Questa pagina elenca le funzionalità delle risorse GatewayClass disponibili su Google Kubernetes Engine (GKE) e le relative specifiche supportate.
Legenda della tabella
Per le varie tabelle di questa pagina, la legenda delle tabelle è la seguente:
- indica che il campo è supportato.
-indica che il campo non è supportato.- Se GKE supporta alcuni valori nel campo, la tabella descrive i valori supportati.
Funzionalità di GatewayClass
La tabella seguente elenca le caratteristiche distintive delle risorse GatewayClass disponibili su GKE.
Architettura
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Controller di gateway in hosting su Google | |||||||
| Località | Infrastruttura Google Cloud | |||||||
| Piattaforma | GKE | |||||||
| Tipo di cluster | GKE Autopilot o GKE Standard | |||||||
| Ambito cluster | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli | Cluster singolo | Cluster multipli |
| Versione GKE | GKE Autopilot: 1.26 e versioni successive GKE Standard: 1.24 e versioni successive |
|||||||
| Tipo di API | CRD | |||||||
| Versioni CRD | Nuovi cluster e upgrade dei cluster: da GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0 da GKE 1.27.10 e versioni successive, da 1.28.4 e versioni successive, da 1.29.0 a 1.29.2: 0.8.1 da GKE 1.29.3 e versioni successive, da 1.30.0 a 1.30.2: 1.0.0 da GKE 1.30.3-gke.1225000 e versioni successive: 1.1.0 |
|||||||
| Versioni API | gateway.networking.k8s.io/v1beta1 (versioni CRD: 0.7.0 e successive, inclusa la 1.0.0)gateway.networking.k8s.io/v1 (versioni CRD: 1.0.0 e successive) |
|||||||
| Abilitazione dell'API | GKE Autopilot: abilitato per impostazione predefinita | |||||||
| Fase di lancio | GA | |||||||
Servizi multi-cluster
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Obbligatorio | ||||||||
| Versione API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Tipo di risorsa | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Bilanciatore del carico
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Tipo | Bilanciatore del carico delle applicazioni esterno globale | Bilanciatore del carico delle applicazioni esterno regionale | Bilanciatore del carico delle applicazioni interno | Bilanciatore del carico delle applicazioni classico | ||||
| Ambito del bilanciatore del carico | Globale | Regionale | Regionale | Globale | ||||
| Bilanciamento del carico nativo del container | (valore predefinito, che utilizza GCE_VM_IP_PORT NEG a livello di zona) |
|||||||
VPC
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Supporto per il VPC condiviso | Tutti i cluster e il progetto host del parco risorse nello stesso progetto host o di servizio VPC condiviso | |||||||
| Ingresso/gateway condiviso per più route | ||||||||
| Gestione automatizzata del ciclo di vita dei firewall VPC |
Nota: devi eseguire il deployment manuale delle regole firewall per i gateway in un Ambiente VPC condiviso. Per ulteriori informazioni, consulta le firewall di routing per i gateway. |
|||||||
Indirizzo IP del gateway
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Assegnazione dell'indirizzo IP del gateway | Statico o dinamico | |||||||
| Indirizzo IP del livello di servizio di rete | Livello Premium | Livello Standard | Livello Premium | Livello Premium | ||||
| Raggiungibilità dell'indirizzo IP del gateway | Internet | Internet | Interno alla VPC | Internet | ||||
| Stesso indirizzo IP per più porte (HTTP, HTTPS) | ||||||||
Routing e gestione del traffico
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Accesso globale | Implicito per bilanciatori del carico globali | Implicito per i bilanciatori del carico globali | Implicito per bilanciatori del carico globali | |||||
| Bilanciamento del carico del backend tra regioni | ||||||||
| Bilanciamento del carico tra progetti | I servizi di backend e i NEG devono trovarsi nello stesso progetto (gestito dal controller gateway GKE) |
|||||||
| Routing tra spazi dei nomi | ||||||||
| Routing host/percorso | Prefisso, corrispondenza esatta | |||||||
| Routing basato su intestazioni | Corrispondenza esatta | |||||||
