Gateway API

Logo Kubernetes Gateway API / Envoy Gateway / Keycloak

Envoy Gateway : OIDC, JWT & Authorization

Dans la continuité de l'article sur la Gateway API, une des ressources Envoy Gateway avec laquelle j'ai joué est la SecurityPolicy. Depuis 1 seule ressource YAML, on peut brancher du vrai OIDC sur n'importe quelle HTTPRoute — sans déployer un oauth2-proxy à côté. Voici un exemple d'authentification avec Keycloak, et comment ajouter une notion d'authorization via filtrage par groupe. ...

18 mai 2026 · 10 min · Rémi Verchère
Logo Kubernetes Gateway API / Cert Manager / Envoy Gateway

Gateway API, Backend TLS auto-signé & trust-manager

Dans le cadre de la migration de ressources Ingress vers Gateway API, j'ai dû gérer le cas d'un backend qui expose son service en HTTPS avec un certificat auto-signé. Avec ingress-nginx ça passait à coups d'annotations, sans trop se poser de questions. En Gateway API, c'est plus restrictif : il faut une vraie CA. Voici comment je m'en suis sorti proprement avec trust-manager. ...

4 mai 2026 · 9 min · Rémi Verchère