← 回總覽

AWS Load Balancer Controller 正式支持 Kubernetes Gateway API

📅 2026-03-25 18:36 Steef-Jan Wiggers 软件编程 2 分鐘 1278 字 評分: 87
AWS Kubernetes Gateway API 负载均衡器 EKS
📌 一句话摘要 AWS 宣布其 Load Balancer Controller 正式支持 Kubernetes Gateway API,通过类型安全的 CRD 取代了复杂的注解(Annotations),用于管理 ALB 和 NLB。 📝 详细摘要 AWS Load Balancer Controller 现已正式支持 Kubernetes Gateway API,这是老旧 Ingress API 的继任者。此次更新通过引入结构化、类型安全的自定义资源定义(CRD),消除了“注解地狱”(即在 Kubernetes 注解中嵌入复杂 JSON 字符串的做法)。该控制器同时处理第 4 层(NL

📌 一句话摘要

AWS 宣布其 Load Balancer Controller 正式支持 Kubernetes Gateway API,通过类型安全的 CRD 取代了复杂的注解(Annotations),用于管理 ALB 和 NLB。

📝 详细摘要

AWS Load Balancer Controller 现已正式支持 Kubernetes Gateway API,这是老旧 Ingress API 的继任者。此次更新通过引入结构化、类型安全的自定义资源定义(CRD),消除了“注解地狱”(即在 Kubernetes 注解中嵌入复杂 JSON 字符串的做法)。该控制器同时处理第 4 层(NLB)和第 7 层(ALB)流量,提供了一种统一且对 GitOps 友好的配置模型。通过将职责拆分到 GatewayClass、Gateway 和 Route 资源中,它能更好地与组织 RBAC 边界对齐,使开发人员无需集群管理员权限即可管理路由。

💡 主要观点

- 从 Ingress 过渡到 Gateway API Gateway API 是 Ingress API 的官方继任者,为 Kubernetes 网络提供了一种更具表现力、可扩展且面向角色的标准。

消除注解复杂性 它用类型安全的 CRD(如 TargetGroupConfiguration 等)取代了非结构化的 JSON 注解,在应用时提供模式验证,从而防止运行时故障。
统一的南北向和东西向流量管理 该控制器使用与 VPC Lattice(处理内部服务网格流量)相同的 API 模式来管理外部流量(ALB/NLB),从而创建了一致的网络接口。
基于角色的配置分离 API 结构映射到组织角色,将基础设施模板(平台团队)与路由逻辑(应用开发人员)分离,提高了安全性和工作流效率。

💬 文章金句

- 现在用户可以使用具有正确验证和对 GitOps 友好的 YAML 的类型安全自定义资源定义(CRD)。

  • 这很重要,因为它解决了注解带来的挑战。
  • 新方法使用了三个 CRD……它们在应用时进行验证,而不是在运行时出现莫名其妙的失败。
  • 这能清晰地映射到 RBAC 边界;开发人员不需要集群管理员权限即可路由流量。

📊 文章信息

AI 评分:87

来源:InfoQ

作者:Steef-Jan Wiggers

分类:软件编程

语言:英文

阅读时间:3 分钟

字数:704

标签: AWS, Kubernetes, Gateway API, 负载均衡器, EKS

阅读完整文章

查看原文 → 發佈: 2026-03-25 18:36:00 收錄: 2026-03-25 20:00:35

🤖 問 AI

針對這篇文章提問,AI 會根據文章內容回答。按 Ctrl+Enter 送出。