Halaman ini mencantumkan kemampuan resource GatewayClass yang tersedia di Google Kubernetes Engine (GKE) dan spesifikasi yang didukungnya.
Keterangan tabel
Untuk berbagai tabel di halaman ini, legenda untuk tabel adalah sebagai berikut:
- menunjukkan bahwa kolom didukung.
-menunjukkan bahwa kolom tidak didukung.- Jika GKE mendukung beberapa nilai di lapangan, tabel yang menjelaskan nilai apa yang didukung.
Kemampuan GatewayClass
Tabel berikut berisi daftar fitur pembeda dari resource GatewayClass yang tersedia di GKE.
Arsitektur
| Fitur | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Pengontrol Gateway yang dihosting Google | |||||||
| Lokasi | Infrastruktur Google Cloud | |||||||
| Platform | GKE | |||||||
| Jenis cluster | GKE Autopilot atau GKE Standard | |||||||
| Cakupan cluster | Cluster tunggal | Multi-cluster | Cluster tunggal | Multi-cluster | Cluster tunggal | Multi-cluster | Cluster tunggal | Multi-cluster |
| Versi GKE | GKE Autopilot: 1.26 dan yang lebih baru GKE Standard: 1.24 dan yang lebih baru |
|||||||
| Jenis API | CRD | |||||||
| Versi CRD | Cluster baru dan upgrade cluster: GKE 1.24 hingga 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 dan yang lebih baru, 1.28.4 dan yang lebih baru, 1.29.0 hingga 1.29.2: 0.8.1 GKE 1.29.3 dan yang lebih baru, 1.30.0 hingga 1.30.2: 1.0.0 GKE 1.30.3-gke.1225000 dan yang lebih baru: 1.1.0 |
|||||||
| Versi API | gateway.networking.k8s.io/v1beta1 (versi CRD: 0.7.0 dan yang lebih baru, termasuk 1.0.0)gateway.networking.k8s.io/v1 (versi CRD: 1.0.0 dan yang lebih baru) |
|||||||
| Pengaktifan API | GKE Autopilot: diaktifkan secara default | |||||||
| Tahap peluncuran | GA | |||||||
Layanan Multi-cluster
| Fitur | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Wajib | ||||||||
| Versi API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Jenis aset | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Load balancer
| Fitur | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Jenis | Load Balancer Aplikasi eksternal global | Load Balancer Aplikasi eksternal regional | Load Balancer Aplikasi Internal | Load Balancer Aplikasi Klasik | ||||
| Cakupan load balancer | Global | Regional | Regional | Global | ||||
| Load balancing berbasis container | (Default, menggunakan GCE_VM_IP_PORT NEG zona) |
|||||||
VPC
| Fitur | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Dukungan VPC Bersama | Semua cluster dan project host fleet dalam host atau project layanan VPC Bersama yang sama | |||||||
| Gateway/Ingress Bersama untuk beberapa rute | ||||||||
| Pengelolaan siklus proses firewall VPC otomatis |
Catatan: Anda harus men-deploy aturan firewall secara manual untuk Gateway di lingkungan VPC Bersama. Untuk informasi selengkapnya, lihat aturan firewall yang diperlukan untuk Gateway. |
|||||||
Alamat IP gateway
| Fitur | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Penetapan alamat IP gateway | Statis atau dinamis | |||||||
| Alamat IP tingkat Layanan Jaringan | Paket Premium | Paket Standar | Paket Premium | Paket Premium | ||||
| Keterjangkauan alamat IP gateway | Internet | Internet | VPC internal | Internet | ||||
| Alamat IP yang sama untuk beberapa port (HTTP, HTTPS) | ||||||||
Pemilihan rute dan pengelolaan traffic
| Fitur | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Akses Global | Implisit untuk load balancer global | Implisit untuk load balancer global | Implisit untuk load balancer global | |||||
| Load balancing backend lintas region | ||||||||
| Load balancing lintas project | Layanan backend dan NEG harus berada dalam project yang sama (Dikelola oleh pengontrol GKE Gateway) |
|||||||
| Pemilihan rute lintas-namespace | ||||||||
| Perutean Host/Path | Awalan, Pencocokan persis | |||||||
| Pemilihan rute berbasis header | Pencocokan persis | |||||||