| Reindirizzamenti del percorso | ||||||||
| Riscritture degli URL | ||||||||
| Suddivisione del traffico | ||||||||
| Mirroring del traffico | ||||||||
| Traffico tagliato | ||||||||
| Scalabilità automatica basata sul traffico | Anteprima | Anteprima | Anteprima | Anteprima | ||||
| Intestazioni delle richieste personalizzate | ||||||||
| Intestazioni delle risposte personalizzate | ||||||||
Sicurezza del frontend
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Criterio SSL | ||||||||
| Reindirizzamento da HTTP a HTTPS | ||||||||
| Supporto di più certificati TLS | ||||||||
| Certificati basati su secret di Kubernetes | ||||||||
| Certificati SSL Compute Engine autogestiti | ||||||||
| Certificati SSL di Compute Engine gestiti da Google | ||||||||
| Certificati SSL autogestiti con Gestione certificati | ||||||||
| Certificati SSL gestiti da Google con Certificate Manager | ||||||||
Proprietà del servizio di backend
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Timeout per svuotamento della connessione | ||||||||
| Affinità sessione | ||||||||
| Configurazione del logging degli accessi HTTP | ||||||||
| Timeout del servizio di backend | ||||||||
| Configurazione personalizzata del controllo di integrità del bilanciatore del carico | ||||||||
| TLS ai servizi di backend | ||||||||
| Protocolli dei servizi di backend supportati | HTTP, HTTPS, HTTP/2 | |||||||
| Backend predefinito personalizzato | ||||||||
Servizi Google Cloud aggiuntivi
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | ||||||||
| Criterio di sicurezza del backend di Google Cloud Armor | ||||||||
| Cloud CDN | ||||||||
Campi dell'API Gateway supportati
Le seguenti tabelle elencano i campi del Specifica dell'API Gateway supportate da GKE.
Gateway
spec.addresses
Per ulteriori informazioni, vedi
spec.addresses
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Indirizzo esterno globale statico | Indirizzo esterno regionale statico | Indirizzo interno a livello di regione statico | Indirizzo esterno globale statico | ||||
spec.listeners
Per ulteriori informazioni, vedi
spec.listeners
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 o 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls
Per ulteriori informazioni, vedi
spec.listeners.tls
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options
Per ulteriori informazioni, vedi
spec.listeners.tls.options
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Riferimento alla risorsa del certificato SSL globale (con gestione indipendente o gestito da Google) | Riferimento delle risorse del certificato SSL autogestito a livello di regione | Riferimento delle risorse del certificato SSL autogestito a livello di regione | Riferimento alla risorsa del certificato SSL globale (con gestione indipendente o gestito da Google) | ||||
HTTPRoute
Le tabelle seguenti elencano i valori della specifica dell'API HTTPRoute supportati da GKE.
spec.parentRefs
Per ulteriori informazioni, consulta
spec.parentRefs
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
||||||||
spec.hostnames
Per ulteriori informazioni, vedi
spec.hostnames
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
||||||||
spec.rules
Per ulteriori informazioni, vedi
spec.rules
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
||||||||
spec.rules.backendRefs
Per ulteriori informazioni, consulta
spec.rules.backendRefs
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
backendRef.filters |
||||||||
spec.rules.filters
Per ulteriori informazioni, vedi
spec.rules.filters
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |
|||||||
ReferenceGrant
Le tabelle seguenti elencano i valori della specifica dell'API ReferenceGrant supportati da GKE.
spec.from
Per ulteriori informazioni, vedi
spec.from
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
kind |
Gateway, HTTPRoute |
|||||||
namespace |
||||||||
spec.to
Per ulteriori informazioni, consulta
spec.to
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
kind |
Secret, Service, ServiceImport |
|||||||
name |
||||||||