GatewayClass 기능


이 페이지에는 Google Kubernetes Engine(GKE)에서 사용할 수 있는 GatewayClass 리소스의 기능과 지원 사양이 나와 있습니다.

표 범례

이 페이지의 다양한 표에 대해 표 범례는 다음과 같습니다.

  • 은 필드가 지원됨을 나타냅니다.
  • -은 필드가 지원되지 않음을 나타냅니다.
  • GKE가 필드의 일부 값을 지원하는 경우 지원되는 값은 표에 설명되어 있습니다.

GatewayClass 기능

다음 표에는 GKE에서 사용할 수 있는 GatewayClass 리소스의 특징이 나와 있습니다.

아키텍처

기능 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
GKE Gateway Controller Google에서 호스팅하는 게이트웨이 컨트롤러
위치 Google Cloud 인프라
플랫폼 GKE
클러스터 유형 GKE Autopilot 또는 GKE Standard
클러스터 범위 단일 클러스터 멀티 클러스터 단일 클러스터 멀티 클러스터 단일 클러스터 멀티 클러스터 단일 클러스터 멀티 클러스터
GKE 버전 GKE Autopilot: 1.26 이상
GKE Standard: 1.24 이상
API 유형 CRD
CRD 버전 새 클러스터 및 클러스터 업그레이드:
GKE 1.24에서 1.27.10, 1.28.4, 1.29.0: 0.7.0
GKE 1.27.10 이상, 1.28.4 이상, 1.29.0~1.29.2: 0.8.1
GKE 1.29.3-gke.1282001, 1.30.0-gke.1000000 이상: 1.0.0
API 버전 gateway.networking.k8s.io/v1beta1 (CRD 버전: 0.7.0 이상, 1.0.0 포함)
gateway.networking.k8s.io/v1 (CRD 버전: 1.0.0 이상)
API 사용 설정 GKE Autopilot: 기본적으로 사용 설정됨
출시 단계 GA

멀티 클러스터 서비스

기능 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
필수
API 버전 net.gke.io/v1 net.gke.io/v1 net.gke.io/v1 net.gke.io/v1
리소스 유형 ServiceExport ServiceExport ServiceExport ServiceExport

부하 분산기

기능 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
유형 전역 외부 애플리케이션 부하 분산기 리전 외부 애플리케이션 부하 분산기 내부 애플리케이션 부하 분산기 기본 애플리케이션 부하 분산기
부하 분산기 범위 전역 리전 리전 전역
컨테이너 기반 부하 분산 (기본값, GCE_VM_IP_PORT 영역 NEG 사용)

VPC

기능 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
공유 VPC 지원 동일한 공유 VPC 호스트 또는 서비스 프로젝트에 있는 모든 클러스터 및 Fleet 호스트 프로젝트
여러 경로에 대한 공유 게이트웨이/인그레스
VPC 방화벽 수명 주기 관리 자동화
참고: 공유 VPC 환경에서 게이트웨이에 대해 방화벽 규칙을 수동으로 배포해야 합니다.
자세한 내용은 게이트웨이의 방화벽 규칙을 참조하세요.

게이트웨이 IP 주소

기능 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
게이트웨이 IP 주소 할당 정적 또는 동적
네트워크 서비스 등급 IP 주소 프리미엄 등급 표준 등급 프리미엄 등급 프리미엄 등급
게이트웨이 IP 주소 연결 가능성 인터넷 인터넷 VPC 내부 인터넷
여러 포트에 동일한 IP 주소(HTTP, HTTPS)

라우팅 및 트래픽 관리

기능 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
전역 액세스 전역 부하 분산기의 암시적 전역 부하 분산기의 암시적 전역 부하 분산기의 암시적
리전 간 백엔드 부하 분산
프로젝트 간 부하 분산 백엔드 서비스와 NEG는 동일한 프로젝트에 있어야 합니다.
(GKE Gateway Controller에서 관리)
네임스페이스 간 라우팅
호스트/경로 라우팅 프리픽스, 일치검색
헤더 기반 라우팅 일치검색
경로 리디렉션
URL 재작성
트래픽 분할
트래픽 미러링
트래픽 컷오버
트래픽 기반 자동 확장 미리보기 미리보기 미리보기 미리보기
커스텀 요청 헤더
커스텀 응답 헤더

프런트엔드 보안

기능 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
SSL 정책
HTTP-HTTPS 간 리디렉션
여러 TLS 인증서 지원
Kubernetes 보안 비밀 기반 인증서
자체 관리형 Compute Engine SSL 인증서
Google 관리형 Compute Engine SSL 인증서
인증서 관리자를 사용하는 자체 관리형 SSL 인증서
인증서 관리자를 사용하는 Google 관리형 SSL 인증서



백엔드 서비스 속성

기능 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
연결 드레이닝 제한 시간
세션 어피니티
HTTP 액세스 로깅 구성
백엔드 서비스 제한 시간
커스텀 부하 분산기 상태 확인 구성
백엔드 서비스에 대한 TLS
지원되는 백엔드 서비스 프로토콜 HTTP, HTTPS, HTTP/2
커스텀 기본 백엔드

추가 Google Cloud 서비스

기능 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
IAP(Identity-Aware Proxy)
Google Cloud Armor 백엔드 보안 정책
Cloud CDN

지원되는 게이트웨이 API 필드

다음 표에는 GKE에서 지원되는 Gateway API 사양의 필드가 나와 있습니다.

게이트웨이

spec.addresses

자세한 내용은 게이트웨이 문서의 spec.addresses를 참조하세요.

필드 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value 고정 전역 외부 주소 고정 리전 외부 주소 고정 리전 내부 주소 고정 전역 외부 주소

spec.listeners

자세한 내용은 게이트웨이 문서의 spec.listeners를 참조하세요.

필드 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP, HTTPS
port 80 또는 8080(HTTP), 443(HTTPS)
name
hostname
tls
allowedRoutes

spec.listeners.tls

자세한 내용은 게이트웨이 문서의 spec.listeners.tls를 참조하세요.

필드 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRefs

spec.listeners.tls.options

자세한 내용은 게이트웨이 문서의 spec.listeners.tls.options를 참조하세요.

필드 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs 전역 SSL 인증서 리소스 참조(자체 관리형 또는 Google 관리형) 리전, 자체 관리형 SSL 인증서 리소스 참조 리전, 자체 관리형 SSL 인증서 리소스 참조 전역 SSL 인증서 리소스 참조(자체 관리형 또는 Google 관리형)

HTTPRoute

다음 표에는 GKE에서 지원하는 HTTPRoute API 사양의 값이 나와 있습니다.

spec.parentRefs

자세한 내용은 게이트웨이 문서의 spec.parentRefs를 참조하세요.

필드 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
parentRefs.group
parentRefs.kind
parentRefs.namespace
parentRefs.name
parentRefs.sectionName
parentRefs.port

spec.hostnames

자세한 내용은 게이트웨이 문서의 spec.hostnames를 참조하세요.

필드 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
precise, wildcard

spec.rules

자세한 내용은 게이트웨이 문서의 spec.rules를 참조하세요.

필드 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, PathPrefix
path.value
headers.type Exact
headers.name
headers.value
queryParams
method

spec.rules.backendRefs

자세한 내용은 게이트웨이 문서의 spec.rules.backendRefs를 참조하세요.

필드 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
backendRef.group (empty), gateway.networking.k8s.io, net.gke.io
backendRef.kind Service ServiceImport Service ServiceImport Service ServiceImport Service ServiceImport
backendRef.name
backendRef.namespace
backendRef.port
backendRef.weight
backendRef.filters

spec.rules.filters

자세한 내용은 게이트웨이 문서의 spec.rules.filters를 참조하세요.

필드 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
responseHeaderModifier.add
responseHeaderModifier.remove
responseHeaderModifier.set
requestMirror.backendRef
requestRedirect.scheme HTTP, HTTPS
requestRedirect.hostname
requestRedirect.path replaceFullPath, replacePrefixMatch
requestRedirect.port
requestRedirect.statusCode
urlRewrite.hostname
urlRewrite.path replacePrefixMatch