GatewayClass-Funktionen

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Auf dieser Seite werden die Funktionen der GatewayClass-Ressourcen aufgelistet, die in Google Kubernetes Engine (GKE) und den unterstützten Spezifikationen verfügbar sind.

Legende zur Tabelle

Für die verschiedenen Tabellen in diesem Dokument lautet die Legende so:

  • gibt an, dass das Feld unterstützt wird.
  • - gibt an, dass das Feld nicht unterstützt wird.
  • Wenn GKE einige Werte im Feld unterstützt, wird in der Tabelle erläutert, welche Werte unterstützt werden.

GatewayClass-Funktionen

In der folgenden Tabelle sind die unterschiedlichen Features der GatewayClass-Ressourcen aufgeführt, die in GKE verfügbar sind:

GatewayClass gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Architektur und Komponenten
GKE Gateway Controller Von Google gehosteter Gateway-Controller Von Google gehosteter Gateway-Controller Von Google gehosteter Gateway-Controller Von Google gehosteter Gateway-Controller
Standort Google Cloud-Infrastruktur Google Cloud-Infrastruktur Google Cloud-Infrastruktur Google Cloud-Infrastruktur
Plattform GKE GKE GKE GKE
Clustertyp GKE Standard GKE Standard GKE Standard GKE Standard
Clusterbereich Einzelner Cluster Multi-Cluster Einzelner Cluster Multi-Cluster
GKE-Version GKE 1.24+ GKE 1.24+ GKE 1.24+ GKE 1.24+
ApiType CRD CRD CRD CRD
API-Version gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1
API-Aktivierung GKE-Standard: Befehlszeile GKE-Standard: Befehlszeile GKE-Standard: Befehlszeile GKE-Standard: Befehlszeile
CRD-Version 0.5.1 0.5.1 0.5.1 0.5.1
Startphase AV Vorschau AV Vorschau
Multi-Cluster-Dienste
Erforderlich
API-Version net.gke.io/v1 net.gke.io/v1
Ressourcentyp Dienstexport Dienstexport
Load-Balancer
Load-Balancer-Typ Interne HTTP(S)-Load-Balancer Interne HTTP(S)-Load-Balancer Globaler externer HTTP(S)-Load-Balancer (klassisch) Globaler externer HTTP(S)-Load-Balancer (klassisch)
Load-Balancer-Bereich Regional Regional Global Global
Containernatives Load-Balancing (NEGs) (Standard) (Standard) (Standard) (Standard)
VPC
Unterstützung für freigegebene VPC Load-Balancer und Cluster im Hostprojekt Load-Balancer und Cluster im Hostprojekt Load-Balancer und Cluster im Hostprojekt Load-Balancer und Cluster im Hostprojekt
Freigegebenes Gateway/Ingress für mehrere Routen
Automatisierte Verwaltung des VPC-Firewall-Lebenszyklus
Gateway-IP-Adresse
Zuweisung einer Gateway-IP-Adresse Statisch oder dynamisch Statisch oder dynamisch Statisch oder dynamisch Statisch oder dynamisch
Gateway-IP-Adresserreichbarkeit VPC intern VPC intern Internet Internet
Gleiche IP-Adresse für mehrere Ports (HTTP, HTTPS)
Routing und Trafficverwaltung
Namespace-übergreifendes Routing
Projektübergreifendes Load-Balancing
Host-/Pfad-Routing Präfix, genaue Übereinstimmung Präfix, genaue Übereinstimmung Präfix, genaue Übereinstimmung Präfix, genaue Übereinstimmung
Headerbasiertes Routing Genaue Übereinstimmung Genaue Übereinstimmung Genaue Übereinstimmung Genaue Übereinstimmung
Trafficaufteilung
Traffic-Spiegelung
Trafficumstellung
Traffic-basiertes Autoscaling Vorschau Vorschau
Benutzerdefinierte Anfrageheader
Front-End-Sicherheit
SSL-Richtlinie
HTTP-zu-HTTPS-Weiterleitung
Unterstützung mehrerer TLS-Zertifikate
Auf Secrets beruhende Kubernetes-Zertifikate
Selbstverwaltete SSL-Zertifikate
Von Google verwaltete SSL-Zertifikate
Support für Zertifikatmanager
Attribute des Back-End-Dienstes
Zeitlimit für Verbindungsausgleich
Sitzungsaffinität
Konfiguration des HTTP-Zugriffs-Loggings
Zeitlimit für Back-End-Dienst
Benutzerdefinierte Konfiguration Load-Balancer-Systemdiagnosen
TLS zu Back-End-Diensten
Unterstützte Back-End-Dienstprotokolle HTTP, HTTPS, HTTP/2 HTTP HTTP, HTTPS, HTTP/2 HTTP
Benutzerdefiniertes Standard-Back-End
Zusätzliche Dienste
Cloud CDN
Identity-Aware Proxy (IAP)
Google Cloud Armor-Sicherheitsrichtlinie

Gateway

In der folgenden Tabelle sind die Felder der Gateway API-Spezifikation aufgeführt, die von GKE unterstützt werden:

Gateway-Feld GatewayClass
spec.addresses gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value Statische regionale interne Adresse Statische globale externe Adresse
spec.listeners gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP, HTTPS
port Entweder 80 oder 8080, 443 80, 8080, 443
hostname
routes
spec.listeners.tls gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRef
spec.listeners.tls.options gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet)

HTTPRoute

In der folgenden Tabelle sind die Werte der HTTPRoute API-Spezifikation aufgeführt, die von GKE unterstützt werden:

Feld "HTTPRoute" GatewayClass
gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
gateways
spec.hostnames
spec.rules.matches gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, Prefix
path.value
header.type Exact
header.value
spec.filters gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type RequestMirror, requestHeaderModifier
requestMirror
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
spec.rules.forwardTo gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
serviceName
backendRef.kind ServiceImport ServiceImport
backendRef.group net.gke.io net.gke.io
backendRef.name
port
weight
filters