Capacidades de GatewayClass


En esta página, se enumeran las funciones de los recursos GatewayClass disponibles en Google Kubernetes Engine (GKE) y sus especificaciones compatibles.

Leyenda de la tabla

En cuanto a las diversas tablas de esta página, la leyenda de las tablas es la siguiente:

  • indica que el campo es compatible.
  • - indica que el campo no es compatible.
  • Si GKE admite algunos valores en el campo, se describen los valores que se admiten en la tabla.

Capacidades de GatewayClass

En la siguiente tabla, se enumeran las características distintivas de los recursos de GatewayClass disponibles en GKE.

Arquitectura

Función gke-l7-regional-external-managed gke-l7-rilb
GKE Gateway Controller Controlador de puerta de enlace alojado por Google
Ubicación Infraestructura de Google Cloud
Plataforma GKE
Tipo de clúster GKE Autopilot
Permiso del clúster Un solo clúster Un solo clúster
Versión de GKE GKE Autopilot 1.26 y versiones posteriores
Tipo de API CRD
Versiones de API gateway.networking.k8s.io/v1beta1
gateway.networking.k8s.io/v1
Habilitación de la API Autopilot de GKE: habilitado de forma predeterminada
Versión de CRD Clústeres nuevos:
GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0
GKE 1.27.10, 1.28.4, 1.29.0 y versiones posteriores: 0.8.1

Actualizaciones de clúster:
GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0
GKE 1.27.10, 1.28.4, 1.29.0 y posteriores: 0.8.1

Balanceador de cargas

Función gke-l7-regional-external-managed gke-l7-rilb
Tipo Balanceador de cargas de aplicaciones interno Balanceador de cargas de aplicaciones interno
Alcance del balanceador de cargas Regional
Balanceo de cargas nativo del contenedor (predeterminado, mediante NEG zonales de GCE_VM_IP_PORT)

VPC

Función gke-l7-regional-external-managed gke-l7-rilb
Compatibilidad con VPC compartida Todos los clústeres y el proyecto host de la flota en el mismo proyecto host o de servicio de VPC compartida
Ingress/puerta de enlace compartida para varias rutas
Administración automática del ciclo de vida de los firewalls de VPC

Dirección IP de la puerta de enlace

Función gke-l7-regional-external-managed gke-l7-rilb
Asignación de una dirección IP a la puerta de enlace Estática o dinámica
Dirección IP del nivel de servicio de red Nivel Estándar Nivel Premium
Accesibilidad de la dirección IP de la puerta de enlace Internet VPC interna
La misma dirección IP para varios puertos (HTTP, HTTPS)

Enrutamiento y administración del tráfico

Función gke-l7-regional-external-managed gke-l7-rilb
Acceso global
Balanceo de cargas de backend entre regiones
Balanceo de cargas entre proyectos Los servicios de backend y los NEG deben estar en el mismo proyecto
(administrado por el controlador de la puerta de enlace de GKE).
Enrutamiento entre espacios de nombres
Enrutamiento del host o la ruta Prefijo, concordancia exacta
Enrutamiento basado en encabezados Concordancia exacta
Redireccionamientos de ruta de acceso
Reescritura de URL
División del tráfico
Encabezados de solicitud personalizados
Encabezados de respuesta personalizados

Seguridad del frontend

Función gke-l7-regional-external-managed gke-l7-rilb
Política de SSL
Redireccionamiento HTTP a HTTPS
Compatibilidad con varios certificados TLS
Certificados basados en Secretos de Kubernetes
Certificados SSL de Compute Engine autoadministrados
Certificados SSL autoadministrados con el Administrador de certificados

Propiedades del servicio de backend

Función gke-l7-regional-external-managed gke-l7-rilb
Tiempo de espera para el desvío de conexión
Afinidad de sesión
Configuración del registro de acceso HTTP
Tiempo de espera del servicio de backend
Configuración de la verificación de estado del balanceador de cargas personalizado
TLS a servicios de backend
Protocolos de servicios de backend compatibles HTTP, HTTPS, HTTP/2
Backend predeterminado personalizado

Servicios adicionales de Google Cloud

Funciones gke-l7-regional-external-managed gke-l7-rilb
Política de seguridad de backend de Google Cloud Armor

Campos de la API de puerta de enlace compatibles

En las siguientes tablas, se enumeran los campos de la especificación de la API de la puerta de enlace que admite GKE.

Puerta de enlace

spec.addresses

Para obtener más información, consulta spec.addresses en la documentación de Gateway.

Campos gke-l7-regional-external-managed gke-l7-rilb
type NamedAddress
value Dirección externa regional estática Dirección interna regional estática

spec.listeners

Para obtener más información, consulta spec.listeners en la documentación de Gateway.

Campos gke-l7-regional-external-managed gke-l7-rilb
protocol HTTP/HTTPS
port 80 o 8080 (HTTP), 443 (HTTPS)
name
hostname
tls
allowedRoutes

spec.listeners.tls

Para obtener más información, consulta spec.listeners.tls en la documentación de Gateway.

Campos gke-l7-regional-external-managed gke-l7-rilb
mode Terminate
certificateRefs

spec.listeners.tls.options

Para obtener más información, consulta spec.listeners.tls.options en la documentación de Gateway.

Campos gke-l7-regional-external-managed gke-l7-rilb
networking.gke.io/pre-shared-certs Referencia de recursos de certificados SSL regionales autoadministrados

HTTPRoute

En las siguientes tablas, se enumeran los valores de la especificación de la API de HTTPRoute que admite GKE.

spec.parentRefs

Para obtener más información, consulta spec.parentRefs en la documentación de Gateway.

Campos gke-l7-regional-external-managed gke-l7-rilb
parentRefs.group
parentRefs.kind
parentRefs.namespace
parentRefs.name
parentRefs.sectionName
parentRefs.port

spec.hostnames

Para obtener más información, consulta spec.hostnames en la documentación de Gateway.

Campos gke-l7-regional-external-managed gke-l7-rilb
precise, wildcard

spec.rules

Para obtener más información, consulta spec.rules en la documentación de Gateway.

Campos gke-l7-regional-external-managed gke-l7-rilb
path.type Exact, PathPrefix
path.value
headers.type Exact
headers.name
headers.value
queryParams
method

spec.rules.backendRefs

Para obtener más información, consulta spec.rules.backendRefs en la documentación de Gateway.

Campos gke-l7-regional-external-managed gke-l7-rilb
backendRef.group (empty), gateway.networking.k8s.io, net.gke.io
backendRef.kind Service
backendRef.name
backendRef.namespace
backendRef.port
backendRef.weight

spec.rules.filters

Para obtener más información, consulta spec.rules.filters en la documentación de Gateway.

Campos gke-l7-regional-external-managed gke-l7-rilb
type requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
responseHeaderModifier.add
responseHeaderModifier.remove
responseHeaderModifier.set
requestMirror.backendRef
requestRedirect.scheme HTTP, HTTPS
requestRedirect.hostname
requestRedirect.path replaceFullPath, replacePrefixMatch
requestRedirect.port
requestRedirect.statusCode
urlRewrite.hostname
urlRewrite.path replacePrefixMatch