本页面列出了 Google Kubernetes Engine (GKE) 提供的 GatewayClass 资源的功能及其支持的规范。
表格图例
对于本页上的各个表格,表格图例如下所示:
- 表示该字段受支持。
-
表示该字段不受支持。- 如果 GKE 支持该字段中的某些值,请参阅下表,了解受支持的值。
GatewayClass 功能
下表列出了 GKE 提供的 GatewayClass 资源的独有特性。
架构
功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
GKE Gateway Controller | Google 托管的网关控制器 | |||||||
位置 | Google Cloud 基础架构 | |||||||
平台 | GKE | |||||||
集群类型 | GKE Autopilot 或 GKE Standard | |||||||
集群范围 | 单集群 | 多集群 | 单集群 | 多集群 | 单集群 | 多集群 | 单集群 | 多集群 |
GKE 版本 | GKE Autopilot:1.26 及更高版本 GKE Standard:1.24 及更高版本 |
|||||||
API 类型 | CRD | |||||||
CRD 版本 | 新集群和集群升级: GKE 1.24 到 1.27.10、1.28.4、1.29.0:0.7.0 GKE 1.27.10 及更高版本、1.28.4 及更高版本、1.29.0 到 1.29.2:0.8.1 GKE 1.29.3-gke.1282001、1.30.0-gke.1000000 及更高版本:1.0.0 |
|||||||
API 版本 | gateway.networking.k8s.io/v1beta1 (CRD 版本:0.7.0 及更高版本,包括 1.0.0)gateway.networking.k8s.io/v1 (CRD 版本:1.0.0 及更高版本) |
|||||||
API 启用 | GKE Autopilot:默认启用 | |||||||
发布阶段 | GA |
多集群 Service
功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
必需 | ||||||||
API 版本 | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
资源类型 | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
负载均衡器
功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
类型 | 全球外部应用负载均衡器 | 区域级外部应用负载均衡器 | 内部应用负载均衡器 | 传统应用负载均衡器 | ||||
负载均衡器范围 | 全球 | 区域 | 区域 | 全球 | ||||
容器原生负载均衡 | (默认,使用 GCE_VM_IP_PORT 可用区 NEG) |
VPC
功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
共享 VPC 支持 | 同一共享 VPC 宿主项目或服务项目中的所有集群和舰队宿主项目 | |||||||
多个路由的共享 Gateway/Ingress | ||||||||
自动化 VPC 防火墙生命周期管理 |
注意:您必须在共享 VPC 环境中为网关手动部署防火墙规则。 如需了解详情,请参阅 Gateway 的必需防火墙规则。 |
网关 IP 地址
功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
网关 IP 地址分配 | 静态或动态 | |||||||
网络服务层级 IP 地址 | 优质层级 | 标准层级 | 优质层级 | 优质层级 | ||||
网关 IP 地址可达性 | 互联网 | 互联网 | VPC 内部 | 互联网 | ||||
多个端口(HTTP、HTTPS)使用相同的 IP 地址 |
路由和流量管理
功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
全球访问权限 | 适用于全球负载均衡器的隐式访问权限 | 适用于全球负载均衡器的隐式访问权限 | 适用于全球负载均衡器的隐式访问权限 | |||||
跨区域后端负载均衡 | ||||||||
跨项目负载均衡 | 后端服务和 NEG 必须位于同一项目中 (由 GKE Gateway Controller 管理) |
|||||||
跨命名空间路由 | ||||||||
主机/路径路由 | 前缀、完全匹配 | |||||||
基于标头的路由 | 完全匹配 | |||||||
路径重定向 | ||||||||
网址重写 | ||||||||
流量分配 | ||||||||
流量镜像 | ||||||||
流量切换 | ||||||||
基于流量的自动扩缩 | 预览 | 预览 | 预览 | 预览 | ||||
自定义请求标头 | ||||||||
自定义响应标头 |
前端安全性
功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
SSL 政策 | ||||||||
从 HTTP 到 HTTPS 的重定向 | ||||||||
多个 TLS 证书支持 | ||||||||
基于 Kubernetes Secrets 的证书 | ||||||||
自行管理的 Compute Engine SSL 证书 | ||||||||
Google 管理的 Compute Engine SSL 证书 | ||||||||
使用证书管理器自行管理 SSL 证书 | ||||||||
通过 Certificate Manager 使用 Google 管理的 SSL 证书 |
后端服务属性
功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
连接排空超时 | ||||||||
会话亲和性 | ||||||||
HTTP 访问日志记录配置 | ||||||||
后端服务超时 | ||||||||
自定义负载均衡器健康检查配置 | ||||||||
TLS 到后端服务 | ||||||||
支持的后端服务协议 | HTTP、HTTPS、HTTP/2 | |||||||
自定义默认后端 |
其他 Google Cloud 服务
特性 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
Identity-Aware Proxy (IAP) | ||||||||
Google Cloud Armor 后端安全政策 | ||||||||
Cloud CDN |
支持的 Gateway API 字段
下表列出了 GKE 支持的 Gateway API 规范的字段。
网关
spec.addresses
如需了解详情,请参阅 Gateway 文档中的 spec.addresses
。
字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
静态全球外部地址 | 静态区域外部地址 | 静态区域内部地址 | 静态全球外部地址 |
spec.listeners
如需了解详情,请参阅 Gateway 文档中的 spec.listeners
。
字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
protocol |
HTTP,HTTPS | |||||||
port |
80 或 8080 (HTTP)、443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
spec.listeners.tls
如需了解详情,请参阅 Gateway 文档中的 spec.listeners.tls
。
字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
spec.listeners.tls.options
如需了解详情,请参阅 Gateway 文档中的 spec.listeners.tls.options
。
字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
全球级 SSL 证书资源引用(自行管理或由 Google 管理) | 区域级自行管理的 SSL 证书资源引用 | 区域级自行管理的 SSL 证书资源引用 | 全球级 SSL 证书资源引用(自行管理或由 Google 管理) |
HTTPRoute
下表列出了 GKE 支持的 HTTPRoute API 规范的值。
spec.parentRefs
如需了解详情,请参阅 Gateway 文档中的 spec.parentRefs
。
字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
spec.hostnames
如需了解详情,请参阅 Gateway 文档中的 spec.hostnames
。
字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
如需了解详情,请参阅 Gateway 文档中的 spec.rules
。
字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
spec.rules.backendRefs
如需了解详情,请参阅 Gateway 文档中的 spec.rules.backendRefs
。
字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
backendRef.filters |
spec.rules.filters
如需了解详情,请参阅 Gateway 文档中的 spec.rules.filters
。
字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |