A evolução do networking no Kubernetes trouxe um novo padrão para exposição de aplicações: a Gateway API. Para ambientes corporativos rodando em Amazon EKS, ela representa um salto importante em governança, separação de responsabilidades e suporte a multi-tenancy
Neste artigo, veremos:
- O que é Gateway API
- Diferenças em relação ao Ingress
- Como implementar no Amazon EKS
- Estratégias de multi-tenant routing
- Separação entre times de plataforma e aplicação
O que é Gateway API?
A Gateway API é um conjunto de CRDs (Custom Resource Definitions) que evolui o modelo tradicional de Ingress no Kubernetes.
Ela foi criada para resolver limitações do recurso Ingress, oferecendo:
- Modelo mais expressivo e extensível
- Separação clara entre infraestrutura e aplicação
- Melhor suporte a múltiplos protocolos (HTTP, HTTPS, TCP, TLS)
- Estrutura orientada a papéis (roles)
Em vez de um único recurso “Ingress” que faz tudo, a Gateway API divide responsabilidades entre:
- GatewayClass – define a implementação do controlador
- Gateway – representa a infraestrutura de rede
- HTTPRoute / TCPRoute – definem regras de roteamento
Ingress vs Gateway API: o que muda?
O recurso Ingress foi fundamental para padronizar o tráfego HTTP no Kubernetes. Porém, ele apresenta limitações arquiteturais importantes.
Modelo Ingress (tradicional)
- Um único recurso combina infraestrutura e roteamento
- Controle limitado sobre listeners e múltiplos protocolos
- Complexidade crescente em ambientes multi-time
Modelo Gateway API
- Separação entre infraestrutura (Gateway) e regras (Routes)
- Delegação controlada entre namespaces
- Melhor suporte a ambientes multi-tenant
No contexto do Amazon EKS, essa separação é extremamente valiosa para organizações com times independentes.
Implementando Gateway API no Amazon EKS
Para usar Gateway API no EKS, você pode utilizar o:
AWS Load Balancer Controller
Ele permite integrar recursos Kubernetes com:
- Application Load Balancer (ALB)
- Network Load Balancer (NLB)
Passos de alto nível:
- Instalar o AWS Load Balancer Controller
- Habilitar suporte à Gateway API
- Criar um GatewayClass
- Criar um Gateway
- Criar HTTPRoutes associadas
Exemplo conceitual de separação:
- Time de Plataforma cria o Gateway
- Time de Aplicação cria HTTPRoute
Multi-Tenant Routing com Gateway API
Um dos maiores benefícios da Gateway API é permitir delegação controlada.
Exemplo:
- Namespace
platformcria o Gateway - Namespace
app-acria HTTPRoute apontando para esse Gateway - Namespace
app-bfaz o mesmo
O Gateway pode restringir quais namespaces podem anexar rotas usando:
allowedRoutes- Seletores de namespace
Isso evita que qualquer time publique regras arbitrárias no load balancer.
Separação entre Times de Plataforma e Times de Aplicação
A Gateway API foi desenhada pensando em governança.
Time de Plataforma:
- Define GatewayClass
- Controla tipo de Load Balancer
- Configura listeners e certificados TLS
- Define políticas de segurança
Time de Aplicação:
- Define HTTPRoute
- Controla paths e backends
- Gerencia regras específicas do serviço
Essa separação reduz conflitos, melhora segurança e facilita auditoria.
Em ambientes enterprise no Amazon EKS, isso ajuda a estruturar o modelo de Plataforma como Produto (Platform Engineering).
Conclusão
A Gateway API representa uma evolução significativa no networking do Kubernetes.
No Amazon EKS, combinada com o AWS Load Balancer Controller, ela permite:
- Melhor governança
- Multi-tenancy real
- Separação clara de responsabilidades
- Arquiteturas mais escaláveis
Para organizações que já utilizam Ingress, a Gateway API não é apenas uma substituição — é um modelo mais alinhado com ambientes corporativos modernos.
