kgateway 架构与设计思路分析
kgateway-dev/kgateway 是通用 cloud-native API Gateway,并带 AI Gateway 能力。仓库核心是 Gateway API 资源、controller/deployer、Envoy xDS、plugins、policies、SDS、安全和 conformance/e2e;最近 reference grant mode 也说明跨 namespace 引用治理是主路径。
核心架构图
┌──────────────────────────── user / API surface ──────────────────────────────┐
│ `kgateway-dev/kgateway` 是通用 cloud-native API Gateway,并带 AI Gateway 能力。仓库… │
└───────────────────────────────┬───────────────────────────────────────────────┘
│
┌───────────────────────────────▼───────────────────────────────────────────────┐
│ core implementation: `api/v1alpha1`, `pkg/kgateway`, `pkg/xds` · `pkg/plugins`, `pkg/pluginsdk` │
└───────────────┬───────────────────────────────┬───────────────────────────────┘
│ │
┌───────────────▼──────────────┐ ┌─────────────▼──────────────────────────────┐
│ `pkg/deployer`, `pkg/sds` │ │ `install/helm`, `examples/**` │
└───────────────┬──────────────┘ └─────────────┬──────────────────────────────┘
│ │
┌───────────────▼───────────────────────────────▼──────────────────────────────┐
│ selected value: routing / serving / dashboard / graph layer for current wiki │
└───────────────────────────────────────────────────────────────────────────────┘
模块分层
| 层/目录 | 责任 |
|---|---|
api/v1alpha1, pkg/kgateway, pkg/xds |
Gateway API 扩展、controller 和 xDS 生成。 |
pkg/plugins, pkg/pluginsdk |
插件系统。 |
pkg/deployer, pkg/sds |
Envoy 部署和 Secret Discovery。 |
install/helm, examples/** |
安装和示例。 |
关键数据流
- Gateway API/自定义 policy 被 controller watch。
- kgateway 生成 Envoy 配置/xDS 并部署/更新代理。
- plugins/policies 处理 auth、traffic、AI 等增强能力。
设计决策
- 先做通用 Gateway,再把 AI 场景做成 policy/plugin。
- reference grant 强化跨 namespace 安全边界。
- 适合已有 Gateway API/Envoy 体系的团队。
对比定位
和 Envoy AI Gateway 相比,kgateway 范围更宽;和 Higress 相比,它更 Kubernetes/Gateway API 原生。
相关链接
- GitHub 当前状态底稿:src-github-stars-backlog-current-state
- 选型地图:github-stars-backlog-implementation-map