| Pengalihan jalur | ||||||||
| Penulisan ulang URL | ||||||||
| Pemisahan traffic | ||||||||
| Duplikasi traffic | ||||||||
| Migrasi sistem traffic | ||||||||
| Penskalaan otomatis berbasis traffic | Pratinjau | Pratinjau | Pratinjau | Pratinjau | ||||
| Header permintaan kustom | ||||||||
| Header respons kustom | ||||||||
Keamanan frontend
| Fitur | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Kebijakan SSL | ||||||||
| Pengalihan HTTP-ke-HTTPS | ||||||||
| Dukungan beberapa sertifikat TLS | ||||||||
| Sertifikat berbasis Kubernetes Secret | ||||||||
| Sertifikat SSL Compute Engine yang dikelola sendiri | ||||||||
| Sertifikat SSL Compute Engine yang dikelola Google | ||||||||
| Sertifikat SSL yang dikelola sendiri dengan Certificate Manager | ||||||||
| Sertifikat SSL yang dikelola Google dengan Certificate Manager | ||||||||
Properti layanan backend
| Fitur | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Waktu tunggu pengosongan koneksi | ||||||||
| Afinitas sesi | ||||||||
| Konfigurasi logging akses HTTP | ||||||||
| Waktu tunggu layanan backend | ||||||||
| Konfigurasi health check load balancer kustom | ||||||||
| TLS ke layanan backend | ||||||||
| Protokol layanan backend yang didukung | HTTP, HTTPS, HTTP/2 | |||||||
| Backend default kustom | ||||||||
Layanan Google Cloud tambahan
| Fitur | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | ||||||||
| Kebijakan keamanan backend Google Cloud Armor | ||||||||
| Cloud CDN | ||||||||
Kolom Gateway API yang Didukung
Tabel berikut mencantumkan kolom spesifikasi Gateway API yang didukung oleh GKE.
Gateway
spec.addresses
Untuk informasi selengkapnya, lihat
spec.addresses
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Alamat eksternal global statis | Alamat eksternal regional statis | Alamat internal regional statis | Alamat eksternal global statis | ||||
spec.listeners
Untuk informasi selengkapnya, lihat
spec.listeners
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 atau 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls
Untuk informasi selengkapnya, lihat
spec.listeners.tls
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options
Untuk informasi selengkapnya, lihat
spec.listeners.tls.options
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Referensi resource sertifikat SSL global (dikelola sendiri atau dikelola Google) | Referensi resource sertifikat SSL regional yang dikelola sendiri | Referensi resource sertifikat SSL regional yang dikelola sendiri | Referensi resource sertifikat SSL global (dikelola sendiri atau dikelola Google) | ||||
HTTPRoute
Tabel berikut mencantumkan nilai spesifikasi HTTPRoute API yang didukung oleh GKE.
spec.parentRefs
Untuk informasi selengkapnya, lihat
spec.parentRefs
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
||||||||
spec.hostnames
Untuk informasi selengkapnya, lihat
spec.hostnames
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
||||||||
spec.rules
Untuk informasi selengkapnya, lihat
spec.rules
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
||||||||
spec.rules.backendRefs
Untuk informasi selengkapnya, lihat
spec.rules.backendRefs
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
backendRef.filters |
||||||||
spec.rules.filters
Untuk informasi selengkapnya, lihat
spec.rules.filters
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |
|||||||
ReferenceGrant
Tabel berikut mencantumkan nilai spesifikasi ReferenceGrant API yang didukung oleh GKE.
spec.from
Untuk informasi selengkapnya, lihat
spec.from
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
kind |
Gateway, HTTPRoute |
|||||||
namespace |
||||||||
spec.to
Untuk informasi selengkapnya, lihat
spec.to
dalam dokumentasi Gateway.
| Kolom | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
kind |
Secret, Service, ServiceImport |
|||||||
name |
||||||||