8s.io/v1
kind: HTTPRoute
metadata:
  name: app-route
  namespace: production
spec:
  parentRefs:
    - name: main-gateway
  hostnames:
    - "app.example.com"
  rules:
    - matches:
        - path:
            type: PathPrefix
            value: /api
      backendRefs:
        - name: api-service
          port: 8080
          weight: 90
        - name: api-service-canary
          port: 8080
          weight: 10

Diese Route leitet Traffic fuer /api an zwei Backend-Services weiter - 90 Prozent an die stabile Version, 10 Prozent an die Canary-Version. Solche Traffic-Splits erfordern bei Ingress externe Tools oder Controller-spezifische Annotations.

Warum das wichtig ist

Mit der schrittweisen Abloesung von Ingress-NGINX und der wachsenden Unterstuetzung durch Implementierungen wie Istio, Envoy Gateway, NGINX Gateway Fabric und den AWS Load Balancer Controller wird die Gateway API zum neuen Standard fuer Kubernetes-Networking. Die rollenbasierte Architektur ermoeglicht eine klarere Trennung zwischen Plattform- und Anwendungsteams - ein entscheidender Vorteil in groesseren Organisationen.