Ingress vs LoadBalancer: Kapan Harus Digunakan di Kubernetes?

Kapan cukup menggunakan Service Type LoadBalancer?

Gunakan LoadBalancer jika:

Hanya ada 1 aplikasi / 1 endpoint publik
- Misal API tunggal tanpa domain berbeda-beda.
Tidak perlu manipulasi routing tingkat HTTP
- Tidak butuh path-based routing seperti /api, /web, dsb.
Tidak butuh keamanan lanjutan
- TLS termination bisa dilakukan di aplikasi
Skalanya kecil atau masih development
Sederhana: langsung ekspos aplikasi ke publik

Contoh kasus ideal

API backend tunggal → example.com → Service LoadBalancer → Pod
Aplikasi internal yang tetap butuh akses publik minimal

Kapan butuh Ingress atau Gateway API?

Jika memenuhi satu atau beberapa kondisi berikut:

Banyak aplikasi, satu public entrypoint

Routing berdasarkan path
- /shop → Service A
- /auth → Service B
Routing berdasarkan host
- api.example.com → API service
- cms.example.com → CMS service

Tanpa ingress: setiap layanan = 1 LoadBalancer → 💸 mahal!

Butuh fitur Layer 7 / HTTP smart routing

Misalnya:

URL rewrite
Header-based routing
Canary release
Blue-green routing
Rate limiting

Butuh TLS termination & certificate automation

Misalnya integrasi dengan Cert-Manager + Let’s Encrypt

Security & Traffic Policy

mTLS
WAF (Web Application Firewall)
Authentication (OIDC/JWT)
IP allow/deny list

Observability & logging central

Ingress controller bisa:

Traffic metrics
Access logging
Tracing integration

Perbedaan Modern: Ingress vs Gateway API

Fitur

Ingress

Gateway API

Routing model

Terbatas (host & path)

Kompleks & fleksibel

CRD extensibility

Kurang

Tinggi

Traffic splitting/canary

Dukungan berbeda tiap vendor

Native

gRPC, TCP/UDP Routing

Perlu CRD vendor

Built-in

Role-based config (admin vs app team)

Tidak bagus

Sangat bagus

Masa depan

is being retired. Best-effort maintenance will continue until March 2026

The future of K8s networking

Gateway API = pengganti Ingress yang lebih modern & standar

Analogi Sederhana

Komponen

Analogi

Service LoadBalancer

Jalan tol khusus langsung ke rumah 1 orang

Ingress

Satu pintu gerbang kompleks dengan satpam yang arahkan tamu ke rumah yang berbeda

Gateway API

Gerbang kompleks + sistem manajemen traffic modern + keamanan lanjutan

PreviousAffinity dan Anti-Affinity NextRate Limiting?

Last updated 3 months ago

hashtagKapan cukup menggunakan Service Type LoadBalancer?

hashtagKapan butuh Ingress atau Gateway API?

hashtagBanyak aplikasi, satu public entrypoint

hashtagButuh fitur Layer 7 / HTTP smart routing

hashtagButuh TLS termination & certificate automation

hashtagSecurity & Traffic Policy

hashtagObservability & logging central

hashtagPerbedaan Modern: Ingress vs Gateway API

hashtagAnalogi Sederhana