全球首个生产级 Gateway API Operator 正式开源

在刚结束的 KubeCon EU 上，我们宣布 Kong Gateway Operator (KGO) 正式开源了！代码托管在 GitHub 上：https://github.com/Kong/gateway-operator/

你可以通过阅读源代码，了解一个生产级别可用的 Kubernetes Operator 是什么样子的。KGO 作为多位 Gateway API 贡献者的作品，是 Kubernetes 上 Gateway API 实现的权威参考。

Kong Gateway Operator (KGO) v1.2 新增了 6 项功能，并发布了一个全新的 Helm Chart，你可以使用自己熟悉和喜欢的工具来部署 KGO。

除了将 KGO 开源外，我们还首次推出了 Kong Gateway Operator Enterprise。Kong Gateway 企业版客户可以免费使用 KGO Enterprise，并享受到 Day 2 运维的自动化操作，比如自动化证书更新等。这一举措旨在为用户提供更加便捷、高效的服务体验。

以下是对每个功能的详细介绍。

Managed Gateways GA (OSS)

Managed Gateways 功能可以确保运行中的网关实例始终与预期配置保持一致，从而在 Kubernetes 集群中实现更加可靠、一致的 API 管理。

Kong Gateway Operator 1.0 是在 API Summit 2023 上正式发布的。该版本允许用户直接使用 DataPlane 资源在集群中部署 Kong Gateway。DataPlane 是一种 Kong 自定义资源 (CRD)，我们希望尽可能贴近 Gateway API 标准。KGO 1.2 使我们通过 Gateway API 用于部署和管理网关的能力正式可用。使用 Gateway 资源对网关进行配置，Kong Gateway Operator 将自动更新所有运行中的 Kong Gateway 实例以匹配您的配置。

举个具体例子，假设我们想要为 Kong Gateway 添加了一个新的 TCP 监听器。使用非托管网关 (没有 KGO 的 KIC) 或 KGO < 1.2 版本，就还需要编辑 Kong Gateway DataPlane 的 PodTemplateSpec 以配置 stream_listen 环境变量。而现在有了 Managed Gateways 特性的支持，只需配置 Gateway 资源即可，KGO 会为完成其余工作。

自动证书轮换 (企业版)

根据 Keyfactor 的 2023 报告，77% 的人表示他们的组织在过去两年中至少发生过两次基于证书的中断事故。主动轮换证书可以避免因证书过期导致的昂贵停机损失，同时也能够提升用户信任度，并且确保符合安全标准，进而保障企业声誉和运营连续性。

KGO 现在提供了证书轮换的自动化能力，从而使这一昂贵的操作变得更加简单。通过深度集成 CertManager，KGO 可以确保用于保护控制平面/数据平面之间通信安全的证书始终保持最新，并确保新配置可立即加载生效。

基于 HPA 的网关自动扩缩容 (OSS)

API 的调用量会随着业务模型或者时间发生波动。通常情况下如果使用量增加，则需要足够的 Kong Gateway 实例来应对负载高峰。如果使用量下降，则无须太多 Kong Gateway 实例，以便节约成本。手动跟踪利用率无疑是一份非常繁重的工作。通过引入自动化扩缩容方案，企业可以专注于创新与增长，确保其 API 基础设施能够无缝适应不断变化的需求。

幸运的是，Kubernetes 为我们提供了解决方案。HorizontalPodAutoscaling (HPA) 是 Kubernetes 的核心功能，可根据性能指标自动扩缩工作负载。如果 Pod 运行在 90% 以上的利用率，Kubernetes 就会自动调度新的 Pod 来帮助分散负载至更多机器。而当利用率下降时，Kubernetes 也会关闭不再需要的 Pod 实例，从而节省成本。这样就能始终拥有与当前负载量相匹配的实例数量了。

KGO 1.2 允许为 Kong Gateway 实例定义自动扩缩容策略。通过定义扩容和缩容策略，确保拥有适当数量的 Kong Gateway 实例来处理实时流量。

基于延迟的网关自动扩缩容 (企业版)

Kubernetes 免费提供基于 CPU 和内存的扩缩容，但这只是故事的一部分。Kubernetes 团队关注的是机器指标如 CPU，但用户侧关心的则是延迟。他们不在乎 Kubernetes Pod 的 CPU 利用率是 1% 还是 99%，只要他们的请求响应时间超过 500 毫秒，对他们来说就是个问题。

利用 Kong Gateway 监控上游延迟的能力，KGO 将这些指标信息提供给 Kubernetes 的 HPA 系统。现在，除了诸如 CPU 和内存使用率等核心指标外，您还可以根据工作负载延迟来决定是否自动扩缩容。这种对用户体验的关注有助于提高客户满意度、减少用户流失，并使企业成为可靠的数字服务提供商。

AI Gateway (OSS)

根据 Nielsen Normal 集团的数据，在企业中使用生成式人工智能可以将员工效率提高 66%。这是员工生产力的惊人提升，但也带来了一些挑战。目前，很多 AI 供应商缺乏管控措施。企业无法约束员工如何使用这些工具，也无法管理向第三方供应商提供的信息。

Kong 的 AI Gateway 能力解决了企业对 AI 治理日益增长的需求。通过将 AI 能力与 KGO 集成，企业可以管控 AI 使用情况，确保合规和安全，同时利用 AI 提高生产力和创新能力。可以在我们官网中 AI Gateway 的页面了解具体信息。

借助 KGO 在 Kubernetes 上入门使用 Kong AI Gateway 非常简单：

• 创建带有 AI 供应商连接凭据的 AIGateway CRD
• 无需其他步骤

KGO 将响应 AIGateway CRD，部署一个新的 Kong Gateway 实例，并预先配置所有必需的路由和插件，以便直接开始使用。

Kubernetes Native Metrics (企业版)

一般情况下，使用 Kubernetes 资源来管理 Kong 是非常棒的。但是一旦遇到问题，你就需要同时掌握 Kubernetes 和 Kong 的知识才能正确地解读监控数据。例如，Kong 发布在 Prometheus 上的指标就需要了解如何将 Kubernetes 的资源转化为对应的 Kong 实体上才能更好地理解其含义。

通过 KGO 1.2 版本，这一痛点不复存在。KGO 提供了标准的 Kong Prometheus 指标，并将 Kubernetes 资源名称作为标签添加到指标中。

Kubernetes 团队不再需要了解 Kubernetes 资源是如何转化为 Kong 实体的，就可以基于他们已经熟悉的 Kubernetes 资源构建可观测性仪表板、过滤器和聚合视图。

总结

以上就是关于 KGO 1.2 版本的主要介绍，我们为该项目准备了完善的文档和示例，欢迎大家进行试用和反馈！

GitHub：https://github.com/kong/gateway-operator

文档地址：https://konghq.com/products/kong-gateway-operator