本頁列出 Google Kubernetes Engine (GKE) 提供的 GatewayClass 資源功能,以及支援的規格。
表格圖例
本頁面各個表格的圖例說明如下:
- 表示系統支援該欄位。
-表示系統不支援該欄位。- 如果 GKE 支援欄位中的某些值,表格會說明支援的值。
GatewayClass 功能
下表列出 GKE 提供的 GatewayClass 資源的區別特徵。
架構
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Google 代管的 Gateway 控制器 | ||||||||
| 位置 | Google Cloud 基礎架構 | ||||||||
| 平台 | GKE | ||||||||
| 叢集類型 | GKE Autopilot 或 GKE Standard | ||||||||
| 叢集範圍 | 單一叢集 | 多叢集 | 單一叢集 | 多叢集 | 單一叢集 | 多叢集 | 單一叢集 | 多叢集 | |
| GKE 版本 | GKE Autopilot:1.26 以上版本 GKE Standard:1.24 以上版本 |
||||||||
| API 類型 | CRD | ||||||||
| CRD 版本 | 新叢集和叢集升級: GKE 1.24 至 1.27.10、1.28.4、1.29.0:0.7.0 GKE 1.27.10 以上版本、1.28.4 以上版本、1.29.0 至 1.29.2:0.8.1 GKE 1.29.3 以上版本、1.30.0 至 1.30.2:1.0.0 GKE 1.30.3-gke.1225000 以上版本:1.1.0 |
||||||||
| API 版本 | gateway.networking.k8s.io/v1beta1 (CRD 版本:0.7.0 以上,包括 1.0.0)gateway.networking.k8s.io/v1 (CRD 版本:1.0.0 以上) |
||||||||
| API 啟用 | GKE Autopilot:預設為啟用 | ||||||||
| 推出階段 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 |
多叢集 Service
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 必填 | |||||||||
| API 版本 | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| 資源類型 | ServiceExport | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
負載平衡器
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 類型 | 全域外部應用程式負載平衡器 | 區域性外部應用程式負載平衡器 | 內部應用程式負載平衡器 | 傳統版應用程式負載平衡器 | |||||
| 負載平衡器範圍 | 全球 | 區域 | 地區 | 區域 | 全球 | ||||
| 容器原生負載平衡 | (預設,使用 GCE_VM_IP_PORT 區域性 NEG) |
||||||||
虛擬私有雲
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 支援共用虛擬私有雲 | 所有叢集和機群主專案都位於同一個共用 VPC 主機或服務專案中 | ||||||||
| 多條路徑共用閘道/Ingress | |||||||||
| 自動管理虛擬私有雲防火牆生命週期 | |||||||||
| 注意:您必須在共用虛擬私有雲端環境中,手動部署閘道的防火牆規則。 詳情請參閱閘道的防火牆規則。 |
|||||||||
閘道 IP 位址
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 閘道 IP 位址指派 | 靜態或動態 | ||||||||
| 網路服務級別 IP 位址 | 進階級 | 標準級或進階級 | 標準級或進階級 | 進階級 | 進階級 | ||||
| 閘道 IP 位址可連線性 | 網際網路 | 網際網路 | 虛擬私有雲內部 | 網際網路 | |||||
| 多個通訊埠 (HTTP、HTTPS) 使用相同 IP 位址 | |||||||||
轉送和流量管理
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 全球存取 | 全域負載平衡器隱含的 | 全域負載平衡器隱含的 | 全域負載平衡器隱含的 | ||||||
| 跨區域後端負載平衡 | |||||||||
| 跨專案負載平衡 | 後端服務和 NEG 必須位於同一專案 (由 GKE Gateway 控制器管理) |
||||||||
| 跨命名空間轉送 | |||||||||
| 主機/路徑轉送 | 前置比對、完全比對 | ||||||||
| 根據標頭轉送 | 完全比對 | ||||||||
| 路徑重新導向 | |||||||||
| 網址重寫 | |||||||||
| 流量拆分 | |||||||||
| 流量鏡像 | |||||||||
| 流量切換 | |||||||||
| 根據流量自動調度資源 | 預覽 | 預覽 | 預覽 | 預覽 | |||||
| 自訂要求標頭 | |||||||||
| 自訂回應標頭 | |||||||||
| GCPRoutingExtension | 不支援 | 不支援 | 預覽 | 不支援 | 不支援 | 預覽 | 不支援 | 不支援 | 不支援 |
| GCPTrafficExtension | 預覽 | 不支援 | 預覽 | 不支援 | 不支援 | 預覽 | 不支援 | 不支援 | 不支援 |
前端安全性
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| SSL 政策 | |||||||||
| HTTP 至 HTTPS 的重新導向 | |||||||||
| 支援多個傳輸層安全標準 (TLS) 憑證 | |||||||||
| 以 Kubernetes Secret 為基礎的憑證 | |||||||||
| 自行管理的 Compute Engine SSL 憑證 | |||||||||
| Google 代管的 Compute Engine SSL 憑證 | |||||||||
| 透過 Certificate Manager 自行管理 SSL 憑證 | |||||||||
| 透過 Certificate Manager 使用 Google 代管的 SSL 憑證 |
後端服務屬性
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 連線排除逾時 | |||||||||
| 工作階段相依性 | |||||||||
| HTTP 存取記錄設定 | |||||||||
| 後端服務逾時 | |||||||||
| 自訂負載平衡器健康檢查設定 | |||||||||
| 傳輸層安全標準 (TLS) 至後端服務 | |||||||||
| 支援的後端服務通訊協定 | HTTP、HTTPS、HTTP/2 | ||||||||
| 自訂預設後端 | |||||||||
額外 Google Cloud 服務
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | |||||||||
| Google Cloud Armor 後端安全性政策 | |||||||||
| Cloud CDN | |||||||||
| GCPRoutingExtension 支援 | |||||||||
| GCPTrafficExtension 支援 |
支援的 Gateway API 欄位
下表列出 GKE 支援的 Gateway API 規格欄位。
閘道
spec.addresses
詳情請參閱 Gateway 說明文件中的 spec.addresses。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
||||||||
value |
