Envoy Gateway Nedir ve EKS Üzerinde Nasıl Çalışır?
Envoy Gateway Nedir ve EKS Üzerinde Nasıl Çalışır?
Envoy Proxy, yüksek performansı ile bilinir ancak ham haliyle (raw Envoy configuration) yönetmesi oldukça zordur. Envoy Gateway, bu gücü Kubernetes Gateway API standardı ile birleştirerek kullanımı kolaylaştıran bir projedir.
Amazon EKS üzerinde Envoy Gateway kullanarak güçlü bir trafik yönetim katmanı oluşturabilirsiniz.
Envoy Gateway Özellikleri
- Modern API: Kubernetes Gateway API (v1) tam desteği.
- Rate Limiting: Global ve route bazlı hız sınırlama.
- Authentication: OIDC, JWT ve Basic Auth desteği.
- Observability: Prometheus metrikleri ve OpenTelemetry tracing yerel olarak gelir.
EKS Entegrasyonu
EKS üzerinde Envoy Gateway, genellikle bir LoadBalancer servisi arkasında çalışır. AWS NLB (Network Load Balancer), trafiği Envoy podlarına iletir. Envoy ise bu trafiği işleyip (SSL sonlandırma, yetkilendirme) arka uçtaki mikroservislere dağıtır.
Kurulum: Helm ile kolayca kurulabilir:
helm install eg oci://docker.io/envoyproxy/gateway-helm --version v0.0.0-latest -n envoy-gateway-system --create-namespace
Envoy Gateway, özellikle mikroservisler arasında karmaşık yönlendirme kuralları (Header routing, Mirroring) gereken durumlarda AWS ALB'ye göre daha esnek bir alternatiftir.