F5, geçtiğimiz ay NGINX Gateway Fabric (NGF) 2.3.0 sürümünü duyurdu. Bu sürümü, planladıkları takvimden biraz da önce duyuran F5 bunun nedenini “Kubernetes Gateway API uyumluluğuna (conformance) yönelik güçlü topluluk talebi” olarak belirtti.
Bu sürümle birlikte NGF, topluluğun resmi Gateway Controller Implementation Status tablosunda da görülebileceği üzere, genel kullanıma açık (GA) yalnızca beş Gateway API implementasyonundan biri konumuna geliyor.
Ingress-nginx’in “end of sale” olacağı duyurusunun ardından, NGF indirmelerinde ciddi bir artış gözlemlendi. Bu da topluluğun, Gateway API tabanlı bir implementasyona geçişi aktif olarak değerlendirdiğini gösteriyor. F5, yayın sıklığını artırarak ve üretim ortamlarında anlamlı değer yaratan ek yetenekleri devreye alarak, NGF’yi ölçeklenebilir, olgun ve Kubernetes trafik yönetimi gereksinimleri açısından çok daha esnek bir platform haline getiriyor.
Yenilikler neler?
NGF 2.3.0 sürümünde odakta olan başlıklar:
-
Gateway API v1.4.1 uyumluluğu (sürüm yükseltme ve uyumluluk)
-
BackendTLSPolicy desteği ile upstream mTLS ve uçtan uca daha güçlü güvenlik
-
Özelleştirilebilir access log’lar (log formatı tanımlama ve devre dışı bırakabilme)
-
Birden fazla InferencePool backend desteği ile Gateway API Inference Extension yönlendirme esnekliği
-
Geliştirilmiş RegularExpression path matching, gerçek dünyadaki NGINX geçiş senaryolarıyla uyumlu doğrulama (RE2 / PCRE dostu)
Bu sürümde yer alan tüm değişiklikleri NGF 2.3.0 GitHub release notları ve NGF dokümantasyon değişiklik günlüğü üzerinden inceleyebilirsiniz.
Gateway API v1.4.1 uyumluluğu
NGF 2.3.0, Gateway API bağımlılıklarını v1.4.1 seviyesine yükselterek, en güncel GA spesifikasyonu ve uyumluluk beklentileriyle tam uyumlanmayı sağlıyor.
Neden önemli?
Gateway API’nin benimsenme hızı giderek artıyor. Uyumluluk (conformance), platform ekiplerinin standart tabanlı yönlendirme mimarilerini güvenle devreye almasını ve geçiş süreçlerinde “beklenmedik davranışlar” riskini minimize etmesini sağlıyor. Aynı zamanda ekosistem genelinde birlikte çalışabilirliğin teoride değil, pratikte mümkün olmasının da temel şartı. Özetle; uyumlu platformlar, daha güvenilir ve öngörülebilir sistemler anlamına geliyor.
Kimler için faydalı?
-
Farklı ekipler ve ortamlar arasında cluster networking’i standartlaştıran platform mühendisliği ve SRE ekipleri
-
Ingress mimarisinden Gateway API’ye, temiz ve spesifikasyona uygun bir geçiş yolu arayan kurumlar
-
Çoklu kontrol stratejileri kurgulayan ve entegrasyonu artırmak isteyen büyük ölçekli organizasyonlar
BackendTLSPolicy ile upstream mTLS desteği
NGF 2.3.0, Gateway API’nin BackendTLSPolicy yapısını kullanarak, gateway’den backend servislere giden trafiğin güvenliğini artırıyor. Bu kapsamda upstream doğrulama ve karşılıklı TLS (mTLS) gibi yaygın gereksinimler destekleniyor.
NGF’ye özel detaylı yönlendirme için: mutual TLS kullanarak backend trafiğinin güvenli hale getirilmesi dokümantasyonuna göz atabilirsiniz.
Neden önemli?
Birçok mimaride TLS yalnızca edge seviyesinde sonlandırılıyor. BackendTLSPolicy desteği sayesinde, şifreleme ve servis kimliği doğrulaması upstream servislere kadar uygulanabilir hale geliyor. Bu yaklaşım; regülasyonlara tabi iş yükleri, zero trust mimarileri ve servisler arası güvenliğin güçlendirilmesi açısından giderek daha kritik bir gereksinim haline geliyor.
Kimler için faydalı?
-
Uçtan uca şifreleme ve güçlü servis kimliği kontrolleri uygulamak isteyen güvenlik ve uyumluluk ekipleri
-
Cluster’lar genelinde upstream TLS davranışlarını standart bir yöntemle tanımlamak isteyen platform ekipleri
-
Sidecar karmaşıklığı olmadan mTLS kullanmak isteyen, hassas dahili servisleri yöneten uygulama ekipleri
Özelleştirilebilir access log’lar (format + devre dışı bırakma)
Bu sürümle birlikte, NGINX access log formatını özelleştirme veya tamamen devre dışı bırakma yeteneği, NginxProxy konfigürasyonu üzerinden native olarak destekleniyor. Bu özellik, mevcut log pipeline’larına sorunsuz entegrasyon isteyen kullanıcılar tarafından uzun süredir talep ediliyordu.
