Questa pagina elenca le funzionalità delle risorse GatewayClass disponibili su Google Kubernetes Engine (GKE) e le relative specifiche supportate.
Legenda della tabella
Per le varie tabelle in questo documento, la legenda delle tabelle è la seguente:
- indica che il campo è supportato.
-
indica che il campo non è supportato.- Se GKE supporta alcuni valori nel campo, la tabella descrive quali valori sono supportati.
Funzionalità di GatewayClass
La tabella seguente elenca le funzionalità distintive delle risorse GatewayClass disponibili su GKE.
Architettura
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
GKE Gateway Controller | Controller gateway ospitato da Google | |||||||
Località | Infrastruttura Google Cloud | |||||||
Piattaforma | GKE | |||||||
Tipo di cluster | GKE Autopilot o GKE Standard | |||||||
Ambito cluster | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli |
Versione GKE | GKE Autopilot: 1.26 e successive GKE Standard: 1.24 e successive |
|||||||
Tipo di API | CRD | |||||||
Versioni CRD | Nuovi cluster e upgrade dei cluster: GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 e successivi, 1.28.4 e successivi, 1.29.0 a 1.29.0 a 1.29.2: 0.8.29 |
|||||||
Versioni API | gateway.networking.k8s.io/v1beta1 (versioni CRD: 0.7.0 e successive, inclusa 1.0.0)gateway.networking.k8s.io/v1 (versioni CRD: 1.0.0 e successive) |
|||||||
Abilitazione dell'API | GKE Autopilot: abilitato per impostazione predefinita | |||||||
Fase di lancio | GA |
Servizi multi-cluster
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Obbligatorio | ||||||||
Versione API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
Tipo di risorsa | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Bilanciatore del carico
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Tipo | Bilanciatore del carico delle applicazioni esterno globale | Bilanciatore del carico delle applicazioni esterno regionale | Bilanciatore del carico delle applicazioni interno | Bilanciatore del carico delle applicazioni classico | ||||
Ambito del bilanciatore del carico | Globale | Regionale | Regionale | Globale | ||||
Bilanciamento del carico nativo del container | (valore predefinito, utilizzando GCE_VM_IP_PORT NEG di zona) |
VPC
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Supporto di VPC condivisi | Tutti i cluster e il progetto host del parco risorse nello stesso host del VPC condiviso o progetto di servizio | |||||||
Gateway/in entrata condiviso per più route | ||||||||
Gestione automatizzata del ciclo di vita dei firewall VPC |
Nota: devi eseguire manualmente il deployment delle regole firewall per i gateway in un ambiente VPC condiviso. Per ulteriori informazioni, consulta le regole firewall richieste per i gateway. |
Indirizzo IP del gateway
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Assegnazione dell'indirizzo IP del gateway | Statica o dinamica | |||||||
Indirizzo IP del livello di servizio di rete | Livello Premium | Livello Standard | Livello Premium | Livello Premium | ||||
Connettività dell'indirizzo IP del gateway | Internet | Internet | VPC interno | Internet | ||||
Stesso indirizzo IP per più porte (HTTP, HTTPS) |
Routing e gestione del traffico
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Accesso globale | Implicito per bilanciatori del carico globali | Implicito per bilanciatori del carico globali | Implicito per bilanciatori del carico globali | |||||
Bilanciamento del carico del backend tra regioni | ||||||||
Bilanciamento del carico tra progetti | I servizi di backend e i NEG devono trovarsi nello stesso progetto (gestito dal controller gateway GKE) |
|||||||
Routing tra spazi dei nomi | ||||||||
Routing host/percorso | Prefisso, corrispondenza esatta | |||||||
Routing basato su intestazioni | Corrispondenza esatta | |||||||
Reindirizzamenti del percorso | ||||||||
Riscritture degli URL | ||||||||
Suddivisione del traffico | ||||||||
Mirroring del traffico | ||||||||
Traffico tagliato | ||||||||
Scalabilità automatica basata sul traffico | Anteprima | Anteprima | Anteprima | |||||
Intestazioni delle richieste personalizzate | ||||||||
Intestazioni delle risposte personalizzate |
Sicurezza frontend
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Criterio SSL | ||||||||
Reindirizzamento da HTTP a HTTPS | ||||||||
Supporto di più certificati TLS | ||||||||
Certificati basati su secret di Kubernetes | ||||||||
Certificati SSL autogestiti di Compute Engine | ||||||||
Certificati SSL di Compute Engine gestiti da Google | ||||||||
Certificati SSL autogestiti con Gestione certificati | ||||||||
Certificati SSL gestiti da Google con Gestione certificati | Anteprima |
Anteprima |
Anteprima |
Anteprima |
Proprietà del servizio di backend
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Timeout per svuotamento della connessione | ||||||||
Affinità sessione | ||||||||
Configurazione del logging degli accessi HTTP | ||||||||
Timeout del servizio di backend | ||||||||
Configurazione personalizzata del controllo di integrità del bilanciatore del carico | ||||||||
TLS per i servizi di backend | ||||||||
Protocolli dei servizi di backend supportati | HTTP, HTTPS, HTTP/2 | |||||||
Backend predefinito personalizzato |
Servizi Google Cloud aggiuntivi
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Identity-Aware Proxy (IAP) | ||||||||
Criterio di sicurezza del backend di Google Cloud Armor | ||||||||
Cloud CDN |
Campi dell'API Gateway supportati
Le seguenti tabelle elencano i campi della specifica API Gateway supportati da GKE.
Gateway
spec.addresses
Per saperne di più, consulta spec.addresses
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Indirizzo esterno globale statico | Indirizzo esterno regionale statico | Indirizzo interno a livello di regione statico | Indirizzo esterno globale statico |
spec.listeners
Per saperne di più, consulta
spec.listeners
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 o 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
spec.listeners.tls
Per saperne di più, consulta
spec.listeners.tls
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
spec.listeners.tls.options
Per saperne di più, consulta
spec.listeners.tls.options
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Riferimento delle risorse del certificato SSL globale (gestito autonomamente o da Google) | Riferimento delle risorse del certificato SSL autogestito a livello di regione | Riferimento delle risorse del certificato SSL autogestito a livello di regione | Riferimento delle risorse del certificato SSL globale (gestito autonomamente o da Google) |
HTTPRoute
Le seguenti tabelle elencano i valori della specifica API HTTPRoute supportati da GKE.
spec.parentRefs
Per saperne di più, consulta
spec.parentRefs
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
spec.hostnames
Per saperne di più, consulta spec.hostnames
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
Per saperne di più, consulta
spec.rules
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
spec.rules.backendRefs
Per saperne di più, consulta
spec.rules.backendRefs
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
backendRef.filters |
spec.rules.filters
Per saperne di più, consulta
spec.rules.filters
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |