KubeSphere正式上线Gateway API网关扩展,这波操作我关注了一段时间。从技术角度看,核心突破在于对Gateway API标准原生支持,而非简单封装Ingress NGINX。相比传统Ingress资源,Gateway API通过Route、Gateway、Policy三层抽象,实现了更细粒度的流量管理,比如HTTP Header修改、流量权重拆分等,这些在Ingress时代需要CRD或Annotation hack才能实现。个人经验:去年我在生产环境用Istio Gateway踩过坑,Gateway API的声明式策略确实比Ingress的混乱生态清晰得多,但迁移成本不低。KubeSphere这次选择在NGINX Ingress退役节点推出,时机巧妙,但问题是:现有用户是否愿意为这个“新标准”重构现有路由配置?我的疑问是:Gateway API在多云多集群场景下的跨集群路由同步,是否真能像宣传那样“一键分发”?行业来看,这标志着K8s网关正从“Ingress独大”走向“Gateway API主导”的过渡期,但SIG-NETWORK的进度偏慢,KubeSphere的落地至少给社区打了个样。建议关注:Gateway API的BackendTLSPolicy对mTLS支持是否足够成熟?