Comments 1
Никогда не пользовался nginx-ingress, у нас сразу был traefik.
Плюсы - очень просто в конфигурации. Как раньше на ingress, так и на gateway api, хоть он и посложнее.
Минусы - довольно быстро складывается под нагрузкой. По тестам у него есть довольно обозримый лимит одновременных/поступающих соединений после которого он начинает стремительно деградировать. Решается горизонтальным скалированием нод, но всё равно обидно.
Мы в итоге выбрали Envoy Gateway (https://gateway.envoyproxy.io)
Плюсы - очень хорошо себя показывает под нагрузкой. если бэк выдержит, медленно, но верно запросы будут обслужены. Кроме того многие ingress решения на самом деле не больше чем обёртки над Envoy. Тот же Istio это фактически очень сложный data-plane над множеством envoy инстансов.
Минусы - намного более сложный подход к конфигурации, следование концепции Gateway API, из-за чего некоторые задачи которые обычно выглядят как опция on/off в конфиге решаются чуть ли не несколькими манифестами в разных неймспейсах (что-то навроде включения proxy protocol, или auth middleware).
Но если справиться с настройкой один раз, перенести все фишки из старой инфрастуктуры в новый концепт - работает и не шумит. Уже пару раз было такое что он вполне вывез внезапные пики 10х нагрузки приходящие быстро и не надолго (какие-то масс сканы или возмущённый AI которому хочется всё и сразу).
Миграция с ingress-nginx: выбор нового контроллера