[Перевод] Kubernetes Gateway API в 2026 году: сравниваем Envoy Gateway, Istio, Cilium, Kong и NGINX Gateway Fabric

Сейчас ландшафт сетей Kubernetes переживает самую значительную трансформацию со времен появления Ingress API в 2015 году. Gateway API прошел путь от бета-версии до General Availability и продолжает развиваться: к 2026 году — версия 1.4. Это фундаментальная переархитектура того, как трафик моделируется, управляется и защищается в Cloud-Native-окружениях. Это руководство — исчерпывающий анализ экосистемы вокруг этого стандарта: разбираем архитектурные подходы, характеристики производительности и наборы функций ведущих реализаций. Наше исследование показывает: стандарт Gateway API успешно унифицировал базовый интерфейс конфигурации, заменив фрагментированную аннотационную модель Ingress, — но нижележащие реализации демонстрируют глубокие расхождения в производительности и операционном поведении. Команда VK Cloud перевела статью для тех, кто уже несколько лет живет с зоопарком Ingress-аннотаций под NGINX, Traefik и ALB и сейчас выбирает, на что мигрировать. Автор разбирает Gateway API в его нынешнем состоянии (версия 1.4, GA), сравнивает пять Production-Ready-реализаций — Envoy Gateway, Istio в Ambient Mode, Cilium, Kong и NGINX Gateway Fabric — и дает фреймворк выбора под конкретный профиль нагрузки. Никакого маркетинга и «лучшего решения для всех»: цифры по Latency и CPU, архитектурные компромиссы, явные пределы масштабирования каждой модели.

https://habr.com/ru/companies/vktech/articles/1042710/

#vk_cloud #kubernetes #gateway_api #envoy #istio #cilium #kong #nginx #service_mesh #ebpf

Exciting milestones for #OpenTelemetry! 🎉

✅ OTel has reached Graduated status
@cncf.io
✅ OTel Profiles has reached public Alpha release
I covered these plus the #eBPF #profiling agent, on the latest OpenObservability Talks 🎙️
👉 medium.com/p/c66dc2cd7d3c

special thanks to my guest Israel Ogbole, CEO & Co-founder of Zymtrace, Member of the Profiling SIG, lead for the eBPF profiler donation to OTel by Elastic, and overall an APM & observability veteran

#CNCFAmbassador #observability #devops

(Не)безопасный eBPF: что маркетологи забыли упомянуть об уязвимостях

eBPF называют «безопасным по умолчанию». Но что, если это не так? Все хвалят eBPF за «безопасность и изоляцию». Но что если данные из вашей eBPF-мапы может прочитать любой процесс с правами root? Я не буду учить писать свой eBPF-хелпер. Я покажу практический пример демонстрации этой уязвимости. Пора разобрать вопрос, о котором часто молчат: почему данные из eBPF-мап могут быть доступны не только вашему агенту.

https://habr.com/ru/articles/1041618/

#ebpf #мониторинг #безопасность_linux #уязвимости #информационная_безопасность #системное_программирование

Raspberry Pi 5 で New Relic eBPF APM を試す：Go サーバーに負荷をかけると何が見えるのか
https://qiita.com/seamoooooo/items/5d22a4ec4298b44b3770?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Go #Ubuntu #RaspberryPi #ebpf #observability

When recurring 10–15 second outages made the database behind #LinkedIn’s user feed briefly unavailable - with no useful logs - engineers turned to off-CPU profiling with #eBPF to find the root cause.

The failures were ephemeral, patternless, and had no clear external trigger.

Here is how they solved it ⇨ https://bit.ly/3PS1RtN

#InfoQ #SoftwareArchitecture #Profilers #Monitoring #Database

【お母さんでもわかる】eBPFによるオブザーバビリティ
https://qiita.com/ashimada83/items/28b7d4cdd46d2717d48f?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #NewRelic #初心者 #apm #ebpf #observability