Fonctionnalités GatewayClass


Cette page répertorie les fonctionnalités des ressources GatewayClass disponibles sur Google Kubernetes Engine (GKE) et leurs spécifications compatibles.

Légende du tableau

La légende des différents tableaux de cette page est la suivante:

  • indique que le champ est compatible.
  • - indique que le champ n'est pas compatible.
  • Si GKE accepte certaines valeurs dans le champ, le tableau décrit les valeurs compatibles.

Fonctionnalités GatewayClass

Le tableau suivant répertorie les fonctionnalités distinctives des ressources GatewayClass disponibles sur GKE.

Architecture

Caractéristique gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
GKE Gateway Controller Contrôleur de passerelle hébergé par Google
Emplacement Infrastructure Google Cloud
Plate-forme GKE
Type de cluster GKE Autopilot ou GKE Standard
Champ d'application : cluster Cluster unique Multicluster Cluster unique Multicluster Cluster unique Multicluster Cluster unique Multicluster
Version de GKE GKE Autopilot : 1.26 et versions ultérieures
GKE Standard : 1.24 et versions ultérieures
Type d'API CRD
Versions de CRD Nouveaux clusters et mises à niveau des clusters :
GKE 1.24 vers 1.27.10, 1.28.4, 1.29.0 : 0.7.0
GKE 1.27.10 et versions ultérieures, 1.28.4 et versions ultérieures, 1.29.0 à 1.29.2 : 0.8.1
GKE 1.29.3-gke.1282001, 1.30.0-gke.1000000 et versions ultérieures : 1.0.0
Versions d'API gateway.networking.k8s.io/v1beta1 (versions de CRD : 0.7.0 et ultérieures, y compris 1.0.0)
gateway.networking.k8s.io/v1 (versions de CRD : 1.0.0 et ultérieures)
Activation de l'API GKE Autopilot : activé par défaut
Étape de lancement GA

Services multicluster

Caractéristique gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Obligatoire
Version de l'API net.gke.io/v1 net.gke.io/v1 net.gke.io/v1 net.gke.io/v1
Type de ressource ServiceExport ServiceExport ServiceExport ServiceExport

Équilibreur de charge

Fonctionnalité gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Type Équilibreur de charge d'application externe global Équilibreur de charge d'application externe régional Équilibreur de charge d'application interne Équilibreur de charge d'application classique
Champ d'application de l'équilibreur de charge Mondial Régional Régional Mondial
Équilibrage de charge natif en conteneur (Par défaut, avec des NEG zonaux GCE_VM_IP_PORT)

VPC

Caractéristique gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Compatibilité avec les VPC partagés Tous les clusters et le projet hôte de parc dans le même projet hôte de VPC partagé ou de projet de service
Ingress/passerelle partagée pour plusieurs routes
Gestion automatisée du cycle de vie d'un pare-feu VPC
Remarque : Vous devez déployer les règles de pare-feu manuellement pour les passerelles dans un environnement VPC partagé.
Pour en savoir plus, consultez les Règles de pare-feu requises pour les passerelles.

Adresse IP de la passerelle

Caractéristique gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Attribution d'adresses IP de passerelle Statique ou dynamique
Adresse IP de niveau de service réseau Niveau Premium Niveau Standard Niveau Premium Niveau Premium
Accessibilité d'adresse IP de passerelle Internet Internet VPC interne Internet
La même adresse IP pour plusieurs ports (HTTP, HTTPS)

Routage et gestion du trafic

Caractéristique gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Accès mondial Implicite pour les équilibreurs de charge globaux Implicite pour les équilibreurs de charge globaux Implicite pour les équilibreurs de charge globaux
Équilibrage de charge backend interrégional
Équilibrage de charge entre projets Les services de backend et les NEG doivent se trouver dans le même projet
(géré par le contrôleur GKE Gateway)
Routage entre espaces de noms
Routage de l'hôte/du chemin d'accès Préfixe, correspondance exacte
Routage basé sur en-tête Mot clé exact
Redirections de chemin d'accès
Réécriture d'URL
Répartition du trafic
Mise en miroir du trafic
Basculement du trafic
Autoscaling basé sur le trafic Aperçu Aperçu Aperçu Aperçu
En-têtes de requêtes personnalisés
En-têtes de réponse personnalisés

