Questa pagina elenca le funzionalità delle risorse GatewayClass disponibili su Google Kubernetes Engine (GKE) e le relative specifiche supportate.
Legenda della tabella
Per le varie tabelle in questo documento, la legenda delle tabelle è la seguente:
- indica che il campo è supportato.
-indica che il campo non è supportato.- Se GKE supporta alcuni valori nel campo, la tabella descrive quali valori sono supportati.
Funzionalità di GatewayClass
La seguente tabella elenca le caratteristiche distintive delle risorse GatewayClass disponibili su GKE.
Architettura
| Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Controller gateway in hosting su Google | |||||||
| Località | Infrastruttura Google Cloud | |||||||
| Piattaforma | GKE | |||||||
| Tipo di cluster | GKE Autopilot o GKE Standard | |||||||
| Ambito cluster | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli |
| Versione GKE | GKE Autopilot: 1.26 e versioni successive GKE Standard: 1.24 e versioni successive |
|||||||
| Tipo di API | CRD | |||||||
| Versioni CRD | > |
|||||||
| Versioni API | gateway.networking.k8s.io/v1beta1 (versioni CRD: 0.7.0 e successive, inclusa la 1.0.0)gateway.networking.k8s.io/v1 (versioni CRD: 1.0.0 e successive) |
|||||||
| Abilitazione delle API | GKE Autopilot: abilitato per impostazione predefinita | |||||||
| Fase di lancio | GA | |||||||
Servizi multi-cluster
| Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Obbligatorio | ||||||||
| Versione API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Tipo di risorsa | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Bilanciatore del carico
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Tipo | Bilanciatore del carico delle applicazioni esterno globale | Bilanciatore del carico delle applicazioni esterno regionale | Bilanciatore del carico delle applicazioni interno | Bilanciatore del carico delle applicazioni classico | ||||
| Ambito del bilanciatore del carico | Globale | Regionale | Regionale | Globale | ||||
| Bilanciamento del carico nativo del container | (impostazione predefinita, utilizzando GCE_VM_IP_PORT NEG di zona) |
|||||||
VPC
| Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Supporto per VPC condivisi | Tutti i cluster e il progetto host del parco risorse nello stesso host VPC condiviso o progetto di servizio | |||||||
| Gateway/Ingress condiviso per più percorsi | ||||||||
| Gestione automatizzata del ciclo di vita del firewall VPC |
Nota: devi eseguire manualmente il deployment delle regole firewall per i gateway in un ambiente VPC condiviso. Per ulteriori informazioni, consulta le regole firewall obbligatorie per i gateway. |
|||||||
Indirizzo IP del gateway
| Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Assegnazione indirizzo IP del gateway | Statica o dinamica | |||||||
| Indirizzo IP di Network Service Tiers | Livello Premium | Livello Standard | Livello Premium | Livello Premium | ||||
| Raggiungibilità dell'indirizzo IP del gateway | Internet | Internet | VPC interno | Internet | ||||
| Stesso indirizzo IP per più porte (HTTP, HTTPS) | ||||||||
Routing e gestione del traffico
| Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Accesso globale | Implicito per i bilanciatori del carico globali | Implicito per i bilanciatori del carico globali | Implicito per i bilanciatori del carico globali | |||||
| Bilanciamento del carico del backend tra regioni | ||||||||
| Bilanciamento del carico tra progetti | I servizi di backend e i NEG devono trovarsi nello stesso progetto (gestito dal controller gateway GKE) |
|||||||
| Routing tra spazi dei nomi | ||||||||
| Routing host/percorso | Prefisso, Corrispondenza esatta | |||||||
| Routing basato su intestazioni | Corrispondenza esatta | |||||||
| Reindirizzamenti del percorso | ||||||||
| Riscritture di URL | ||||||||
| Suddivisione del traffico | ||||||||
| Mirroring del traffico | ||||||||
| Riduzione del traffico | ||||||||
| Scalabilità automatica basata sul traffico | Anteprima | Anteprima | Anteprima | |||||
| Intestazioni delle richieste personalizzate | ||||||||
| Intestazioni delle risposte personalizzate | ||||||||
Sicurezza frontend
| Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Criterio SSL | ||||||||
| Reindirizzamento da HTTP a HTTPS | ||||||||
| Supporto di più certificati TLS | ||||||||
| Certificati basati su secret di Kubernetes | ||||||||
| Certificati SSL Compute Engine autogestiti | ||||||||
| Certificati SSL di Compute Engine gestiti da Google | ||||||||
| Certificati SSL autogestiti con gestore certificati | ||||||||
| Certificati SSL gestiti da Google con Gestore certificati | Anteprima |
Anteprima |
Anteprima |
Anteprima |
||||
Proprietà del servizio di backend
| Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Timeout per svuotamento della connessione | ||||||||
| Affinità sessione | ||||||||
| Configurazione del logging degli accessi HTTP | ||||||||
| Timeout del servizio di backend | ||||||||
| Configurazione personalizzata del controllo di integrità del bilanciatore del carico | ||||||||
| TLS per i servizi di backend | ||||||||
| Protocolli dei servizi di backend supportati | HTTP, HTTPS, HTTP/2 | |||||||
| Backend predefinito personalizzato | ||||||||
Servizi Google Cloud aggiuntivi
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | ||||||||
| Criterio di sicurezza del backend di Google Cloud Armor | ||||||||
| Cloud CDN | ||||||||
Campi dell'API Gateway supportati
Le seguenti tabelle elencano i campi delle specifiche API gateway supportati da GKE.
Gateway
spec.addresses
Per maggiori informazioni, consulta spec.addresses nella documentazione del gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Indirizzo esterno globale statico | Indirizzo esterno regionale statico | Indirizzo interno regionale statico | Indirizzo esterno globale statico | ||||
spec.listeners
Per maggiori informazioni, consulta spec.listeners nella documentazione del gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 o 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls
Per maggiori informazioni, consulta spec.listeners.tls nella documentazione del gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options
Per maggiori informazioni, consulta spec.listeners.tls.options nella documentazione del gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Riferimento per le risorse del certificato SSL globale (autogestito o gestito da Google) | Riferimento per le risorse del certificato SSL autogestito a livello di regione | Riferimento per le risorse del certificato SSL autogestito a livello di regione | Riferimento per le risorse del certificato SSL globale (autogestito o gestito da Google) | ||||
HTTPRoute
Le seguenti tabelle elencano i valori delle specifiche dell'API HTTPRoute supportati da GKE.
spec.parentRefs
Per maggiori informazioni, consulta spec.parentRefs nella documentazione del gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
||||||||
spec.hostnames
Per maggiori informazioni, consulta spec.hostnames nella documentazione del gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
||||||||
spec.rules
Per maggiori informazioni, consulta spec.rules nella documentazione del gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
||||||||
spec.rules.backendRefs
Per maggiori informazioni, consulta spec.rules.backendRefs nella documentazione del gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
spec.rules.filters
Per maggiori informazioni, consulta spec.rules.filters nella documentazione del gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |
|||||||