Auf dieser Seite werden die Funktionen der GatewayClass-Ressourcen aufgelistet, die in Google Kubernetes Engine (GKE) und den unterstützten Spezifikationen verfügbar sind.
Legende zur Tabelle
Für die verschiedenen Tabellen in diesem Dokument lautet die Legende so:
- gibt an, dass das Feld unterstützt wird.
-gibt an, dass das Feld nicht unterstützt wird.- Wenn GKE einige Werte im Feld unterstützt, wird in der Tabelle erläutert, welche Werte unterstützt werden.
GatewayClass-Funktionen
In der folgenden Tabelle sind die unterschiedlichen Features der GatewayClass-Ressourcen aufgeführt, die in GKE verfügbar sind.
Architektur
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Von Google gehosteter Gateway-Controller | |||||||
| Standort | Google Cloud-Infrastruktur | |||||||
| Plattform | GKE | |||||||
| Clustertyp | GKE Autopilot oder GKE Standard | |||||||
| Clusterbereich | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster |
| GKE-Version | GKE Autopilot: 1.26 und höher GKE Standard: 1.24 und höher |
|||||||
| API-Typ | CRD | |||||||
| CRD-Versionen | Neue Cluster und Clusterupgrades: GKE 1.24 bis 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 und höher, 1.28.4 und höher, 1.29.0 bis 1.29.2: 0.8.1 GKE 1.29.3-gke.1282001, 1.30.0-gke.1000000 und höher: 1.0.0 |
|||||||
| API-Versionen | gateway.networking.k8s.io/v1beta1 (CRD-Versionen: 0.7.0 und höher, einschließlich 1.0.0)gateway.networking.k8s.io/v1 (CRD-Versionen: 1.0.0 und höher) |
|||||||
| API-Aktivierung | GKE Autopilot: standardmäßig aktiviert | |||||||
| Startphase | GA | |||||||
Multi-Cluster-Dienste
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Erforderlich | ||||||||
| API-Version | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Ressourcentyp | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Load-Balancer
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Typ | Globaler externer Application Load Balancer | Regionaler externer Application Load Balancer | Interner Application Load Balancer | Klassischer Application Load Balancer | ||||
| Load-Balancer-Bereich | Global | Regional | Regional | Global | ||||
| Containernatives Load-Balancing | (Standardeinstellung, mit GCE_VM_IP_PORT zonalen NEGs) |
|||||||
VPC
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Unterstützung für freigegebene VPC | Alle Cluster und Flotten-Hostprojekt im selben freigegebenen VPC-Host oder Dienstprojekt | |||||||
| Gemeinsam genutztes Gateway/Ingress für mehrere Routen | ||||||||
| Automatisierte Verwaltung des VPC-Firewall-Lebenszyklus |
Hinweis: Sie müssen Firewallregeln für Gateways in einer Umgebung mit freigegebener VPC manuell bereitstellen. Weitere Informationen finden Sie im Abschnitt zu den erforderlichen Firewallregeln für Gateways. |
|||||||
Gateway-IP-Adresse
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Zuweisung der Gateway-IP-Adresse | Statisch oder dynamisch | |||||||
| IP-Adresse der Netzwerkdienststufe | Premium-Stufe | Standard-Stufe | Premium-Stufe | Premium-Stufe | ||||
| Erreichbarkeit der Gateway-IP-Adresse | Internet | Internet | VPC intern | Internet | ||||
| Gleiche IP-Adresse für mehrere Ports (HTTP, HTTPS) | ||||||||
Routing und Trafficverwaltung
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Globaler Zugriff | Implizit für globale Load-Balancer | Implizit für globale Load-Balancer | Implizit für globale Load-Balancer | |||||
| Regionenübergreifendes Backend für das Load-Balancing | ||||||||
| Projektübergreifendes Load-Balancing | Backend-Dienste und NEGs müssen sich im selben Projekt befinden (wird vom GKE Gateway-Controller verwaltet) |
|||||||
| Namespace-übergreifendes Routing | ||||||||
| Host-/Pfad-Routing | Präfix, genaue Übereinstimmung | |||||||
| Header-basiertes Routing | Genaue Übereinstimmung | |||||||
| Pfadweiterleitungen | ||||||||
| URL-Umschreibungen | ||||||||
| Trafficaufteilung | ||||||||
| Traffic-Spiegelung | ||||||||
| Trafficumstellung | ||||||||
| Traffic-basiertes Autoscaling | Vorschau | Vorschau | Vorschau | |||||
| Benutzerdefinierte Anfrageheader | ||||||||
| Benutzerdefinierte Antwortheader | ||||||||
Frontend-Sicherheit
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| SSL-Richtlinie | ||||||||
| HTTP-zu-HTTPS-Weiterleitung | ||||||||
| Unterstützung mehrerer TLS-Zertifikate | ||||||||
| Auf Secrets beruhende Kubernetes-Zertifikate | ||||||||
| Selbstverwaltete Compute Engine-SSL-Zertifikate | ||||||||
| Von Google verwaltete Compute Engine-SSL-Zertifikate | ||||||||
| Selbstverwaltete SSL-Zertifikate mit Zertifikatmanager | ||||||||
| Von Google verwaltete SSL-Zertifikate mit Zertifikatmanager | Vorschau |
Vorschau |
Vorschau |
Vorschau |
||||
Eigenschaften des Backend-Dienstes
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Zeitlimit für Verbindungsausgleich | ||||||||
| Sitzungsaffinität | ||||||||
| Konfiguration des HTTP-Zugriffs-Loggings | ||||||||
| Zeitlimit für Backend-Dienst | ||||||||
| Benutzerdefinierte Konfiguration Load-Balancer-Systemdiagnosen | ||||||||
| TLS-zu-Backend-Dienste | ||||||||
| Unterstützte Back-End-Dienstprotokolle | HTTP, HTTPS, HTTP/2 | |||||||
| Benutzerdefiniertes Standard-Backend | ||||||||
Zusätzliche Google Cloud-Dienste
| Features | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | ||||||||
| Back-End-Sicherheitsrichtlinie von Google Cloud Armor | ||||||||
| Cloud CDN | ||||||||
Unterstützte Gateway API-Felder
In den folgenden Tabellen sind die Felder der Gateway API-Spezifikation aufgeführt, die von GKE unterstützt werden.
Gateway
spec.addresses
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.addresses.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Statische globale externe Adresse | Statische regionale externe Adresse | Statische regionale interne Adresse | Statische globale externe Adresse | ||||
spec.listeners
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.listeners.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 oder 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.listeners.tls.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.listeners.tls.options.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet) | Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource | Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource | Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet) | ||||
HTTPRoute
In den folgenden Tabellen sind die Werte der HTTPRoute API-Spezifikation aufgeführt, die von GKE unterstützt werden.
spec.parentRefs
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.parentRefs.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
||||||||
spec.hostnames
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.hostnames.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
||||||||
spec.rules
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.rules.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
||||||||
spec.rules.backendRefs
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.rules.backendRefs.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
spec.rules.filters
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.rules.filters.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |
|||||||