本日、Envoy コミュニティは、Kubernetes の次世代 Ingress 仕様である新しい Kubernetes Gateway API で Kubernetes デプロイのサポートを向上する新しいプロジェクト、Envoy Gateway を発表しました。
Kong は、2019 年に Kuma の開発を開始して以来、Envoy の成功に深く関与してきました。現在、Envoy は (Kuma 上に構築された) Kong Mesh で使用されています。Kong は、ワーキング グループを通じてこの新しいプロジェクトに貢献し、Envoy エコシステム全体に強力な Kubernetes の基盤を提供するため協力しています。
Envoy Gateway とは何か、なぜそれが必要なのかを詳しく見ていきましょう。
Kong Mesh は、Kuma と Envoy を拡張し、エンタープライズ機能、セキュリティ機能、
ディストリビューション、24 時間 365 日のサポートなどを追加します。
Kubernetes 向けの Envoy
エンド ユーザーが利用できる多くのイングレス コントローラー (Contour など) の 1 つを介して、Kubernetes 上で Envoy プロキシを実行することはすでに可能です。多くの選択肢があることは利点をもたらしますが、それはエコシステムに断片化をもたらすものでもあります。本来であれば、Envoy のネイティブな機能として、イングレス コントローラーを選択することなく、すぐに Kubernetes で適切に実行できるべきです。
本日、Envoy コミュニティは、Envoy プロキシ向けの新しい公式 Kubernetes ディストリビューション「Envoy Gateway」の開発に着手することを発表しました。この新しいプロジェクトで、Envoy コミュニティは、ユーザーが他の実装を介することなく K8s で Envoy を使用できる簡単なデフォルトの方法を提供したいと考えています。
Envoy Gateway は、プロジェクトの目標にあるように、独自の xDS API に加え、Kubernetes Gateway API をネイティブにサポートする予定です。
「API は Kubernetes ネイティブの Gateway API に加え、Envoy 固有の拡張機能と拡張ポイントに対応します。この表現力豊かで親しみやすい API は、Envoy をより多くのユーザー、特にアプリケーション開発者が利用できるようにし、他のプロキシと比較して Envoy を「これから始める」際の強力な選択肢とします。アプリケーション開発者は、Envoy Proxy の詳細な概念を理解したり、OSS ラッパーを利用することなく、すぐに API を利用できます。API はユーザーが理解できる身近な名詞を使用しています。」
この新しいプロジェクトの主な目標の 1 つは、実行時に Kubernetes Gateway API リソースを xDS リソースに適切に変換できる、Envoy の公式ラッパーを提供することです。Envoy の基本的なコアは変更せず、この新しいプロジェクトは、他のイングレス コントローラーと同様の方法で、ラッパーとして Envoy プロキシ上に構築される予定です。
Envoy Gateway は Kubernetes クラスターのイベントをリスニングし、
Kubernetes Gateway API リソースを Envoy Proxy が理解できる xDS リソースに自動変換します。
Envoy Gateway の誕生により、コミュニティは、ユーザーが Envoy を Kubernetes で実行できる簡単な「デフォルト」の選択肢を提供すると同時に、複数のプロジェクトに分散される恐れがある取り組みをまとめることで、エコシステムの断片化を軽減することを期待しています。このように、Envoy Gateway は、無駄な労力をかけずに、Kong や他のベンダーが Envoy 上で行っている取り組みのように、この分野におけるさらなるイノベーションの強固な基盤や新しい「プリミティブ」になることができます。
Kong の Envoy Gateway
Kong は、主に Kong Mesh、Kuma、組み込みの Kuma Gateway など、Envoy 上に構築された API 接続ツールや製品を開発しています。そのため、Kong はエコシステム断片化の軽減に取り組んでおり、公式 Envoy Gateway による Kubernetes Gateway API 実装の標準化をサポートしています。
本日の Envoy Gateway の発表は、始まりに過ぎません。今後数週間から数か月の間に、コミュニティが協力して実際の実装に取り掛かる必要があります。Kong は、このプロセスを支援します。Envoy Gateway が Kong にもたらす主な利点の 1 つは、すでに Kubernetes Gateway API をネイティブにサポートしている実験的な Kuma (そして Kong Mesh) 組み込みゲートウェイ実装の基盤の強化です。
新しい Envoy Gateway 上に構築することで、Kong は、基本機能に価値を付加する取り組み、たとえばサービス メッシュのデプロイにおける一元化された組み込みゲートウェイを活用した仮想メッシュ間の通信などに、注力することができ、基盤レイヤーへの貢献が Envoy コミュニティ全体に利点をもたらしながら、新しいイノベーションを効率良く生み出すことができます。
Kong と Kubernetes Gateway API のかかわりは深く、Kong は K8s Gateway API 委員会の創設メンバーであり、最初の仕様のリリースを支援しました。Envoy Gateway は、この取り組みの延長線上にあり、Kuma ユーザーと Kong Mesh の顧客に幅広いメリットをもたらします。
Kong は、Envoy の採用を促進する新しいプロジェクトに協力できることを大変嬉しく思っています。
Kong のロードマップに関連する Envoy Gateway プロジェクトの詳細については、Kuma スラック チャンネルでお気軽にご質問ください。
Kong Enterprise の概要、価格、およびライセンス体系などの詳細は、こちらを参照してください。
参照記事: 2022 年 5 月 16 日
Marco Palladino
© Kong Inc. 2022
「Kong Inc. supports the newly announced Envoy Gateway project to reduce fragmentation in the Envoy ecosystem」