Sécurité d'interface

Caractéristique gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Règle SSL
Redirection HTTP vers HTTPS
Compatibilité avec plusieurs certificats TLS
Certificats basés sur les secrets Kubernetes
Certificats SSL Compute Engine autogérés
Certificats SSL Compute Engine gérés par Google
Certificats SSL autogérés avec le gestionnaire de certificats
Certificats SSL gérés par Google avec le gestionnaire de certificats



Propriétés du service de backend

Caractéristique gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Délai avant expiration du drainage de connexion
Affinité de session
Configuration de la journalisation des accès HTTP
Délai avant expiration du service de backend
Configuration personnalisée de la vérification d'état de l'équilibreur de charge
TLS vers services de backend
Protocoles de services de backend compatibles HTTP, HTTPS, HTTP/2
Backend personnalisé par défaut

Autres services Google Cloud

Fonctionnalités gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Identity-Aware Proxy (IAP)
Règle de sécurité de backend Google Cloud Armor
Cloud CDN

Champs de l'API Gateway compatibles

Les tableaux suivants regroupent les champs de la spécification de l'API Gateway compatibles avec GKE.

Passerelle

spec.addresses

Pour en savoir plus, consultez la section spec.addresses dans la documentation de Gateway.

Champs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value Adresse externe globale statique Adresse externe régionale statique Adresse interne régionale statique Adresse externe globale statique

spec.listeners

Pour en savoir plus, consultez la section spec.listeners dans la documentation de Gateway.

Champs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP, HTTPS
port 80 ou 8080 (HTTP), 443 (HTTPS)
name
hostname
tls
allowedRoutes

spec.listeners.tls

Pour en savoir plus, consultez la section spec.listeners.tls dans la documentation de Gateway.

Champs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRefs

spec.listeners.tls.options

Pour en savoir plus, consultez la section spec.listeners.tls.options dans la documentation de Gateway.

Champs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs Documentation de référence sur les ressources de certificat SSL (autogéré ou géré par Google), global Documentation de référence sur les ressources de certificat SSL autogéré, régional Documentation de référence sur les ressources de certificat SSL autogéré, régional Documentation de référence sur les ressources de certificat SSL (autogéré ou géré par Google), global

HTTPRoute

Les tableaux suivants répertorient les valeurs de la spécification de l'API HTTPRoute compatibles avec GKE.

spec.parentRefs

Pour en savoir plus, consultez la section spec.parentRefs dans la documentation de Gateway.

Champs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
parentRefs.group
parentRefs.kind
parentRefs.namespace
parentRefs.name
parentRefs.sectionName
parentRefs.port

spec.hostnames

Pour en savoir plus, consultez la section spec.hostnames dans la documentation de Gateway.

Champs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
precise, wildcard

spec.rules

Pour en savoir plus, consultez la section spec.rules dans la documentation de Gateway.

Champs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, PathPrefix
path.value
headers.type Exact
headers.name
headers.value
queryParams
method

spec.rules.backendRefs

Pour en savoir plus, consultez la section spec.rules.backendRefs dans la documentation de Gateway.

Champs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
backendRef.group (empty), gateway.networking.k8s.io, net.gke.io
backendRef.kind Service ServiceImport Service ServiceImport Service ServiceImport Service ServiceImport
backendRef.name
backendRef.namespace
backendRef.port
backendRef.weight
backendRef.filters

spec.rules.filters

Pour en savoir plus, consultez la section spec.rules.filters dans la documentation de Gateway.

Champs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
responseHeaderModifier.add
responseHeaderModifier.remove
responseHeaderModifier.set
requestMirror.backendRef
requestRedirect.scheme HTTP, HTTPS
requestRedirect.hostname
requestRedirect.path replaceFullPath, replacePrefixMatch
requestRedirect.port
requestRedirect.statusCode
urlRewrite.hostname
urlRewrite.path replacePrefixMatch