Cette page répertorie les fonctionnalités des ressources GatewayClass disponibles sur Google Kubernetes Engine (GKE) et leurs spécifications compatibles.
Légende du tableau
La légende des différents tableaux de cette page est la suivante:
- indique que le champ est compatible.
-
indique que le champ n'est pas compatible.- Si GKE accepte certaines valeurs dans le champ, le tableau décrit les valeurs compatibles.
Fonctionnalités GatewayClass
Le tableau suivant répertorie les fonctionnalités distinctives des ressources GatewayClass disponibles sur GKE.
Architecture
Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
GKE Gateway Controller | Contrôleur de passerelle hébergé par Google | |||||||
Emplacement | Infrastructure Google Cloud | |||||||
Plate-forme | GKE | |||||||
Type de cluster | GKE Autopilot ou GKE Standard | |||||||
Champ d'application : cluster | Cluster unique | Multicluster | Cluster unique | Multicluster | Cluster unique | Multicluster | Cluster unique | Multicluster |
Version de GKE | GKE Autopilot : 1.26 et versions ultérieures GKE Standard : 1.24 et versions ultérieures |
|||||||
Type d'API | CRD | |||||||
Versions de CRD | Nouveaux clusters et mises à niveau des clusters : GKE 1.24 vers 1.27.10, 1.28.4, 1.29.0 : 0.7.0 GKE 1.27.10 et versions ultérieures, 1.28.4 et versions ultérieures, 1.29.0 à 1.29.2 : 0.8.1 GKE 1.29.3-gke.1282001, 1.30.0-gke.1000000 et versions ultérieures : 1.0.0 |
|||||||
Versions d'API | gateway.networking.k8s.io/v1beta1 (versions de CRD : 0.7.0 et ultérieures, y compris 1.0.0)gateway.networking.k8s.io/v1 (versions de CRD : 1.0.0 et ultérieures) |
|||||||
Activation de l'API | GKE Autopilot : activé par défaut | |||||||
Étape de lancement | GA |
Services multicluster
Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Obligatoire | ||||||||
Version de l'API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
Type de ressource | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Équilibreur de charge
Fonctionnalité | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Type | Équilibreur de charge d'application externe global | Équilibreur de charge d'application externe régional | Équilibreur de charge d'application interne | Équilibreur de charge d'application classique | ||||
Champ d'application de l'équilibreur de charge | Mondial | Régional | Régional | Mondial | ||||
Équilibrage de charge natif en conteneur | (Par défaut, avec des NEG zonaux GCE_VM_IP_PORT ) |
VPC
Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Compatibilité avec les VPC partagés | Tous les clusters et le projet hôte de parc dans le même projet hôte de VPC partagé ou de projet de service | |||||||
Ingress/passerelle partagée pour plusieurs routes | ||||||||
Gestion automatisée du cycle de vie d'un pare-feu VPC |
Remarque : Vous devez déployer les règles de pare-feu manuellement pour les passerelles dans un environnement VPC partagé. Pour en savoir plus, consultez les Règles de pare-feu requises pour les passerelles. |
Adresse IP de la passerelle
Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Attribution d'adresses IP de passerelle | Statique ou dynamique | |||||||
Adresse IP de niveau de service réseau | Niveau Premium | Niveau Standard | Niveau Premium | Niveau Premium | ||||
Accessibilité d'adresse IP de passerelle | Internet | Internet | VPC interne | Internet | ||||
La même adresse IP pour plusieurs ports (HTTP, HTTPS) |
Routage et gestion du trafic
Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Accès mondial | Implicite pour les équilibreurs de charge globaux | Implicite pour les équilibreurs de charge globaux | Implicite pour les équilibreurs de charge globaux | |||||
Équilibrage de charge backend interrégional | ||||||||
Équilibrage de charge entre projets | Les services de backend et les NEG doivent se trouver dans le même projet (géré par le contrôleur GKE Gateway) |
|||||||
Routage entre espaces de noms | ||||||||
Routage de l'hôte/du chemin d'accès | Préfixe, correspondance exacte | |||||||
Routage basé sur en-tête | Mot clé exact | |||||||
Redirections de chemin d'accès | ||||||||
Réécriture d'URL | ||||||||
Répartition du trafic | ||||||||
Mise en miroir du trafic | ||||||||
Basculement du trafic | ||||||||
Autoscaling basé sur le trafic | Aperçu | Aperçu | Aperçu | Aperçu | ||||
En-têtes de requêtes personnalisés | ||||||||
En-têtes de réponse personnalisés |
Sécurité d'interface
Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Règle SSL | ||||||||
Redirection HTTP vers HTTPS | ||||||||
Compatibilité avec plusieurs certificats TLS | ||||||||
Certificats basés sur les secrets Kubernetes | ||||||||
Certificats SSL Compute Engine autogérés | ||||||||
Certificats SSL Compute Engine gérés par Google | ||||||||
Certificats SSL autogérés avec le gestionnaire de certificats | ||||||||
Certificats SSL gérés par Google avec le gestionnaire de certificats |
Propriétés du service de backend
Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Délai avant expiration du drainage de connexion | ||||||||
Affinité de session | ||||||||
Configuration de la journalisation des accès HTTP | ||||||||
Délai avant expiration du service de backend | ||||||||
Configuration personnalisée de la vérification d'état de l'équilibreur de charge | ||||||||
TLS vers services de backend | ||||||||
Protocoles de services de backend compatibles | HTTP, HTTPS, HTTP/2 | |||||||
Backend personnalisé par défaut |
Autres services Google Cloud
Fonctionnalités | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Identity-Aware Proxy (IAP) | ||||||||
Règle de sécurité de backend Google Cloud Armor | ||||||||
Cloud CDN |
Champs de l'API Gateway compatibles
Les tableaux suivants regroupent les champs de la spécification de l'API Gateway compatibles avec GKE.
Passerelle
spec.addresses
Pour en savoir plus, consultez la section spec.addresses
dans la documentation de Gateway.
Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Adresse externe globale statique | Adresse externe régionale statique | Adresse interne régionale statique | Adresse externe globale statique |
spec.listeners
Pour en savoir plus, consultez la section spec.listeners
dans la documentation de Gateway.
Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 ou 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
spec.listeners.tls
Pour en savoir plus, consultez la section spec.listeners.tls
dans la documentation de Gateway.
Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
spec.listeners.tls.options
Pour en savoir plus, consultez la section spec.listeners.tls.options
dans la documentation de Gateway.
Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Documentation de référence sur les ressources de certificat SSL (autogéré ou géré par Google), global | Documentation de référence sur les ressources de certificat SSL autogéré, régional | Documentation de référence sur les ressources de certificat SSL autogéré, régional | Documentation de référence sur les ressources de certificat SSL (autogéré ou géré par Google), global |
HTTPRoute
Les tableaux suivants répertorient les valeurs de la spécification de l'API HTTPRoute compatibles avec GKE.
spec.parentRefs
Pour en savoir plus, consultez la section spec.parentRefs
dans la documentation de Gateway.
Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
spec.hostnames
Pour en savoir plus, consultez la section spec.hostnames
dans la documentation de Gateway.
Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
Pour en savoir plus, consultez la section spec.rules
dans la documentation de Gateway.
Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
spec.rules.backendRefs
Pour en savoir plus, consultez la section spec.rules.backendRefs
dans la documentation de Gateway.
Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
backendRef.filters |
spec.rules.filters
Pour en savoir plus, consultez la section spec.rules.filters
dans la documentation de Gateway.
Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |