Questa pagina elenca le funzionalità delle risorse GatewayClass disponibili su Google Kubernetes Engine (GKE) e le relative specifiche supportate.
Legenda della tabella
Per le varie tabelle in questo documento, la legenda delle tabelle è la seguente:
- indica che il campo è supportato.
-
indica che il campo non è supportato.- Se GKE supporta alcuni valori nel campo, la tabella descrive quali valori sono supportati.
Funzionalità di GatewayClass
La seguente tabella elenca le caratteristiche distintive delle risorse GatewayClass disponibili su GKE.
Architettura
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
GKE Gateway Controller | Controller gateway in hosting su Google | |||||||
Località | Infrastruttura Google Cloud | |||||||
Piattaforma | GKE | |||||||
Tipo di cluster | GKE Autopilot o GKE Standard | |||||||
Ambito cluster | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli |
Versione GKE | GKE Autopilot: 1.26 e versioni successive GKE Standard: 1.24 e versioni successive |
|||||||
Tipo di API | CRD | |||||||
Versioni CRD | > |
|||||||
Versioni API | gateway.networking.k8s.io/v1beta1 (versioni CRD: 0.7.0 e successive, inclusa la 1.0.0)gateway.networking.k8s.io/v1 (versioni CRD: 1.0.0 e successive) |
|||||||
Abilitazione delle API | GKE Autopilot: abilitato per impostazione predefinita | |||||||
Fase di lancio | GA |
Servizi multi-cluster
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Obbligatorio | ||||||||
Versione API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
Tipo di risorsa | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Bilanciatore del carico
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Tipo | Bilanciatore del carico delle applicazioni esterno globale | Bilanciatore del carico delle applicazioni esterno regionale | Bilanciatore del carico delle applicazioni interno | Bilanciatore del carico delle applicazioni classico | ||||
Ambito del bilanciatore del carico | Globale | Regionale | Regionale | Globale | ||||
Bilanciamento del carico nativo del container | (impostazione predefinita, utilizzando GCE_VM_IP_PORT NEG di zona) |
VPC
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Supporto per VPC condivisi | Tutti i cluster e il progetto host del parco risorse nello stesso host VPC condiviso o progetto di servizio | |||||||
Gateway/Ingress condiviso per più percorsi | ||||||||
Gestione automatizzata del ciclo di vita del firewall VPC |
Nota: devi eseguire manualmente il deployment delle regole firewall per i gateway in un ambiente VPC condiviso. Per ulteriori informazioni, consulta le regole firewall obbligatorie per i gateway. |
Indirizzo IP del gateway
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Assegnazione indirizzo IP del gateway | Statica o dinamica | |||||||
Indirizzo IP di Network Service Tiers | Livello Premium | Livello Standard | Livello Premium | Livello Premium | ||||
Raggiungibilità dell'indirizzo IP del gateway | Internet | Internet | VPC interno | Internet | ||||
Stesso indirizzo IP per più porte (HTTP, HTTPS) |
Routing e gestione del traffico
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Accesso globale | Implicito per i bilanciatori del carico globali | Implicito per i bilanciatori del carico globali | Implicito per i bilanciatori del carico globali | |||||
Bilanciamento del carico del backend tra regioni | ||||||||
Bilanciamento del carico tra progetti | I servizi di backend e i NEG devono trovarsi nello stesso progetto (gestito dal controller gateway GKE) |
|||||||
Routing tra spazi dei nomi | ||||||||
Routing host/percorso | Prefisso, Corrispondenza esatta | |||||||
Routing basato su intestazioni | Corrispondenza esatta | |||||||
Reindirizzamenti del percorso | ||||||||
Riscritture di URL | ||||||||
Suddivisione del traffico | ||||||||
Mirroring del traffico | ||||||||
Riduzione del traffico | ||||||||
Scalabilità automatica basata sul traffico | Anteprima | Anteprima | Anteprima | |||||
Intestazioni delle richieste personalizzate | ||||||||
Intestazioni delle risposte personalizzate |
Sicurezza frontend
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Criterio SSL | ||||||||
Reindirizzamento da HTTP a HTTPS | ||||||||
Supporto di più certificati TLS | ||||||||
Certificati basati su secret di Kubernetes | ||||||||
Certificati SSL Compute Engine autogestiti | ||||||||
Certificati SSL di Compute Engine gestiti da Google | ||||||||
Certificati SSL autogestiti con gestore certificati | ||||||||
Certificati SSL gestiti da Google con Gestore certificati | Anteprima |
Anteprima |
Anteprima |
Anteprima |
Proprietà del servizio di backend
Selezione delle | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Timeout per svuotamento della connessione | ||||||||
Affinità sessione | ||||||||
Configurazione del logging degli accessi HTTP | ||||||||
Timeout del servizio di backend | ||||||||
Configurazione personalizzata del controllo di integrità del bilanciatore del carico | ||||||||
TLS per i servizi di backend | ||||||||
Protocolli dei servizi di backend supportati | HTTP, HTTPS, HTTP/2 | |||||||
Backend predefinito personalizzato |
Servizi Google Cloud aggiuntivi
Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Identity-Aware Proxy (IAP) | ||||||||
Criterio di sicurezza del backend di Google Cloud Armor | ||||||||
Cloud CDN |
Campi dell'API Gateway supportati
Le seguenti tabelle elencano i campi delle specifiche API gateway supportati da GKE.
Gateway
spec.addresses
Per maggiori informazioni, consulta spec.addresses
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Indirizzo esterno globale statico | Indirizzo esterno regionale statico | Indirizzo interno regionale statico | Indirizzo esterno globale statico |
spec.listeners
Per maggiori informazioni, consulta spec.listeners
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 o 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
spec.listeners.tls
Per maggiori informazioni, consulta spec.listeners.tls
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
spec.listeners.tls.options
Per maggiori informazioni, consulta spec.listeners.tls.options
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Riferimento per le risorse del certificato SSL globale (autogestito o gestito da Google) | Riferimento per le risorse del certificato SSL autogestito a livello di regione | Riferimento per le risorse del certificato SSL autogestito a livello di regione | Riferimento per le risorse del certificato SSL globale (autogestito o gestito da Google) |
HTTPRoute
Le seguenti tabelle elencano i valori delle specifiche dell'API HTTPRoute supportati da GKE.
spec.parentRefs
Per maggiori informazioni, consulta spec.parentRefs
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
spec.hostnames
Per maggiori informazioni, consulta spec.hostnames
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
Per maggiori informazioni, consulta spec.rules
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
spec.rules.backendRefs
Per maggiori informazioni, consulta spec.rules.backendRefs
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
spec.rules.filters
Per maggiori informazioni, consulta spec.rules.filters
nella documentazione del gateway.
Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |