In questa pagina sono elencate le funzionalità GatewayClass di risorse disponibili su Google Kubernetes Engine (GKE) e alle loro risorse specifiche.
Legenda della tabella
Per le varie tabelle in questo documento, la legenda delle tabelle è la seguente:
- indica che il campo è supportato.
-
indica che il campo non è supportato.- Se GKE supporta alcuni valori nel campo, la tabella descrive i valori supportati.
Funzionalità di GatewayClass
La tabella seguente elenca le caratteristiche distintive di GatewayClass di archiviazione disponibili su GKE.
Architettura
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
GKE Gateway Controller | Controller gateway ospitato da Google | |||||||
Località | Infrastruttura Google Cloud | |||||||
Piattaforma | GKE | |||||||
Tipo di cluster | GKE Autopilot o GKE Standard | |||||||
Ambito cluster | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli |
Versione GKE | GKE Autopilot: 1.26 e successive GKE Standard: 1.24 e successive |
|||||||
Tipo di API | CRD | |||||||
Versioni CRD | Nuovi cluster e upgrade dei cluster: GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 e successivi, 1.28.4 e successivi, 1.29.0 a 1.29.0 a 1.29.2: 0.8.29 |
|||||||
Versioni API | gateway.networking.k8s.io/v1beta1 (versioni CRD: 0.7.0 e successive, inclusa la 1.0.0)gateway.networking.k8s.io/v1 (versioni CRD: 1.0.0 e successive) |
|||||||
Abilitazione dell'API | GKE Autopilot: abilitato per impostazione predefinita | |||||||
Fase di lancio | GA |
Servizi multi-cluster
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Obbligatorio | ||||||||
Versione API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
Tipo di risorsa | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Bilanciatore del carico
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Tipo | Bilanciatore del carico delle applicazioni esterno globale | Bilanciatore del carico delle applicazioni esterno regionale | Bilanciatore del carico delle applicazioni interno | Bilanciatore del carico delle applicazioni classico | ||||
Ambito del bilanciatore del carico | Globale | Regionale | Regionale | Globale | ||||
Bilanciamento del carico nativo del container | (valore predefinito, utilizzando GCE_VM_IP_PORT NEG di zona) |
VPC
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Supporto di VPC condivisi | Tutti i cluster e il progetto host del parco risorse nello stesso host del VPC condiviso o progetto di servizio | |||||||
Gateway/in entrata condiviso per più route | ||||||||
Gestione automatizzata del ciclo di vita dei firewall VPC |
Nota: devi eseguire il deployment manuale delle regole firewall per i gateway in un Ambiente VPC condiviso. Per ulteriori informazioni, consulta le firewall per i gateway. |
Indirizzo IP del gateway
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Assegnazione dell'indirizzo IP del gateway | Statica o dinamica | |||||||
Indirizzo IP del livello di servizio di rete | Livello Premium | Livello Standard | Livello Premium | Livello Premium | ||||
Connettività dell'indirizzo IP del gateway | Internet | Internet | VPC interno | Internet | ||||
Stesso indirizzo IP per più porte (HTTP, HTTPS) |
Routing e gestione del traffico
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Accesso globale | Implicito per bilanciatori del carico globali | Implicito per i bilanciatori del carico globali | Implicito per bilanciatori del carico globali | |||||
Bilanciamento del carico del backend tra regioni | ||||||||
Bilanciamento del carico tra progetti | I servizi di backend e i NEG devono trovarsi nello stesso progetto (gestito dal controller gateway GKE) |
|||||||
Routing tra spazi dei nomi | ||||||||
Routing host/percorso | Prefisso, corrispondenza esatta | |||||||
Routing basato su intestazioni | Corrispondenza esatta | |||||||
Reindirizzamenti del percorso | ||||||||
Riscritture degli URL | ||||||||
Suddivisione del traffico | ||||||||
Mirroring del traffico | ||||||||
Traffico tagliato | ||||||||
Scalabilità automatica basata sul traffico | Anteprima | Anteprima | Anteprima | Anteprima | ||||
Intestazioni delle richieste personalizzate | ||||||||
Intestazioni delle risposte personalizzate |
Sicurezza frontend
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Criterio SSL | ||||||||
Reindirizzamento da HTTP a HTTPS | ||||||||
Supporto di più certificati TLS | ||||||||
Certificati basati su secret di Kubernetes | ||||||||
Certificati SSL autogestiti di Compute Engine | ||||||||
Certificati SSL di Compute Engine gestiti da Google | ||||||||
Certificati SSL autogestiti con Gestione certificati | ||||||||
Certificati SSL gestiti da Google con Gestione certificati |
Proprietà del servizio di backend
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Timeout per svuotamento della connessione | ||||||||
Affinità sessione | ||||||||
Configurazione del logging degli accessi HTTP | ||||||||
Timeout del servizio di backend | ||||||||
Configurazione personalizzata del controllo di integrità del bilanciatore del carico | ||||||||
TLS per i servizi di backend | ||||||||
Protocolli dei servizi di backend supportati | HTTP, HTTPS, HTTP/2 | |||||||
Backend predefinito personalizzato |
Servizi Google Cloud aggiuntivi
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Identity-Aware Proxy (IAP) | ||||||||
Criterio di sicurezza del backend di Google Cloud Armor | ||||||||
Cloud CDN |
Campi dell'API Gateway supportati
Le seguenti tabelle elencano i campi del Specifica dell'API Gateway supportate da GKE.
Gateway
spec.addresses
Per ulteriori informazioni, vedi
spec.addresses
nella documentazione di Gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Indirizzo esterno globale statico | Indirizzo esterno regionale statico | Indirizzo interno a livello di regione statico | Indirizzo esterno globale statico |
spec.listeners
Per ulteriori informazioni, vedi
spec.listeners
nella documentazione di Gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 o 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
spec.listeners.tls
Per ulteriori informazioni, vedi
spec.listeners.tls
nella documentazione di Gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
spec.listeners.tls.options
Per ulteriori informazioni, vedi
spec.listeners.tls.options
nella documentazione di Gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Riferimento alla risorsa del certificato SSL globale (gestito autonomamente o da Google) | Riferimento delle risorse del certificato SSL autogestito a livello di regione | Riferimento delle risorse del certificato SSL autogestito a livello di regione | Riferimento delle risorse del certificato SSL globale (gestito autonomamente o da Google) |
HTTPRoute
Le seguenti tabelle elencano i valori dei campi Specifica dell'API HTTPRoute supportate da GKE.
spec.parentRefs
Per ulteriori informazioni, vedi
spec.parentRefs
nella documentazione di Gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
spec.hostnames
Per ulteriori informazioni, vedi
spec.hostnames
nella documentazione di Gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
Per ulteriori informazioni, vedi
spec.rules
nella documentazione di Gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
spec.rules.backendRefs
Per ulteriori informazioni, vedi
spec.rules.backendRefs
nella documentazione di Gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
backendRef.filters |
spec.rules.filters
Per ulteriori informazioni, consulta
spec.rules.filters
nella documentazione di Gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |