이 페이지에는 Google Kubernetes Engine(GKE)에서 사용할 수 있는 GatewayClass 리소스의 기능과 지원 사양이 나와 있습니다.
표 범례
이 페이지의 다양한 표에 대해 표 범례는 다음과 같습니다.
- 은 필드가 지원됨을 나타냅니다.
-
은 필드가 지원되지 않음을 나타냅니다.- GKE가 필드의 일부 값을 지원하는 경우 지원되는 값은 표에 설명되어 있습니다.
GatewayClass 기능
다음 표에는 GKE에서 사용할 수 있는 GatewayClass 리소스의 특징이 나와 있습니다.
아키텍처
기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
GKE Gateway Controller | Google에서 호스팅하는 게이트웨이 컨트롤러 | |||||||
위치 | Google Cloud 인프라 | |||||||
플랫폼 | GKE | |||||||
클러스터 유형 | GKE Autopilot 또는 GKE Standard | |||||||
클러스터 범위 | 단일 클러스터 | 멀티 클러스터 | 단일 클러스터 | 멀티 클러스터 | 단일 클러스터 | 멀티 클러스터 | 단일 클러스터 | 멀티 클러스터 |
GKE 버전 | GKE Autopilot: 1.26 이상 GKE Standard: 1.24 이상 |
|||||||
API 유형 | CRD | |||||||
CRD 버전 | 새 클러스터 및 클러스터 업그레이드: GKE 1.24에서 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 이상, 1.28.4 이상, 1.29.0~1.29.2: 0.8.1 GKE 1.29.3-gke.1282001, 1.30.0-gke.1000000 이상: 1.0.0 |
|||||||
API 버전 | gateway.networking.k8s.io/v1beta1 (CRD 버전: 0.7.0 이상, 1.0.0 포함)gateway.networking.k8s.io/v1 (CRD 버전: 1.0.0 이상) |
|||||||
API 사용 설정 | GKE Autopilot: 기본적으로 사용 설정됨 | |||||||
출시 단계 | GA |
멀티 클러스터 서비스
기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
필수 | ||||||||
API 버전 | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
리소스 유형 | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
부하 분산기
기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
유형 | 전역 외부 애플리케이션 부하 분산기 | 리전 외부 애플리케이션 부하 분산기 | 내부 애플리케이션 부하 분산기 | 기본 애플리케이션 부하 분산기 | ||||
부하 분산기 범위 | 전역 | 리전 | 리전 | 전역 | ||||
컨테이너 기반 부하 분산 | (기본값, GCE_VM_IP_PORT 영역 NEG 사용) |
VPC
기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
공유 VPC 지원 | 동일한 공유 VPC 호스트 또는 서비스 프로젝트에 있는 모든 클러스터 및 Fleet 호스트 프로젝트 | |||||||
여러 경로에 대한 공유 게이트웨이/인그레스 | ||||||||
VPC 방화벽 수명 주기 관리 자동화 |
참고: 공유 VPC 환경에서 게이트웨이에 대해 방화벽 규칙을 수동으로 배포해야 합니다. 자세한 내용은 게이트웨이의 방화벽 규칙을 참조하세요. |
게이트웨이 IP 주소
기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
게이트웨이 IP 주소 할당 | 정적 또는 동적 | |||||||
네트워크 서비스 등급 IP 주소 | 프리미엄 등급 | 표준 등급 | 프리미엄 등급 | 프리미엄 등급 | ||||
게이트웨이 IP 주소 연결 가능성 | 인터넷 | 인터넷 | VPC 내부 | 인터넷 | ||||
여러 포트에 동일한 IP 주소(HTTP, HTTPS) |
라우팅 및 트래픽 관리
기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
전역 액세스 | 전역 부하 분산기의 암시적 | 전역 부하 분산기의 암시적 | 전역 부하 분산기의 암시적 | |||||
리전 간 백엔드 부하 분산 | ||||||||
프로젝트 간 부하 분산 | 백엔드 서비스와 NEG는 동일한 프로젝트에 있어야 합니다. (GKE Gateway Controller에서 관리) |
|||||||
네임스페이스 간 라우팅 | ||||||||
호스트/경로 라우팅 | 프리픽스, 일치검색 | |||||||
헤더 기반 라우팅 | 일치검색 | |||||||
경로 리디렉션 | ||||||||
URL 재작성 | ||||||||
트래픽 분할 | ||||||||
트래픽 미러링 | ||||||||
트래픽 컷오버 | ||||||||
트래픽 기반 자동 확장 | 미리보기 | 미리보기 | 미리보기 | 미리보기 | ||||
커스텀 요청 헤더 | ||||||||
커스텀 응답 헤더 |
프런트엔드 보안
기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
SSL 정책 | ||||||||
HTTP-HTTPS 간 리디렉션 | ||||||||
여러 TLS 인증서 지원 | ||||||||
Kubernetes 보안 비밀 기반 인증서 | ||||||||
자체 관리형 Compute Engine SSL 인증서 | ||||||||
Google 관리형 Compute Engine SSL 인증서 | ||||||||
인증서 관리자를 사용하는 자체 관리형 SSL 인증서 | ||||||||
인증서 관리자를 사용하는 Google 관리형 SSL 인증서 |
백엔드 서비스 속성
기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
연결 드레이닝 제한 시간 | ||||||||
세션 어피니티 | ||||||||
HTTP 액세스 로깅 구성 | ||||||||
백엔드 서비스 제한 시간 | ||||||||
커스텀 부하 분산기 상태 확인 구성 | ||||||||
백엔드 서비스에 대한 TLS | ||||||||
지원되는 백엔드 서비스 프로토콜 | HTTP, HTTPS, HTTP/2 | |||||||
커스텀 기본 백엔드 |
추가 Google Cloud 서비스
기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
IAP(Identity-Aware Proxy) | ||||||||
Google Cloud Armor 백엔드 보안 정책 | ||||||||
Cloud CDN |
지원되는 게이트웨이 API 필드
다음 표에는 GKE에서 지원되는 Gateway API 사양의 필드가 나와 있습니다.
게이트웨이
spec.addresses
자세한 내용은 게이트웨이 문서의 spec.addresses
를 참조하세요.
필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
고정 전역 외부 주소 | 고정 리전 외부 주소 | 고정 리전 내부 주소 | 고정 전역 외부 주소 |
spec.listeners
자세한 내용은 게이트웨이 문서의 spec.listeners
를 참조하세요.
필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 또는 8080(HTTP), 443(HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
spec.listeners.tls
자세한 내용은 게이트웨이 문서의 spec.listeners.tls
를 참조하세요.
필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
spec.listeners.tls.options
자세한 내용은 게이트웨이 문서의 spec.listeners.tls.options
를 참조하세요.
필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
전역 SSL 인증서 리소스 참조(자체 관리형 또는 Google 관리형) | 리전, 자체 관리형 SSL 인증서 리소스 참조 | 리전, 자체 관리형 SSL 인증서 리소스 참조 | 전역 SSL 인증서 리소스 참조(자체 관리형 또는 Google 관리형) |
HTTPRoute
다음 표에는 GKE에서 지원하는 HTTPRoute API 사양의 값이 나와 있습니다.
spec.parentRefs
자세한 내용은 게이트웨이 문서의 spec.parentRefs
를 참조하세요.
필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
spec.hostnames
자세한 내용은 게이트웨이 문서의 spec.hostnames
를 참조하세요.
필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
자세한 내용은 게이트웨이 문서의 spec.rules
를 참조하세요.
필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
spec.rules.backendRefs
자세한 내용은 게이트웨이 문서의 spec.rules.backendRefs
를 참조하세요.
필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
backendRef.filters |
spec.rules.filters
자세한 내용은 게이트웨이 문서의 spec.rules.filters
를 참조하세요.
필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |