En esta página, se enumeran las funciones de los recursos GatewayClass disponibles en Google Kubernetes Engine (GKE) y sus especificaciones compatibles.
Leyenda de la tabla
En cuanto a las diversas tablas de este documento, la leyenda de las tablas es la siguiente:
- indica que el campo es compatible.
-indica que el campo no es compatible.- Si GKE admite algunos valores en el campo, se describen los valores que se admiten en la tabla.
Capacidades de GatewayClass
En la siguiente tabla, se enumeran las características distintivas de los recursos de GatewayClass disponibles en GKE.
Arquitectura
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Controlador de puerta de enlace alojado por Google | |||||||
| Ubicación | Infraestructura de Google Cloud | |||||||
| Plataforma | GKE | |||||||
| Tipo de clúster | GKE Autopilot o GKE Standard | |||||||
| Permiso del clúster | Un solo clúster | Varios clústeres | Un solo clúster | Varios clústeres | Un solo clúster | Varios clústeres | Un solo clúster | Varios clústeres |
| Versión de GKE | GKE Autopilot 1.26 y versiones posteriores GKE Standard: 1.24 y versiones posteriores |
|||||||
| Tipo de API | CRD | |||||||
| Versiones de CRD | Clústeres nuevos y actualizaciones de clústeres: GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 y posteriores, 1.28.4 y posteriores, de 1.29.0 a 1.29.2: 0.8.1 GKE 1.29.3-gke.1282001, 1.30.0-gke.1000000 y posteriores: 1.0.0 |
|||||||
| Versiones de API | gateway.networking.k8s.io/v1beta1 (Versiones de CRD: 0.7.0 y posteriores, incluida la 1.0.0)gateway.networking.k8s.io/v1 (versiones de CRD: 1.0.0 y posteriores) |
|||||||
| Habilitación de la API | Autopilot de GKE: habilitado de forma predeterminada | |||||||
| Etapa de lanzamiento | DG | |||||||
Service de varios clústeres
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Requeridos | ||||||||
| Versión de API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Tipo de recurso | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Balanceador de cargas
| Característica | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Tipo | Balanceador de cargas de aplicaciones externo global | Balanceador de cargas de aplicaciones externo regional | Balanceador de cargas de aplicaciones interno | Balanceador de cargas de aplicaciones clásico | ||||
| Alcance del balanceador de cargas | Global | Regional | Regional | Global | ||||
| Balanceo de cargas nativo del contenedor | (predeterminado, mediante NEG zonales de GCE_VM_IP_PORT) |
|||||||
VPC
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Compatibilidad con VPC compartida | Todos los clústeres y el proyecto host de la flota en el mismo proyecto host o de servicio de VPC compartida | |||||||
| Ingress/puerta de enlace compartida para varias rutas | ||||||||
| Administración automática del ciclo de vida de los firewalls de VPC |
Nota: Debes implementar reglas de firewall de forma manual para puertas de enlace en un entorno de VPC compartida. Para obtener más información, consulta las reglas de firewall obligatorias para puertas de enlace. |
|||||||
Dirección IP de la puerta de enlace
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Asignación de una dirección IP a la puerta de enlace | Estática o dinámica | |||||||
| Dirección IP del nivel de servicio de red | Nivel Premium | Nivel Estándar | Nivel Premium | Nivel Premium | ||||
| Accesibilidad de la dirección IP de la puerta de enlace | Internet | Internet | VPC interna | Internet | ||||
| La misma dirección IP para varios puertos (HTTP, HTTPS) | ||||||||
Enrutamiento y administración del tráfico
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Acceso global | Implícito para balanceadores de cargas globales | Implícito para balanceadores de cargas globales | Implícito para balanceadores de cargas globales | |||||
| Balanceo de cargas de backend entre regiones | ||||||||
| Balanceo de cargas entre proyectos | Los servicios de backend y los NEG deben estar en el mismo proyecto (administrado por el controlador de la puerta de enlace de GKE). |
|||||||
| Enrutamiento entre espacios de nombres | ||||||||
| Enrutamiento del host o la ruta | Prefijo, concordancia exacta | |||||||
| Enrutamiento basado en encabezados | Concordancia exacta | |||||||
| Redireccionamientos de ruta de acceso | ||||||||
| Reescritura de URL | ||||||||
| División del tráfico | ||||||||
| Duplicación de tráfico | ||||||||
| Migración de tráfico | ||||||||
| Ajuste de escala automático basado en el tráfico | Vista previa | Versión preliminar | Vista previa | |||||
| Encabezados de solicitud personalizados | ||||||||
| Encabezados de respuesta personalizados | ||||||||
Seguridad del frontend
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Política de SSL | ||||||||
| Redireccionamiento HTTP a HTTPS | ||||||||
| Compatibilidad con varios certificados TLS | ||||||||
| Certificados basados en Secretos de Kubernetes | ||||||||
| Certificados SSL de Compute Engine autoadministrados | ||||||||
| Certificados SSL de Compute Engine administrados por Google | ||||||||
| Certificados SSL autoadministrados con el Administrador de certificados | ||||||||
| Certificados SSL administrados por Google con el Administrador de certificados | Versión preliminar |
Versión preliminar |
Versión preliminar |
Versión preliminar |
||||
Propiedades del servicio de backend
| Atributo | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Tiempo de espera para el desvío de conexión | ||||||||
| Afinidad de sesión | ||||||||
| Configuración del registro de acceso HTTP | ||||||||
| Tiempo de espera del servicio de backend | ||||||||
| Configuración de la verificación de estado del balanceador de cargas personalizado | ||||||||
| TLS a servicios de backend | ||||||||
| Protocolos de servicios de backend compatibles | HTTP, HTTPS, HTTP/2 | |||||||
| Backend predeterminado personalizado | ||||||||
Servicios adicionales de Google Cloud
| Atributos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | ||||||||
| Política de seguridad de backend de Google Cloud Armor | ||||||||
| Cloud CDN | ||||||||
Campos de la API de puerta de enlace compatibles
En las siguientes tablas, se enumeran los campos de la especificación de la API de la puerta de enlace que admite GKE.
Puerta de enlace
spec.addresses
Para obtener más información, consulta spec.addresses en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Dirección externa global estática | Dirección externa regional estática | Dirección interna regional estática | Dirección externa global estática | ||||
spec.listeners
Para obtener más información, consulta
spec.listeners
en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol |
HTTP/HTTPS | |||||||
port |
80 o 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls
Para obtener más información, consulta
spec.listeners.tls
en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options
Para obtener más información, consulta
spec.listeners.tls.options
en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Referencia de recursos de certificado SSL global (propia o administrada por Google) | Referencia de recursos de certificados SSL regionales autoadministrados | Referencia de recursos de certificados SSL regionales autoadministrados | Referencia de recursos de certificado SSL global (propia o administrada por Google) | ||||
HTTPRoute
En las siguientes tablas, se enumeran los valores de la especificación de la API de HTTPRoute que admite GKE.
spec.parentRefs
Para obtener más información, consulta
spec.parentRefs
en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
||||||||
spec.hostnames
Para obtener más información, consulta spec.hostnames en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
||||||||
spec.rules
Para obtener más información, consulta
spec.rules
en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
||||||||
spec.rules.backendRefs
Para obtener más información, consulta
spec.rules.backendRefs
en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
spec.rules.filters
Para obtener más información, consulta
spec.rules.filters
en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |
|||||||