NGF API artık şu alanları destekliyor:
-
spec.logging.accessLog.format -
spec.logging.accessLog.disable
Tanımlanan format, NGINX’in log_format semantiğiyle birebir uyumlu şekilde çalışıyor.
Neden önemli?
Operasyonel log’lar ancak ayrıştırılabilir, tutarlı ve mevcut gözlemlenebilirlik altyapısıyla uyumlu olduklarında anlamlıdır. Özel formatlama, sonrasında yapılacak parsing işlemlerini ciddi ölçüde azaltır. Access log’ların devre dışı bırakılabilmesi ise, yüksek trafik hacmine sahip gateway’lerde veya loglama stratejisinin farklı sistemlere taşındığı senaryolarda kritik bir avantaj sağlar.
Kimler için faydalı?
-
NGF’yi Splunk, Elastic, Datadog, OpenSearch veya SIEM altyapılarına entegre eden SRE ve observability ekipleri
-
Gateway ve cluster’lar genelinde log şemalarını standartlaştırmak isteyen platform mühendisleri
-
Log hacmi ve formatı üzerinde tam kontrol ihtiyacı olan, yüksek ölçekli ortamlar
Birden fazla InferencePool backend desteği
NGF 2.3.0, Gateway API Inference Extension kapsamında, bir route’un backendRefs alanında birden fazla InferencePool tanımlanabilmesini destekliyor. Bu sayede AI inference yönlendirmelerinde çok daha esnek senaryolar mümkün hale geliyor.
Neden önemli?
Gerçek dünyadaki inference mimarileri çoğu zaman; kapasite yönetimi, model varyantları veya kademeli devreye alma senaryoları nedeniyle birden fazla havuzla çalışmak zorunda. Birden fazla InferencePool’un doğal olarak desteklenmesi, karmaşık “her havuz için ayrı route” yaklaşımlarını ortadan kaldırarak mimariyi sadeleştiriyor.
Kimler için faydalı?
-
Birden fazla inference backend’i yöneten AI platform ekipleri
-
Canary, blue-green veya shadow gibi kademeli dağıtım modelleri uygulayan ekipler
-
Gateway API tabanlı inference trafik yönetimini standartlaştırmak isteyen kurumlar
NGINX geçiş senaryolarıyla uyumlu geliştirilmiş RegularExpression path matching
NGF 2.3.0, mevcut NGINX tabanlı yönlendirme kurallarından geçiş yapan ekipler için RegularExpression (Regex) path matching davranışını iyileştiriyor. Yeni doğrulama yaklaşımı, PCRE ve RE2 uyumunu gözeterek, ingress-nginx veya manuel NGINX konfigürasyonlarından gelen gerçek dünya regex pattern’larının daha sorunsuz taşınmasını hedefliyor.
Neden önemli?
Regex, geçiş projelerinde en sık takılınan alanlardan biri. Yıllardır sorunsuz çalışan NGINX pattern’ları, daha katı doğrulama kuralları altında beklenmedik şekilde çalışmayabiliyor. Bu iyileştirme, Gateway API’nin RegularExpression yaklaşımıyla uyumu korurken, geçiş sürecini olabildiğince pürüzsüz hale getirmeyi amaçlıyor.
Kimler için faydalı?
-
ingress-nginx’ten Gateway API’ye geçiş yapan ve mevcut regex kurallarını korumak isteyen ekipler
-
Farklı yönlendirme kurallarını yeniden yazmadan konsolide etmek isteyen platform ekipleri
-
Versiyonlama, legacy path’ler veya karmaşık route ağaçları için regex tabanlı yönlendirmeye ihtiyaç duyan uygulama sahipleri
Diğer güncellemeler
Öne çıkan yeniliklerin yanı sıra NGF 2.3.0; NGINX Plus ve NGINX Agent gibi temel bileşenlerde yapılan güncellemelerle birlikte, genel kararlılık ve yaşam döngüsü iyileştirmelerini de içeriyor.
2026’ya bakış
2026 yılı, Gateway API benimsenmesi açısından bir dönüm noktası olacak. NGF yol haritası; kurumsal ölçekte üretim ortamları için daha derin güvenlik kontrolleri, güçlü operasyonel yetenekler ve kapsamlı destek üzerine şekilleniyor. Kullanıcı davranışları da bu yönelimi doğruluyor. Bugün NGF, ingress ve Kubernetes trafik yönetimi alanındaki kullanımların büyük çoğunluğunu oluşturuyor ve CNCF ekosistemindeki en popüler Gateway API implementasyonları arasında yer alıyor.
Özellikle community ingress-nginx’ten geçişi değerlendiren ekipler için, uyumluluk odaklı, net bir yol haritasına sahip, desteklenen bir Gateway API implementasyonuna geçiş planlaması yapmak için oldukça doğru bir zamandayız. Bu süreci Quasys danışmanlığında başlatmak için bizimle her zaman info@quasys.com.tr üzerinden iletişime geçebilirsiniz.
