Gateway API v1.5: Funktionen in Stabil übertragen

TL;DR

Die Gateway API v1.5 hat am 27. Februar 2026 bedeutende Funktionen von experimentell auf stabil übertragen. Zu den neuen stabilen Features gehören ListenerSet, TLSRoute, HTTPRoute CORS Filter, Client Certificate Validation, Certificate Selection für Gateway TLS Origination und ReferenceGrant. Diese Version führt zudem einen neuen Release-Prozess ein, der eine zuverlässigere Veröffentlichung ermöglicht.

Hauptinhalt

Die Gateway API v1.5 stellt die größte Veröffentlichung des Projekts dar und konzentriert sich auf die Stabilisierung von Funktionen, die von der Community stark nachgefragt wurden. Die sechs neuen stabilen Features sind darauf ausgelegt, die Flexibilität und Skalierbarkeit der API zu verbessern und den Umgang mit komplexen Multi-Tenant-Umgebungen zu erleichtern.

Ein zentrales neues Feature ist das ListenerSet, das es ermöglicht, mehrere Listener unabhängig zu definieren und diese dann mit einem Gateway zu kombinieren. Dies adressiert Herausforderungen, die bei der Koordination von Änderungen an einem Gateway zwischen Plattform- und Anwendungsteams auftreten können. ListenerSets ermöglichen es, mehr als 64 Listener an einem einzigen Gateway anzuhängen, was insbesondere für große Deployments und Szenarien mit mehreren Hostnamen pro Listener von Bedeutung ist. Trotz dieser Erweiterung bleibt das listener-Feld im Gateway eine Pflichtangabe, und jedes Gateway muss mindestens einen gültigen Listener aufweisen.

Ein weiteres wichtiges Feature ist das TLSRoute, das es ermöglicht, Anfragen basierend auf der Server Name Indication (SNI) während des TLS-Handshakes an die entsprechenden Kubernetes-Backends weiterzuleiten. Die TLS-Listener eines Gateways können dabei in zwei Modi konfiguriert werden: Passthrough oder Terminate. Bei der Verwendung von Gateway API v1.5 Standard über v1.4 oder früheren experimentellen Versionen sind bestehende TLSRoutes nicht nutzbar, da sie in einer nicht unterstützten Version gespeichert sind.

Zusätzlich wurden der HTTPRoute CORS Filter, die Client Certificate Validation und die Certificate Selection für Gateway TLS Origination in den stabilen Status überführt. Diese Features erweitern die Möglichkeiten zur Handhabung von HTTP-Anfragen und zur Sicherstellung von Sicherheitsanforderungen in Cloud-nativen Anwendungen.

Technische Details/Implikationen

Der neue Release-Prozess der Gateway API v1.5 basiert auf einem Release-Train-Modell. Dies bedeutet, dass alle bereitgestellten Features zu einem festgelegten Stichtag veröffentlicht werden, was sowohl experimentelle als auch standardisierte Features betrifft. Die Einführung der Rollen des Release Managers und Release Shadows soll die Koordination und Qualität der Veröffentlichungen verbessern. Diese Änderungen zielen darauf ab, eine konsistente und zuverlässige Veröffentlichung zu gewährleisten, die auf den bewährten Verfahren des Kubernetes SIG Release aufbaut.

Die Implementierung des ListenerSet-Features könnte für Unternehmen, die auf Multi-Tenant-Architekturen setzen, von erheblichem Vorteil sein, da es die Verwaltung von Gateways vereinfacht und die Zusammenarbeit zwischen verschiedenen Teams fördert.

Fazit/Ausblick

Die Gateway API v1.5 bietet eine Vielzahl von stabilen Funktionen, die die Effizienz und Flexibilität der API verbessern. Die neuen Features und der optimierte Release-Prozess könnten die Akzeptanz und Nutzung der Gateway API in Cloud-nativen Umgebungen weiter steigern.