데브옵스
[기술분석] Kubernetes Gateway API에서 트래픽을 세밀하게 제어하는 Policy 객체 파헤치기
두줄요약
Kubernetes Gateway API의 Policy 객체로 트래픽 제어를 세밀하게 나누는 방법을 정리했습니다. Ingress Annotation 대신 표준 CRD와 attach 방식 차이를 이해하는 것이 핵심입니다.
핵심 내용
- Kubernetes Gateway API의 Policy 객체를 이용한 트래픽 제어 방식 정리
- 기존 Ingress의 Annotation 기반 설정을 표준화된 CRD로 분리하는 흐름
- Policy별 attach 대상, 적용 범위, 표준 여부 차이 설명
구조와 흐름
- ClientSettingsPolicy: 클라이언트와 Gateway 간 연결 제어
- BackendTLSPolicy: Gateway와 백엔드 Service 간 TLS 설정
- HTTPRoute 내장 timeouts/retry: 라우트 단위 요청·백엔드 응답 제어
주의할 점
- Policy마다 Direct, Inherited 방식 차이 존재
- namespace 제한과 ReferenceGrant 필요성 확인 필요
- 적용 후 status 조건 확인 필요
