Apache APISIX Ingress Controller가 etcd 기반 동적 라우팅으로 무중단 설정 반영을 어떻게 구현하는지 아키텍처부터 깊게 다룹니다. ApisixRoute/ApisixUpstream/ApisixPluginConfig 커스텀 리소스, 인증·트래픽·관측성 플러그인, 표준 Ingress와 Gateway API 지원, Helm 배포 실습과 트러블슈팅까지 실무 깊이로 정리했습니다.
Envoy 기반 API Gateway형 Ingress 컨트롤러인 Emissary-ingress(구 Ambassador)를 아키텍처부터 Mapping CRD, 인증, 레이트 리밋, 카나리 배포, Gateway API 지원까지 깊이 있게 다룹니다. 단순 Ingress와의 차이, Contour와의 비교, 실전 배포와 운영 튜닝, 트러블슈팅까지 한 번에 정리합니다.
20년 넘게 검증된 로드밸런서 HAProxy가 쿠버네티스 인그레스 컨트롤러로 들어오는 방식을 정리합니다. 공식 haproxytech 프로젝트와 커뮤니티 jcmoraisjr 프로젝트의 차이, 아키텍처와 동적 reload, TCP/TLS passthrough, rate limit과 ACL, Helm 배포 실습, 그리고 Gateway API로의 전환 흐름까지 실무 깊이로 다룹니다.
Ingress 레벨에서 external auth 패턴으로 SSO를 구현하는 방법을 정리합니다. oauth2-proxy와 forward auth 어노테이션을 활용해 애플리케이션 코드 수정 없이 여러 앱에 OIDC 로그인을 입히는 과정을 ingress-nginx, Traefik, Contour 관점에서 다룹니다.
ingress-nginx 카나리 어노테이션부터 Argo Rollouts 연동, 컨트롤러별 트래픽 분할 방식 비교, 블루그린 패턴, 메트릭 기반 자동 승격까지 실전 중심으로 다룹니다. 2026년 Gateway API native 트래픽 분할로의 전환 흐름도 함께 정리합니다.
ingress-nginx, Traefik, HAProxy, Contour, Envoy Gateway, Kong, APISIX, Emissary 8종을 설정 방식, 성능, 관측성, Gateway API 지원, 라이선스 관점에서 종합 비교합니다. 규모와 팀 역량에 따른 선택 기준과 2026년 Ingress frozen 흐름까지 다룹니다.
Ingress API와 Ingress Controller의 차이를 명확히 구분하고, API watch에서 설정 생성·reload로 이어지는 동작 흐름을 ASCII 다이어그램으로 풀어냅니다. Ingress 리소스 스펙, IngressClass, TLS, 컨트롤러 비교, Gateway API 후계 흐름, 첫 배포 실습과 트러블슈팅까지 한 번에 정리합니다.
Ingress 컨트롤러를 무중단으로 운영하기 위한 고가용성 토폴로지(DaemonSet vs Deployment+HPA), 노출 방식별 HA, graceful drain과 무중단 배포, reload 영향 최소화, leader election, 멀티 AZ, 대규모 ingress 객체 성능, 리소스 사이징, 부하 테스트, 장애 시나리오를 정리한 운영 가이드입니다.
도메인 등록부터 클라우드 로드밸런서, Ingress 컨트롤러까지 트래픽이 흐르는 전체 경로를 다룹니다. AWS/GCP/Azure LB 연동 어노테이션, ExternalDNS 자동화, MetalLB, Proxy Protocol과 소스 IP 보존, 멀티 리전 DNS 라우팅, 비용·트러블슈팅까지 실무 관점으로 정리합니다.
Kubernetes Ingress에서 gRPC, WebSocket, HTTP/2, HTTP/3(QUIC)를 다루는 방법을 정리합니다. 컨트롤러별 지원 현황, 어노테이션, TLS ALPN, 트러블슈팅, 그리고 Gateway API로의 이행까지 실습 YAML과 함께 설명합니다.
Kubernetes Ingress 계층에서 레이트 리미팅을 구성하고 DDoS를 완화하는 실전 전략을 다룹니다. ingress-nginx 어노테이션, Traefik·Kong·APISIX 비교, 분산 환경 카운팅 문제, L3/L4와 L7 방어 분리, 봇 대응과 운영 체크리스트까지 코드와 함께 정리합니다.
Ingress는 본래 L7(HTTP) 추상화입니다. 그럼에도 데이터베이스, 게임 서버, DNS 같은 TCP/UDP 서비스를 노출해야 할 때 ingress-nginx ConfigMap, Traefik EntryPoint, TLS passthrough, Gateway API의 TCPRoute/UDPRoute를 어떻게 쓰는지 정리하고 전용 L4 솔루션과의 선택 기준을 제시합니다.
Ingress에서 마주치는 대표 증상(404, 502, 503, 504, TLS 오류, 리다이렉트 루프, 413)을 증상별 진단 트리로 정리한 실전 플레이북입니다. 각 증상마다 kubectl/curl/로그 확인 명령과 해결책, 일반 디버깅 절차, 흔한 설정 실수 카탈로그, 체크리스트를 제공합니다.
Ingress의 한계(어노테이션 지옥, 역할 분리 부재)에서 출발해 Gateway API의 리소스 모델을 매핑 테이블로 정리합니다. ingress2gateway 마이그레이션 도구, 컨트롤러별 지원 현황, 점진적 전환 전략, 실습 YAML 비교, 그리고 흔한 함정까지 실무 관점에서 다룹니다.
쿠버네티스 Ingress 단에서 WAF를 적용하는 방법을 다룹니다. 레거시 ModSecurity와 후속 엔진 Coraza의 차이, ingress-nginx 통합 설정, OWASP CRS 튜닝과 오탐 관리, 탐지/차단 모드, 성능 영향과 전용 WAF 비교까지 운영 관점에서 정리합니다.
Kong Ingress Controller(KIC)를 API Gateway 관점에서 깊게 다룹니다. Kong Gateway와 KIC의 아키텍처, DB-less와 DB 모드 비교, KongPlugin·KongIngress·KongConsumer 같은 CRD, 인증·레이트리밋·트랜스폼·옵저버빌리티 핵심 플러그인, Ingress와 Gateway API 동시 지원, Helm 배포와 declarative config, 그리고 운영 중 자주 만나는 트러블슈팅까지 실무 깊이로 정리했습니다.
Ingress API가 동결되고 Gateway API가 표준 후계자로 자리 잡은 2026년, Envoy 커뮤니티가 직접 만든 레퍼런스급 구현인 Envoy Gateway를 아키텍처부터 실전 YAML, 정책 확장, Ingress 마이그레이션, 운영 튜닝까지 깊이 있게 다룹니다.