Auf dieser Seite werden die Funktionen der GatewayClass-Ressourcen aufgelistet, die in Google Kubernetes Engine (GKE) und den unterstützten Spezifikationen verfügbar sind.
Legende zur Tabelle
Für die verschiedenen Tabellen in diesem Dokument lautet die Legende so:
- gibt an, dass das Feld unterstützt wird.
-gibt an, dass das Feld nicht unterstützt wird.- Wenn GKE einige Werte im Feld unterstützt, wird in der Tabelle erläutert, welche Werte unterstützt werden.
GatewayClass-Funktionen
In der folgenden Tabelle sind die unterschiedlichen Features der GatewayClass-Ressourcen aufgeführt, die in GKE verfügbar sind:
| GatewayClass | gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|
| Architektur und Komponenten | ||||
| GKE Gateway Controller | Von Google gehosteter Gateway-Controller | Von Google gehosteter Gateway-Controller | Von Google gehosteter Gateway-Controller | Von Google gehosteter Gateway-Controller |
| Standort | Google Cloud-Infrastruktur | Google Cloud-Infrastruktur | Google Cloud-Infrastruktur | Google Cloud-Infrastruktur |
| Plattform | GKE | GKE | GKE | GKE |
| Clustertyp | GKE Standard | GKE Standard | GKE Standard | GKE Standard |
| Clusterbereich | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster |
| GKE-Version | GKE 1.24+ | GKE 1.24+ | GKE 1.24+ | GKE 1.24+ |
| ApiType | CRD | CRD | CRD | CRD |
| API-Version | gateway.networking.k8s.io/v1beta1 |
gateway.networking.k8s.io/v1beta1 |
gateway.networking.k8s.io/v1beta1 |
gateway.networking.k8s.io/v1beta1 |
| API-Aktivierung | GKE-Standard: Befehlszeile | GKE-Standard: Befehlszeile | GKE-Standard: Befehlszeile | GKE-Standard: Befehlszeile |
| CRD-Version | 0.5.1 | 0.5.1 | 0.5.1 | 0.5.1 |
| Startphase | AV | Vorschau | AV | Vorschau |
| Multi-Cluster-Dienste | ||||
| Erforderlich | ||||
| API-Version | net.gke.io/v1 |
net.gke.io/v1 |
||
| Ressourcentyp | Dienstexport | Dienstexport | ||
| Load-Balancer | ||||
| Load-Balancer-Typ | Interne HTTP(S)-Load-Balancer | Interne HTTP(S)-Load-Balancer | Globaler externer HTTP(S)-Load-Balancer (klassisch) | Globaler externer HTTP(S)-Load-Balancer (klassisch) |
| Load-Balancer-Bereich | Regional | Regional | Global | Global |
| Containernatives Load-Balancing (NEGs) | (Standard) | (Standard) | (Standard) | (Standard) |
| VPC | ||||
| Unterstützung für freigegebene VPC | Load-Balancer und Cluster im Hostprojekt | Load-Balancer und Cluster im Hostprojekt | Load-Balancer und Cluster im Hostprojekt | Load-Balancer und Cluster im Hostprojekt |
| Freigegebenes Gateway/Ingress für mehrere Routen | ||||
| Automatisierte Verwaltung des VPC-Firewall-Lebenszyklus | ||||
| Gateway-IP-Adresse | ||||
| Zuweisung einer Gateway-IP-Adresse | Statisch oder dynamisch | Statisch oder dynamisch | Statisch oder dynamisch | Statisch oder dynamisch |
| Gateway-IP-Adresserreichbarkeit | VPC intern | VPC intern | Internet | Internet |
| Gleiche IP-Adresse für mehrere Ports (HTTP, HTTPS) | ||||
| Routing und Trafficverwaltung | ||||
| Namespace-übergreifendes Routing | ||||
| Projektübergreifendes Load-Balancing | ||||
| Host-/Pfad-Routing | Präfix, genaue Übereinstimmung | Präfix, genaue Übereinstimmung | Präfix, genaue Übereinstimmung | Präfix, genaue Übereinstimmung |
| Headerbasiertes Routing | Genaue Übereinstimmung | Genaue Übereinstimmung | Genaue Übereinstimmung | Genaue Übereinstimmung |
| Trafficaufteilung | ||||
| Traffic-Spiegelung | ||||
| Trafficumstellung | ||||
| Traffic-basiertes Autoscaling | Vorschau | Vorschau | ||
| Benutzerdefinierte Anfrageheader | ||||
| Front-End-Sicherheit | ||||
| SSL-Richtlinie | ||||
| HTTP-zu-HTTPS-Weiterleitung | ||||
| Unterstützung mehrerer TLS-Zertifikate | ||||
| Auf Secrets beruhende Kubernetes-Zertifikate | ||||
| Selbstverwaltete SSL-Zertifikate | ||||
| Von Google verwaltete SSL-Zertifikate | ||||
| Support für Zertifikatmanager | ||||
| Attribute des Back-End-Dienstes | ||||
| Zeitlimit für Verbindungsausgleich | ||||
| Sitzungsaffinität | ||||
| Konfiguration des HTTP-Zugriffs-Loggings | ||||
| Zeitlimit für Back-End-Dienst | ||||
| Benutzerdefinierte Konfiguration Load-Balancer-Systemdiagnosen | ||||
| TLS zu Back-End-Diensten | ||||
| Unterstützte Back-End-Dienstprotokolle | HTTP, HTTPS, HTTP/2 | HTTP | HTTP, HTTPS, HTTP/2 | HTTP |
| Benutzerdefiniertes Standard-Back-End | ||||
| Zusätzliche Dienste | ||||
| Cloud CDN | ||||
| Identity-Aware Proxy (IAP) | ||||
| Google Cloud Armor-Sicherheitsrichtlinie | ||||
Gateway
In der folgenden Tabelle sind die Felder der Gateway API-Spezifikation aufgeführt, die von GKE unterstützt werden:
| Gateway-Feld | GatewayClass | |||
|---|---|---|---|---|
spec.addresses |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
type |
NamedAddress |
|||
value |
Statische regionale interne Adresse | Statische globale externe Adresse | ||
spec.listeners |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
protocol |
HTTP, HTTPS | |||
port |
Entweder 80 oder 8080, 443 | 80, 8080, 443 | ||
hostname |
||||
routes |
||||
spec.listeners.tls |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
mode |
Terminate |
|||
certificateRef |
||||
spec.listeners.tls.options |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
networking.gke.io/pre-shared-certs |
Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource | Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet) | ||
HTTPRoute
In der folgenden Tabelle sind die Werte der HTTPRoute API-Spezifikation aufgeführt, die von GKE unterstützt werden:
| Feld "HTTPRoute" | GatewayClass | |||
|---|---|---|---|---|
| gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc | |
gateways |
||||
spec.hostnames |
||||
spec.rules.matches |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
path.type |
Exact, Prefix |
|||
path.value |
||||
header.type |
Exact |
|||
header.value |
||||
spec.filters |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
type |
RequestMirror, requestHeaderModifier |
|||
requestMirror |
||||
requestHeaderModifier.add |
||||
requestHeaderModifier.remove |
||||
requestHeaderModifier.set |
||||
spec.rules.forwardTo |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
serviceName |
||||
backendRef.kind |
ServiceImport |
ServiceImport |
||
backendRef.group |
net.gke.io |
net.gke.io |
||
backendRef.name |
||||
port |
||||
weight |
||||
filters |
||||