Ingress vs LoadBalancer: Kapan Harus Digunakan di Kubernetes?

Kapan cukup menggunakan Service Type LoadBalancer?

Gunakan LoadBalancer jika:

  1. Hanya ada 1 aplikasi / 1 endpoint publik

    • Misal API tunggal tanpa domain berbeda-beda.

  2. Tidak perlu manipulasi routing tingkat HTTP

    • Tidak butuh path-based routing seperti /api, /web, dsb.

  3. Tidak butuh keamanan lanjutan

    • TLS termination bisa dilakukan di aplikasi

  4. Skalanya kecil atau masih development

  5. Sederhana: langsung ekspos aplikasi ke publik

Contoh kasus ideal

  • API backend tunggal → example.com → Service LoadBalancer → Pod

  • Aplikasi internal yang tetap butuh akses publik minimal

Kapan butuh Ingress atau Gateway API?

Jika memenuhi satu atau beberapa kondisi berikut:

Banyak aplikasi, satu public entrypoint

  • Routing berdasarkan path

    • /shop → Service A

    • /auth → Service B

  • Routing berdasarkan host

    • api.example.com → API service

    • cms.example.com → CMS service

Tanpa ingress: setiap layanan = 1 LoadBalancer → 💸 mahal!

Butuh fitur Layer 7 / HTTP smart routing

Misalnya:

  • URL rewrite

  • Header-based routing

  • Canary release

  • Blue-green routing

  • Rate limiting

Butuh TLS termination & certificate automation

Misalnya integrasi dengan Cert-Manager + Let’s Encrypt

Security & Traffic Policy

  • mTLS

  • WAF (Web Application Firewall)

  • Authentication (OIDC/JWT)

  • IP allow/deny list

Observability & logging central

Ingress controller bisa:

  • Traffic metrics

  • Access logging

  • Tracing integration

Perbedaan Modern: Ingress vs Gateway API

Fitur
Ingress
Gateway API

Routing model

Terbatas (host & path)

Kompleks & fleksibel

CRD extensibility

Kurang

Tinggi

Traffic splitting/canary

Dukungan berbeda tiap vendor

Native

gRPC, TCP/UDP Routing

Perlu CRD vendor

Built-in

Role-based config (admin vs app team)

Tidak bagus

Sangat bagus

Masa depan

is being retired. Best-effort maintenance will continue until March 2026

The future of K8s networking

Gateway API = pengganti Ingress yang lebih modern & standar

Analogi Sederhana

Komponen
Analogi

Service LoadBalancer

Jalan tol khusus langsung ke rumah 1 orang

Ingress

Satu pintu gerbang kompleks dengan satpam yang arahkan tamu ke rumah yang berbeda

Gateway API

Gerbang kompleks + sistem manajemen traffic modern + keamanan lanjutan

PreviousAffinity dan Anti-AffinityNextRate Limiting?

Last updated