在 DigitalOcean Kubernetes 集群中管理流量,一直以来主要依赖 Ingress。虽然能满足基本需求,但在灵活性、角色分离和高级路由方面仍存在局限。今天,我们很高兴迎来新的改变。
我们正式宣布,Kubernetes Gateway API 托管服务现已预装在所有 DigitalOcean Kubernetes(DOKS)集群中,无需额外费用,即开即用。
这一新一代流量管理方案,比 Ingress 更具表现力、更易扩展、也更加强大。更重要的是,它基于 Cilium 的高性能 eBPF 实现,在无需传统代理开销的情况下,提供卓越的性能和先进的路由能力。
主要优势
- 零配置即可使用:Gateway API 已通过 Cilium 预装在所有 DOKS 集群中
- 高级流量管理:支持基于请求头的路由、流量分流和金丝雀发布
- 卓越性能:Cilium 的 eBPF 在内核态运行,彻底消除代理开销
- 原生负载均衡集成:与 DigitalOcean 网络负载均衡器无缝结合
- 多租户支持:内置跨命名空间的资源共享,并通过 RBAC 实现安全管控
- 面向未来的 API:由 Kubernetes 社区持续开发和标准化
为什么要超越 Ingress?—— Gateway API 的优势
Gateway API 由 Kubernetes 社区设计,旨在解决 Ingress API 的根本局限。它采用 角色导向的资源模型,将基础设施管理与应用路由清晰分离。
- 集群运维人员 管理 Gateway 资源,决定流量如何进入集群(例如配置 DigitalOcean 负载均衡器)。
- 应用开发者 管理 Route 资源(如 HTTPRoute),决定流量如何路由到各自的应用。
这种分工让职责更加明确,避免团队之间的相互干扰。
特性 |
Ingress | Gateway API |
| 资源模型 | 单一整体式资源 | 分离的 Gateway + Route 资源 |
| 团队协作流程 | 所有团队编辑同一资源 | 明确的基础设施/应用分离 |
| 路由功能 | 基础路径/主机匹配 | 支持头部、方法、权重、重定向 |
| 路由协议支持 | 仅支持 HTTP/HTTPS | 支持 HTTP、HTTPS、TCP、UDP、gRPC |
| 扩展性 | 基于注解 | 原生 API 字段 + 自定义策略 |
DigitalOcean 的差异化优势:Cilium + eBPF 带来的性能
我们的 Gateway API 实现不仅仅是架构更合理,更重要的是 性能的飞跃。 借助 Cilium,我们在 Linux 内核中直接利用 eBPF 处理流量,完全绕过 NGINX、HAProxy 等传统代理带来的开销。
这对应用意味着:
- 更低延迟:无需经过用户态代理转发
- 更高吞吐:零拷贝的数据包处理
- 更少 CPU 占用:内核级原生操作
- 更小内存开销:无需额外的代理 Pod 或 sidecar
你可以在不牺牲性能的前提下,获得高级的路由功能。
价格
DOKS 已默认包含 Gateway API 支持,无需额外付费。你只需支付:
- 由 Gateway 资源创建的 DigitalOcean 负载均衡器费用
- 标准 DOKS 集群使用费用
在 DOKS 上体验 Gateway API
你可以查阅我们的产品文档与版本说明,快速上手 Kubernetes 托管 Gateway API。我们也将后续推出相关教程,请关注DigitalOcean 中国区独家战略合作伙伴卓普云官网博客aidroplet.com。