Ingress و Gateway API

المشكلة

Service من نوع ClusterIP داخلي. لكن المستخدم خارج Cluster يحتاج الوصول إلى التطبيق من المتصفح.

هناك أكثر من طريقة:

• NodePort للتجارب البسيطة.
• LoadBalancer في Cloud.
• Ingress لتوجيه HTTP/HTTPS.
• Gateway API كاتجاه أحدث وأكثر مرونة.

Ingress

Ingress يحدد قواعد HTTP:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: web
spec:
  rules:
    - host: web.local
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: web
                port:
                  number: 80

لكن Ingress يحتاج Ingress Controller مثل NGINX Ingress أو Traefik.

الفكرة ببساطة

Ingress هو القاعدة، و Ingress Controller هو البرنامج الذي ينفذ هذه القاعدة فعليا.

TLS

في Production، يجب استخدام HTTPS. عادة يتم ذلك بإضافة Secret يحتوي certificate، أو باستخدام cert-manager لإصدار الشهادات تلقائيا.

Gateway API

Gateway API هدفه أن يكون أوضح وأكثر قابلية للتوسع من Ingress، خصوصا في البيئات الكبيرة. ستراه كثيرا مع Service Mesh و platform teams.

أهم الموارد:

• GatewayClass
• Gateway
• HTTPRoute

متى أستخدم ماذا؟

الحالة	الاختيار
تجربة محلية سريعة	port-forward
فتح خدمة داخل Cloud ببساطة	LoadBalancer
تطبيقات HTTP متعددة على نفس المدخل	Ingress
منصة متقدمة أو routing معقد	Gateway API

Lab: تشغيل Ingress محلي

المستوى: مبتدئ الوقت: 35 دقيقة الأدوات: kubectl, Ingress Controller

الهدف: فتح Service باستخدام hostname محلي.

1. ثبت Ingress Controller حسب أداة Cluster التي تستخدمها.
2. طبق Ingress.
3. أضف web.local إلى ملف hosts لو لزم.
4. افتح http://web.local.