En esta página, se enumeran las funciones de los recursos GatewayClass disponibles en Google Kubernetes Engine (GKE) y sus especificaciones compatibles.
Leyenda de la tabla
En cuanto a las diversas tablas de esta página, la leyenda de las tablas es la siguiente:
- indica que el campo es compatible.
-
indica que el campo no es compatible.- Si GKE admite algunos valores en el campo, se describen los valores que se admiten en la tabla.
Capacidades de GatewayClass
En la siguiente tabla, se enumeran las características distintivas de los recursos de GatewayClass disponibles en GKE.
Arquitectura
Función | gke-l7-regional-external-managed |
gke-l7-rilb |
||||||
---|---|---|---|---|---|---|---|---|
GKE Gateway Controller | Controlador de puerta de enlace alojado por Google | |||||||
Ubicación | Infraestructura de Google Cloud | |||||||
Plataforma | GKE | |||||||
Tipo de clúster | GKE Autopilot | |||||||
Permiso del clúster | Un solo clúster | Un solo clúster | ||||||
Versión de GKE | GKE Autopilot 1.26 y versiones posteriores | |||||||
Tipo de API | CRD | |||||||
Versiones de API | gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1 |
|||||||
Habilitación de la API | Autopilot de GKE: habilitado de forma predeterminada | |||||||
Versión de CRD | Clústeres nuevos: GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10, 1.28.4, 1.29.0 y versiones posteriores: 0.8.1 Actualizaciones de clúster: GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10, 1.28.4, 1.29.0 y posteriores: 0.8.1 |
Balanceador de cargas
Función | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
Tipo | Balanceador de cargas de aplicaciones interno | Balanceador de cargas de aplicaciones interno |
Alcance del balanceador de cargas | Regional | |
Balanceo de cargas nativo del contenedor | (predeterminado, mediante NEG zonales de GCE_VM_IP_PORT ) |
VPC
Función | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
Compatibilidad con VPC compartida | Todos los clústeres y el proyecto host de la flota en el mismo proyecto host o de servicio de VPC compartida | |
Ingress/puerta de enlace compartida para varias rutas | ||
Administración automática del ciclo de vida de los firewalls de VPC |
Dirección IP de la puerta de enlace
Función | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
Asignación de una dirección IP a la puerta de enlace | Estática o dinámica | |
Dirección IP del nivel de servicio de red | Nivel Estándar | Nivel Premium |
Accesibilidad de la dirección IP de la puerta de enlace | Internet | VPC interna |
La misma dirección IP para varios puertos (HTTP, HTTPS) |
Enrutamiento y administración del tráfico
Función | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
Acceso global | ||
Balanceo de cargas de backend entre regiones | ||
Balanceo de cargas entre proyectos | Los servicios de backend y los NEG deben estar en el mismo proyecto (administrado por el controlador de la puerta de enlace de GKE). |
|
Enrutamiento entre espacios de nombres | ||
Enrutamiento del host o la ruta | Prefijo, concordancia exacta | |
Enrutamiento basado en encabezados | Concordancia exacta | |
Redireccionamientos de ruta de acceso | ||
Reescritura de URL | ||
División del tráfico | ||
Encabezados de solicitud personalizados | ||
Encabezados de respuesta personalizados |
Seguridad del frontend
Función | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
Política de SSL | ||
Redireccionamiento HTTP a HTTPS | ||
Compatibilidad con varios certificados TLS | ||
Certificados basados en Secretos de Kubernetes | ||
Certificados SSL de Compute Engine autoadministrados | ||
Certificados SSL autoadministrados con el Administrador de certificados |
Propiedades del servicio de backend
Servicios adicionales de Google Cloud
Funciones | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
Política de seguridad de backend de Google Cloud Armor |
Campos de la API de puerta de enlace compatibles
En las siguientes tablas, se enumeran los campos de la especificación de la API de la puerta de enlace que admite GKE.
Puerta de enlace
spec.addresses
Para obtener más información, consulta spec.addresses
en la documentación de Gateway.
Campos | gke-l7-regional-external-managed |
gke-l7-rilb |
||||||
---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Dirección externa regional estática | Dirección interna regional estática |
spec.listeners
Para obtener más información, consulta
spec.listeners
en la documentación de Gateway.
Campos | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
protocol |
HTTP/HTTPS | |
port |
80 o 8080 (HTTP), 443 (HTTPS) | |
name |
||
hostname |
||
tls |
||
allowedRoutes |
spec.listeners.tls
Para obtener más información, consulta
spec.listeners.tls
en la documentación de Gateway.
Campos | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
mode |
Terminate |
|
certificateRefs |
spec.listeners.tls.options
Para obtener más información, consulta
spec.listeners.tls.options
en la documentación de Gateway.
Campos | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
networking.gke.io/pre-shared-certs |
Referencia de recursos de certificados SSL regionales autoadministrados |
HTTPRoute
En las siguientes tablas, se enumeran los valores de la especificación de la API de HTTPRoute que admite GKE.
spec.parentRefs
Para obtener más información, consulta
spec.parentRefs
en la documentación de Gateway.
Campos | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
parentRefs.group |
||
parentRefs.kind |
||
parentRefs.namespace |
||
parentRefs.name |
||
parentRefs.sectionName |
||
parentRefs.port |
spec.hostnames
Para obtener más información, consulta spec.hostnames
en la documentación de Gateway.
Campos | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
precise, wildcard |
spec.rules
Para obtener más información, consulta
spec.rules
en la documentación de Gateway.
Campos | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
path.type |
Exact, PathPrefix |
|
path.value |
||
headers.type |
Exact |
|
headers.name |
||
headers.value |
||
queryParams |
||
method |
spec.rules.backendRefs
Para obtener más información, consulta
spec.rules.backendRefs
en la documentación de Gateway.
Campos | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|
backendRef.kind |
Service |
|
backendRef.name |
||
backendRef.namespace |
||
backendRef.port |
||
backendRef.weight |
spec.rules.filters
Para obtener más información, consulta
spec.rules.filters
en la documentación de Gateway.
Campos | gke-l7-regional-external-managed |
gke-l7-rilb |
---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|
requestHeaderModifier.add |
||
requestHeaderModifier.remove |
||
requestHeaderModifier.set |
||
responseHeaderModifier.add |
||
responseHeaderModifier.remove |
||
responseHeaderModifier.set |
||
requestMirror.backendRef |
||
requestRedirect.scheme |
HTTP, HTTPS |
|
requestRedirect.hostname |
||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|
requestRedirect.port |
||
requestRedirect.statusCode |
||
urlRewrite.hostname |
||
urlRewrite.path |
replacePrefixMatch |