Pour développer une application qui lit les informations d’une passerelle Envoy (notamment pour du SMS ou du live data), voici les sources les plus récentes et pertinentes en juin 2026 :

---

1. Documentation Officielle Envoy Gateway (Mises à jour récentes)

• Envoy Gateway v1.8.1 a été publiée le 4 juin 2026 avec des corrections de sécurité et des améliorations pour la gestion des certificats et des requêtes xDS. Les notes de version détaillent les changements récents, notamment la gestion des ValidatingAdmissionPolicy et des certificats TLS en temps réel, ce qui est crucial pour une intégration livegateway.envoyproxy.io. → Lien vers les notes de release v1.8.1

• Gateway API Metrics : Envoy Gateway propose désormais des tableaux de bord Grafana pour visualiser l’état des ressources Gateway API en temps réel, avec des métriques comme gatewayapi_gateway_created. Cela permet de suivre les performances et le trafic livegateway.envoyproxy.io. → Documentation Gateway API Metrics

• API Reference : La documentation de l’API Envoy Gateway est mise à jour régulièrement, avec des exemples de configuration pour le rate limiting dynamique, la gestion des en-têtes HTTP, et l’intégration avec Kubernetesgateway.envoyproxy.io. → API Reference Envoy Gateway

---

2. Intégration avec Kubernetes et Gateway API

• Envoy Gateway implémente la Gateway API de Kubernetes, ce qui permet de configurer le routage du trafic, le TLS, et des fonctionnalités avancées comme le mirroring de requêtes ou la manipulation d’en-têtes. Cela est particulièrement utile pour une application qui doit lire des données en live depuis une passerelleoneuptime.com+1. → Guide pratique : Envoy + Gateway API

• Architecture moderne : Envoy est souvent utilisé comme data plane pour les API Gateways, avec une intégration native dans Kubernetes. Les mises à jour récentes incluent le support de gRPC, WebSocket, et GraphQLcalmops.com+1.

---

3. Ressources pour le Développement

• Exemples de code : Le dépôt GitHub d’Envoy Gateway contient des exemples de configuration pour les métriques, les webhooks, et les politiques de trafic en temps réel. → Envoy Gateway GitHub

• Observabilité : Utilisez Prometheus + Grafana pour surveiller les métriques de la passerelle (ex: envoy_http_downstream_rq_total). La documentation officielle explique comment exposer ces métriques depuis Envoy Gatewaygateway.envoyproxy.io.

---

4. Cas d’Usage Spécifique : SMS et Live Data

Si tu cherches à lire des données SMS en live via une passerelle, il semble que tu confondes peut-être Envoy Proxy (un proxy API) avec Envoy SMS (un service de SMS marketing, souvent associé à Brevo/Sendinblue).

• Pour Envoy SMS (Brevo/Sendinblue) :
  • L’API Brevo permet d’envoyer et recevoir des SMS via une API REST ou des webhooks pour les notifications en temps réelall-api.fr+1.
  • La documentation est disponible ici : API Brevo pour SMS et Sendinblue API.
  • Mise à jour récente : Brevo a renommé Sendinblue en 2023, mais l’API reste compatible avec api.brevo.comapidog.com.

---

Résumé des Étapes Clés

1. Pour Envoy Proxy (passerelle API) :

   • Consulte les notes de release v1.8.1 et la doc Gateway API Metrics.
   • Utilise Prometheus + Grafana pour le monitoring live.

2. Pour Envoy SMS (Brevo/Sendinblue) :

   • Utilise l’API Brevo avec des webhooks pour les données en temps réel.

---

Question pour toi : Est-ce que tu cherches à développer une application pour Envoy Proxy (passerelle API) ou pour Envoy SMS (service de SMS via Brevo) ? Je peux t’aider à affiner les ressources en fonction de ton besoin précis.

D’après les informations disponibles, voici les pistes les plus probables pour expliquer pourquoi tes routeurs solaires F1ATB (qui fonctionnaient avec l’ancienne API) font planter la passerelle Envoy Gateway depuis une mise à jour récente, et pourquoi tout redevient normal dès que le routeur est désactivé :

---

1. Changements cassants (Breaking Changes) dans Envoy Gateway v1.8.x

La version v1.8.1 d’Envoy Gateway, sortie le 4 juin 2026, introduit plusieurs changements cassants qui pourraient impacter les routeurs solaires comme le F1ATB :

a. Modification des ValidatingAdmissionPolicy et des CRDs

• Les ValidatingAdmissionPolicy et leurs bindings ont été déplacés du bundle CRD vers les templates Helm (gateway-helm). Si ton routeur F1ATB utilise des Custom Resource Definitions (CRDs) ou des politiques d’admission personnalisées, celles-ci peuvent ne plus être compatibles avec la nouvelle structure.
• Impact : Si le routeur envoie des requêtes ou des configurations basées sur l’ancienne structure, Envoy Gateway peut planter en essayant de valider ou d’appliquer ces ressourcesgateway.envoyproxy.io+1.

b. Changements dans la gestion des filtres OAuth2 et SecurityPolicy

• La v1.8.0 a modifié la façon dont les SecurityPolicy OIDC génèrent les filtres HTTP OAuth2. Les configurations existantes utilisant des EnvoyPatchPolicies ou des gestionnaires d’extensions peuvent cesser de fonctionner, provoquant des erreurs 500 ou des plantages si le routeur dépend de ces mécanismesgateway.envoyproxy.io+1.

c. Interprétation des templates dans DirectResponse

• Les corps de réponse DirectResponse dans les HTTPFilters interprètent désormais les opérateurs de commande Envoy (comme %). Si le routeur F1ATB envoie des requêtes ou des réponses avec des templates utilisant %, ceux-ci peuvent être mal interprétés, provoquant des erreurs ou des plantagesgateway.envoyproxy.io+1.

---

d. Problèmes de compatibilité des versions d’API

• Envoy Gateway v1.8.x utilise désormais Gateway API v1.5.1, qui a promu certaines ressources expérimentales (comme XListenerSet) en version stable. Si le routeur F1ATB utilise encore des versions alpha/beta de ces ressources, cela peut causer des incompatibilités et des plantagesdocs.tetrate.io.

---

2. Problèmes de compatibilité avec le routeur F1ATB

a. Dépôt GitHub du F1ATB

Le routeur solaire F1ATB a un dépôt GitHub actif github.com. Il est possible que :

• Le routeur utilise une ancienne version de l’API Envoy Gateway ou des filtres personnalisés (comme EnvoyPatchPolicy) qui ne sont plus compatibles avec v1.8.x.
• Le routeur envoie des requêtes ou des en-têtes HTTP qui ne sont plus supportés (ex: utilisation de % dans les corps de réponse, ou des champs obsolètes dans les SecurityPolicy).

b. Problèmes de cache ou de configuration obsolète

• Si le routeur F1ATB utilise des configurations en cache (ex: anciennes clés API, certificats TLS, ou politiques de trafic), celles-ci peuvent entrer en conflit avec les nouvelles règles de validation d’Envoy Gateway v1.8.x.

---

3. Solutions possibles

a. Vérifier les logs d’Envoy Gateway

• Active les logs détaillés pour Envoy Gateway et le routeur F1ATB. Cherche des erreurs liées à :
  • ValidatingAdmissionPolicy
  • SecurityPolicy OIDC
  • DirectResponse ou HTTPFilter
  • CRD version mismatch
• Exemple de commande pour récupérer les logs :

  bash
  Copy
  kubectl logs -n envoy-gateway-system deploy/envoy-gateway --tail=100

b. Mettre à jour le routeur F1ATB

• Vérifie si une nouvelle version du firmware ou du logiciel du routeur est disponible sur son dépôt GitHub github.com.
• Si le routeur utilise des CRDs ou des politiques personnalisées, mets-les à jour pour qu’elles soient compatibles avec Gateway API v1.5.1 et Envoy Gateway v1.8.x.

c. Revenir temporairement à une version antérieure d’Envoy Gateway

• Si la mise à jour est critique, tu peux downgrader Envoy Gateway vers la v1.7.x (qui utilise Gateway API v1.4.x) le temps de corriger le problème.
• Exemple avec Helm :

  bash
  Copy
  helm rollback envoy-gateway 1.7.0

d. Adapter la configuration du routeur

• Si le routeur envoie des templates avec %, remplace-les par %% pour éviter l’interprétation comme opérateur Envoygateway.envoyproxy.io+1.
• Vérifie que les SecurityPolicy et OAuth2 sont configurées selon la nouvelle documentation gateway.envoyproxy.io.

---

4. Ressources pour aller plus loin

• Notes de release Envoy Gateway v1.8.1 gateway.envoyproxy.io+1
• Matrice de compatibilité Envoy Gateway gateway.envoyproxy.io
• Dépôt GitHub du routeur F1ATB github.com

---

Question pour toi : As-tu accès aux logs d’erreur de la passerelle ou du routeur quand le plantage survient ? Cela permettrait d’identifier précisément quel changement cassant est en cause. Si oui, partage-les et je peux t’aider à les analyser.