在 DigitalOcean Kubernetes 集群中管理流量，一直以來主要依賴?Ingress。雖然能滿足基本需求，但在靈活性、角色分離和高級路由方面仍存在局限。今天，我們很高興迎來新的改變。

我們正式宣布，Kubernetes?Gateway?API?托管服務現已預裝在所有 DigitalOcean Kubernetes（DOKS）集群中，無需額外費用，即開即用。

這一新一代流量管理方案，比 Ingress 更具表現力、更易擴展、也更加強大。更重要的是，它基于?Cilium 的高性能?eBPF?實現，在無需傳統代理開銷的情況下，提供卓越的性能和先進的路由能力。

主要優勢

• 零配置即可使用：Gateway API 已通過 Cilium 預裝在所有 DOKS 集群中
• 高級流量管理：支持基于請求頭的路由、流量分流和金絲雀發布
• 卓越性能：Cilium 的 eBPF 在內核態運行，徹底消除代理開銷
• 原生負載均衡集成：與 DigitalOcean 網絡負載均衡器無縫結合
• 多租戶支持：內置跨命名空間的資源共享，并通過 RBAC 實現安全管控
• 面向未來的?API：由 Kubernetes 社區持續開發和標準化

為什么要超越 Ingress？—— Gateway API 的優勢

Gateway API 由 Kubernetes 社區設計，旨在解決 Ingress API 的根本局限。它采用?角色導向的資源模型，將基礎設施管理與應用路由清晰分離。

• 集群運維人員?管理 Gateway 資源，決定流量如何進入集群（例如配置 DigitalOcean 負載均衡器）。
• 應用開發者?管理 Route 資源（如 HTTPRoute），決定流量如何路由到各自的應用。

這種分工讓職責更加明確，避免團隊之間的相互干擾。

特性	Ingress	Gateway?API
資源模型	單一整體式資源	分離的 Gateway + Route 資源
團隊協作流程	所有團隊編輯同一資源	明確的基礎設施/應用分離
路由功能	基礎路徑/主機匹配	支持頭部、方法、權重、重定向
路由協議支持	僅支持 HTTP/HTTPS	支持 HTTP、HTTPS、TCP、UDP、gRPC
擴展性	基于注解	原生 API 字段 + 自定義策略

DigitalOcean 的差異化優勢：Cilium + eBPF 帶來的性能

我們的 Gateway API 實現不僅僅是架構更合理，更重要的是?性能的飛躍。 借助 Cilium，我們在 Linux 內核中直接利用 eBPF 處理流量，完全繞過 NGINX、HAProxy 等傳統代理帶來的開銷。

這對應用意味著：

• 更低延遲：無需經過用戶態代理轉發
• 更高吞吐：零拷貝的數據包處理
• 更少?CPU?占用：內核級原生操作
• 更小內存開銷：無需額外的代理 Pod 或 sidecar

你可以在不犧牲性能的前提下，獲得高級的路由功能。

價格

DOKS 已默認包含 Gateway API 支持，無需額外付費。你只需支付：

• 由 Gateway 資源創建的 DigitalOcean 負載均衡器費用
• 標準 DOKS 集群使用費用

在 DOKS 上體驗 Gateway API

你可以查閱我們的產品文檔與版本說明，快速上手?Kubernetes 托管?Gateway?API。我們也將后續推出相關教程，請關注DigitalOcean 中國區獨家戰略合作伙伴卓普云官網博客aidroplet.com。