목록 보기
[기술분석] Kubernetes Gateway API에서 트래픽을 세밀하게 제어하는 Policy 객체 파헤치기
데브옵스

[기술분석] Kubernetes Gateway API에서 트래픽을 세밀하게 제어하는 Policy 객체 파헤치기

KT 클라우드
KT 클라우드
2026년 6월 5일

두줄요약

Kubernetes Gateway API의 Policy 객체로 트래픽 제어를 세밀하게 나누는 방법을 정리했습니다. Ingress Annotation 대신 표준 CRD와 attach 방식 차이를 이해하는 것이 핵심입니다.

핵심 내용

  • Kubernetes Gateway API의 Policy 객체를 이용한 트래픽 제어 방식 정리
  • 기존 Ingress의 Annotation 기반 설정을 표준화된 CRD로 분리하는 흐름
  • Policy별 attach 대상, 적용 범위, 표준 여부 차이 설명

구조와 흐름

  • ClientSettingsPolicy: 클라이언트와 Gateway 간 연결 제어
  • BackendTLSPolicy: Gateway와 백엔드 Service 간 TLS 설정
  • HTTPRoute 내장 timeouts/retry: 라우트 단위 요청·백엔드 응답 제어

주의할 점

  • Policy마다 Direct, Inherited 방식 차이 존재
  • namespace 제한과 ReferenceGrant 필요성 확인 필요
  • 적용 후 status 조건 확인 필요

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...