靜態全域外部位址 | 靜態區域外部位址 | 靜態區域內部位址 | 靜態全域外部位址 | |||||
spec.listeners
詳情請參閱 Gateway 說明文件中的 spec.listeners。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
protocol |
HTTP、HTTPS | ||||||||
port |
1-65535 | ||||||||
name |
|||||||||
hostname |
|||||||||
tls |
|||||||||
allowedRoutes |
|||||||||
spec.listeners.tls
詳情請參閱 Gateway 說明文件中的 spec.listeners.tls。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
||||||||
certificateRefs |
|||||||||
spec.listeners.tls.options
詳情請參閱 Gateway 說明文件中的 spec.listeners.tls.options。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
全域 SSL 憑證資源參照 (自行管理或 Google 代管) | 區域性自行管理 SSL 憑證資源參照 | 區域性自行管理 SSL 憑證資源參照 | 全域 SSL 憑證資源參照 (自行管理或 Google 代管) | |||||
GCPTrafficExtension (預覽版)
下表列出 GKE 支援的 GCPTrafficExtension API 規格值。
spec.targetRefs
詳情請參閱 Gateway 說明文件中的 spec.targetRefs。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
詳情請參閱 Gateway 說明文件中的 spec.extensionChains.extensions.BackendRef。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service, GCPWasmPlugin |
Service |
Service |
Service |
Service |
Service |
Service |
Service |
|
name |
|||||||||
port |
|||||||||
spec.extensionChains.extensions.googleAPIServiceName
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
googleAPIServiceName |
GCPRoutingExtension (搶先版)
下表列出 GKE 支援的 GCPRoutingExtension API 規格值。
spec.targetRefs
詳情請參閱 Gateway 說明文件中的 spec.targetRefs。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
詳情請參閱 Gateway 說明文件中的 spec.extensionChains.extensions.BackendRef。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service |
||||||||
name |
|||||||||
port |
|||||||||
HTTPRoute
下表列出 GKE 支援的 HTTPRoute API 規格值。
spec.parentRefs
詳情請參閱 Gateway 說明文件中的 spec.parentRefs。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
parentRefs.group |
|||||||||
parentRefs.kind |
|||||||||
parentRefs.namespace |
|||||||||
parentRefs.name |
|||||||||
parentRefs.sectionName |
|||||||||
parentRefs.port |
spec.hostnames
詳情請參閱 Gateway 說明文件中的 spec.hostnames。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
詳情請參閱 Gateway 說明文件中的 spec.rules。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
||||||||
path.value |
|||||||||
headers.type |
Exact |
||||||||
headers.name |
|||||||||
headers.value |
|||||||||
queryParams |
|||||||||
method |
|||||||||
spec.rules.backendRefs
詳情請參閱 Gateway 說明文件中的 spec.rules.backendRefs。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
|
backendRef.name |
|||||||||
backendRef.namespace |
|||||||||
backendRef.port |
|||||||||
backendRef.weight |
|||||||||
backendRef.filters |
|||||||||
spec.rules.filters
詳情請參閱 Gateway 說明文件中的 spec.rules.filters。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
||||||||
requestHeaderModifier.add |
|||||||||
requestHeaderModifier.remove |
|||||||||
requestHeaderModifier.set |
|||||||||
responseHeaderModifier.add |
|||||||||
responseHeaderModifier.remove |
|||||||||
responseHeaderModifier.set |
|||||||||
requestMirror.backendRef |
|||||||||
requestRedirect.scheme |
HTTP, HTTPS |
||||||||
requestRedirect.hostname |
|||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
||||||||
requestRedirect.port |
|||||||||
requestRedirect.statusCode |
|||||||||
urlRewrite.hostname |
|||||||||
urlRewrite.path |
replacePrefixMatch |
||||||||
ReferenceGrant
下表列出 GKE 支援的ReferenceGrant API 規格值。
spec.from
詳情請參閱 Gateway 說明文件中的 spec.from。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Gateway, HTTPRoute |
||||||||
namespace |
|||||||||
spec.to
詳情請參閱 Gateway 說明文件中的 spec.to。
| 欄位 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Secret, Service, ServiceImport |
||||||||
name |
|||||||||