Nesta página, você encontra uma lista dos recursos dos GatewayClass disponíveis no Google Kubernetes Engine (GKE) e as respectivas especificações compatíveis.
Legenda da tabela
Para as várias tabelas deste documento, a legenda das tabelas é a seguinte:
- indica que o campo é compatível.
-indica que o campo não é compatível.- Se o GKE for compatível com alguns valores no campo, a tabela descreve quais valores são aceitos.
Recursos do GatewayClass
A tabela a seguir lista os atributos diferenciais dos recursos GatewayClass disponíveis no GKE.
Arquitetura
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Controlador de gateway hospedado pelo Google | |||||||
| Local | Infraestrutura do Google Cloud | |||||||
| Plataforma | GKE | |||||||
| Tipo de cluster | Autopilot do GKE ou GKE Standard | |||||||
| Escopo do cluster | Cluster único | Vários clusters | Cluster único | Vários clusters | Cluster único | Vários clusters | Cluster único | Vários clusters |
| Versão GKE | GKE Autopilot: 1.26 e posterior GKE Standard: 1.24 e posterior |
|||||||
| Tipo de API | CRD | |||||||
| Versão da API | gateway.networking.k8s.io/v1beta1 |
|||||||
| Ativação da API | Autopilot do GKE: ativado por padrão | |||||||
| Versão do CRD | Novos clusters e upgrades de cluster: GKE 1.24 para 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 e posteriores, 1.28.4 e posteriores, 1.29.0 a 1.29.2: 0.8.1 GKE 1.29.3-gke.1282001, 1.30.0-gke.1000000 e posterior: 1,0 |
|||||||
| Estágio de criação | GA | |||||||
Serviços de vários clusters
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Obrigatório | ||||||||
| Versão da API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Tipo de recurso | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Balanceador de carga
| Recurso | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Tipo | Balanceador de carga de aplicativo externo global | Balanceador de carga de aplicativo externo regional | Balanceador de carga de aplicativo interno | Balanceador de carga de aplicativo clássico | ||||
| Escopo do balanceador de carga | Global | Regional | Regional | Global | ||||
| Balanceamento de carga nativo de contêiner | (Padrão, usando GCE_VM_IP_PORT NEGs zonais) |
|||||||
VPC
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Suporte para VPC compartilhada | Todos os clusters e o projeto host da frota no mesmo projeto de serviço ou host da VPC compartilhada | |||||||
| Gateway/entrada compartilhada para várias rotas | ||||||||
| Gerenciamento automatizado do ciclo de vida do firewall da VPC |
Observação:é preciso implantar regras de firewall manualmente para gateways em um ambiente de VPC compartilhada. Para mais informações, consulte os requisitos regras de firewall para gateways. |
|||||||
Endereço IP do gateway
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Atribuição de endereço IP do gateway | Estático ou dinâmico | |||||||
| Endereço IP do Nível de serviço de rede | Nível Premium | Nível Standard | Nível Premium | Nível Premium | ||||
| Acessibilidade do endereço IP do gateway | Internet | Internet | VPC interna | Internet | ||||
| Mesmo endereço IP para várias portas (HTTP, HTTPS) | ||||||||
Gerenciamento de tráfego e roteamento
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Acesso global | Implícito para balanceadores de carga globais | Implícito para balanceadores de carga globais | Implícito para balanceadores de carga globais | |||||
| Balanceamento de carga de back-end entre regiões | ||||||||
| Balanceamento de carga entre projetos | Os serviços de back-end e os NEGs precisam estar no mesmo projeto (gerenciado pelo controlador de gateway do GKE) |
|||||||
| Roteamento entre namespaces | ||||||||
| Roteamento de host/caminho | Prefixo, correspondência exata | |||||||
| Roteamento baseado em cabeçalho | Correspondência exata | |||||||
| Redirecionamentos de caminho | ||||||||
| Regravações de URL | ||||||||
| Divisão de tráfego | ||||||||
| Espelhamento do tráfego | ||||||||
| Redução do tráfego | ||||||||
| Escalonamento automático baseado em tráfego | Pré-lançamento | Prévia | Visualizar | |||||
| Cabeçalhos de solicitação personalizados | ||||||||
| Cabeçalhos de resposta personalizados | ||||||||
Segurança de front-end
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Política de SSL | ||||||||
| Redirecionamento HTTP para HTTPS | ||||||||
| Suporte a vários certificados TLS | ||||||||
| Certificados baseados em secrets do Kubernetes | ||||||||
| Certificados SSL autogerenciados do Compute Engine | ||||||||
| Certificados SSL do Compute Engine gerenciados pelo Google | ||||||||
| Certificados SSL autogerenciados com o Gerenciador de certificados | ||||||||
| Certificados SSL gerenciados pelo Google com o Gerenciador de certificados | Pré-lançamento |
Pré-lançamento |
Pré-lançamento |
Pré-lançamento |
||||
Propriedades do serviço de back-end
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Tempo limite de diminuição da conexão | ||||||||
| Afinidade da sessão | ||||||||
| Configuração da geração de registros de acesso HTTP | ||||||||
| Tempo limite do serviço de back-end | ||||||||
| Configuração personalizada da verificação de integridade do balanceador de carga | ||||||||
| TLS para serviços de back-end | ||||||||
| Protocolos de serviços de back-end compatíveis | HTTP, HTTPS, HTTP/2 | |||||||
| Back-end padrão personalizado | ||||||||
Serviços adicionais do Google Cloud
| Recursos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | ||||||||
| Política de segurança de back-end do Google Cloud Armor | ||||||||
| Cloud CDN | ||||||||
Campos com suporte da API Gateway
As tabelas a seguir listam os campos da especificação da API Gateway com suporte do GKE.
Gateway
spec.addresses
Para mais informações, consulte
spec.addresses
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Endereço externo global estático | Endereço externo regional estático | Endereço interno regional estático | Endereço externo global estático | ||||
spec.listeners
Para mais informações, consulte
spec.listeners
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 ou 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls
Para mais informações, consulte
spec.listeners.tls
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options
Para mais informações, consulte
spec.listeners.tls.options
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Referência de recursos de certificado SSL global (autogerenciado ou gerenciado pelo Google) | Referência de recursos de certificado SSL regional e autogerenciado | Referência de recursos de certificado SSL regional e autogerenciado | Referência de recursos de certificado SSL global (autogerenciado ou gerenciado pelo Google) | ||||
HTTPRoute
As tabelas a seguir listam os valores da especificação da API HTTPRoutecom suporte do GKE.
spec.parentRefs
Para mais informações, consulte
spec.parentRefs
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
||||||||
spec.hostnames
Para mais informações, consulte
spec.hostnames
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
||||||||
spec.rules
Para mais informações, consulte
spec.rules
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
||||||||
spec.rules.backendRefs
Para mais informações, consulte
spec.rules.backendRefs
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
spec.rules.filters
Para mais informações, consulte
spec.rules.filters
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |
|||||||