Halaman ini membantu Anda memilih API yang paling sesuai untuk men-deploy load balancer guna mendistribusikan traffic di seluruh fleet cluster Google Kubernetes Engine (GKE).
Anda dapat menambahkan load balancer ke fleet cluster GKE dengan cara berikut:
Gunakan Multi Cluster Ingress API seperti resource Multi Cluster Ingress dan MultiClusterService.
Gunakan Gateway API (resource GatewayClass, Gateway, HTTPRoute, Policy, ServiceExport, dan ServiceImport).
Siapkan Load Balancer Aplikasi menggunakan Google Cloud Console, gcloud CLI, API, Terraform, Config Connector, dan melampirkan NEG Mandiri ke layanan backend yang dikelola pengguna.
Tabel berikut mencantumkan berbagai cara untuk melampirkan load balancer ke fleet cluster GKE. Semua fitur yang tercantum di halaman Perbandingan fitur load balancer yang tidak tercantum dalam tabel berikut akan dapat digunakan dengan load balancer yang dikelola pengguna dengan NEG Mandiri, bukan mengandalkan API native Kubernetes untuk load balancing.
| Solusi | Multi Cluster Ingress | Gateway Multi-cluster | Load balancer yang dikelola pengguna dengan NEG Mandiri |
|---|---|---|---|
| Dukungan platform GKE | |||
| Tahap peluncuran produk | GA | GA | GA |
| Edisi GKE | Enterprise / Standar | Enterprise / Standar | Enterprise / Standar |
| Mode cluster | Standar / Autopilot | Standar / Autopilot | Standar / Autopilot |
| Versi GKE | 1.18 dan yang lebih baru | GKE 1.24 dan yang lebih baru untuk Standar, serta 1.26 dan yang lebih baru untuk Autopilot | 1.18 dan yang lebih baru |
| Arsitektur dan komponen | |||
| Pengontrol Kubernetes yang dikelola Google | |||
| Pengontrol | Pengontrol GKE Multi Cluster Ingress | Pengontrol Gateway GKE | - |
| Lokasi pengontrol | Di luar cluster
(Infrastruktur Google Cloud) |
Di luar cluster
(Infrastruktur Google Cloud) |
- |
| API | API berbasis Kubernetes | API berbasis Kubernetes | Google Cloud API (gcloud CLI) |
| Resource API | MultiClusterIngress, MultiClusterService | GatewayClass, Gateway, HTTPRoute, *Policy | - |
| Tahap peluncuran API | GA (v1) | v1beta1 | - |
| Pemberdayaan API di GKE | Setelan cluster dalam mode Autopilot / Standar | Default saat Autopilot
Setelan cluster di Standar |
- |
| Dukungan Layanan Multi-cluster | |||
| Perlu Multi-cluster Services (MCS) | |||
| Versi MCS API | networking.gke.io/v1 | net.gke.io/v1 | - |
| Jenis aset | MultiClusterService | ServiceExport | - |
| Lisensi | Hak Milik | Open source | - |
| Pengelolaan siklus proses resource Jaringan Cloud (tidak termasuk VPC Bersama) | |||
| Pengelolaan alamat IP frontend otomatis | |||
Pengelolaan Load Balancer Cloud otomatis
|
|||
| Pengelolaan Grup Endpoint Jaringan (NEG) otomatis |
(Khusus NEG Zona, anotasi diperlukan di Layanan Kubernetes) |
||
| Pengelolaan Cloud NGFW |
(Khusus aturan firewall VPC, Aturan terkelola) |
(Khusus aturan firewall VPC, Aturan terkelola) |
|
| Dukungan VPC Bersama | |||
| Cluster dan fleet (Hub) dalam project host | |||
| Cluster dan fleet (Hub) dalam project layanan yang sama |
(dengan izin aturan firewall dalam project host) |
||
| Cluster dan fleet (Hub) dalam berbagai project |
(dengan referensi Layanan lintas-project) |
||
| Dukungan load balancer | |||
| Load balancer aplikasi | |||
| Klasik | |||
| Eksternal global | |||
| Eksternal regional | |||
| Internal regional | |||
| Internal lintas region | |||
| Load Balancer Jaringan Proxy | |||
| Klasik | |||
| Eksternal global | |||
| Eksternal regional | |||
| Internal (Selalu regional) | |||
| Load Balancer Jaringan Passthrough | |||
| Eksternal (Selalu regional) | |||
| Internal (Selalu regional) | |||
| Dukungan protokol Client-to-Load-balancer | |||
| HTTP, HTTPS, HTTP/2 | |||
| WebSocket | |||
| HTTP/3 (berdasarkan IETF QUIC) | |||
| SSL (TLS) atau TCP | |||
| Dukungan backend Load Balancer | |||
| Pod (NEG Zona) | |||
| Virtual Machine (termasuk node GKE) | |||
Backend lain:
|
|||
| Dukungan protokol load balancer-to-backend | |||
| HTTP, HTTPS, HTTP/2 (Salah satu) | |||
| WebSocket | |||
| SSL (TLS) atau TCP (Salah satu) | |||
| Protokol dan pengalamatan IP | |||
| Penetapan alamat IP dinamis | |||
| Penetapan alamat IP statis | |||
| Alamat IP yang sama untuk beberapa port (HTTP, HTTPS) | |||
| IPv6 |
(Traffic load balancer-ke-backend tetap IPv4) |
(Traffic load balancer-ke-backend tetap IPv4) |
(Traffic load balancer-ke-backend tetap IPv4) |
| Pemilihan rute dan pengelolaan traffic | |||
| Akses global | |||
| Load balancing lintas project | |||
| Perutean Host/Path |
(Awalan, Pencocokan persis) |
(Awalan, Pencocokan persis) |
|
| Pemilihan rute berbasis header |
(Pencocokan persis) |
||
| Pengalihan jalur | |||
| Penulisan ulang URL | |||
| Pemisahan traffic | |||
| Pencerminan traffic | |||
| Migrasi sistem traffic | |||
| Penskalaan otomatis berbasis traffic | |||
| Header permintaan kustom | |||
| Header respons kustom | |||
| Pemilihan rute lintas-namespace | |||
| Keamanan Frontend | |||
| Kebijakan SSL | |||
| Pengalihan HTTP-ke-HTTPS | |||
| Dukungan beberapa sertifikat TLS | |||
| Sertifikat berbasis Secret Kubernetes | |||
| Sertifikat SSL yang dikelola sendiri | |||
| Sertifikat SSL yang dikelola Google | |||
| Dukungan Certificate Manager | |||
| Properti layanan backend | |||
| Waktu tunggu pengosongan koneksi | |||
| Afinitas sesi | |||
| Konfigurasi logging akses HTTP | |||
| Waktu tunggu layanan backend | |||
| Konfigurasi health check load balancer kustom | |||
| TLS ke layanan backend | |||
| Backend default kustom | |||
| Cloud CDN |
(Tidak semua fitur) |
(Semua fitur) |
|
| Identity-Aware Proxy (IAP) | |||
| Kebijakan keamanan Google Cloud Armor | |||
Langkah selanjutnya
- Siapkan multi-cluster Ingress.
- Men-deploy Ingress di seluruh cluster.
- Aktifkan Gateway multi-cluster.
- Men-deploy Gateway multi-cluster.
- Load balancing berbasis container melalui NEG zona mandiri.