GatewayClass-Funktionen


Auf dieser Seite werden die Funktionen der GatewayClass-Ressourcen aufgelistet, die in Google Kubernetes Engine (GKE) und den unterstützten Spezifikationen verfügbar sind.

Legende zur Tabelle

Für die verschiedenen Tabellen in diesem Dokument lautet die Legende so:

  • gibt an, dass das Feld unterstützt wird.
  • - gibt an, dass das Feld nicht unterstützt wird.
  • Wenn GKE einige Werte im Feld unterstützt, wird in der Tabelle erläutert, welche Werte unterstützt werden.

GatewayClass-Funktionen

In der folgenden Tabelle sind die unterschiedlichen Features der GatewayClass-Ressourcen aufgeführt, die in GKE verfügbar sind:

GatewayClass
Architektur und Komponenten gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
GKE Gateway Controller Von Google gehosteter Gateway-Controller
Standort Google Cloud-Infrastruktur
Plattform GKE
Clustertyp GKE Autopilot / GKE Standard
Clusterbereich Einzelner Cluster Multi-Cluster Einzelner Cluster Multi-Cluster Einzelner Cluster Multi-Cluster Einzelner Cluster Multi-Cluster
GKE-Version GKE Autopilot: 1.26 und höher / GKE Standard: 1.24 und höher
ApiType CRD
API-Version gateway.networking.k8s.io/v1beta1
API-Aktivierung GKE Autopilot: standardmäßig aktiviert / GKE Standard: CLI, REST API
CRD-Version Neue Cluster: GKE 1.24 und höher: 0.7.0
Clusterupgrades: GKE 1.24 und höher: 0.7.0
Startphase AV Vorschau AV Vorschau AV Vorschau AV Vorschau
Multi-Cluster-Dienste gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Erforderlich
API-Version net.gke.io/v1 net.gke.io/v1 net.gke.io/v1 net.gke.io/v1
Ressourcentyp ServiceExport ServiceExport ServiceExport ServiceExport
Load-Balancer gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Load-Balancer-Typ Globaler externer Application Load Balancer Regionaler externer Application Load Balancer Interner Application Load Balancer Klassischer Application Load Balancer
Load-Balancer-Bereich Global Regional Regional Global
Containernatives Load-Balancing (Standard, mit GCE_VM_IP_PORT zonalen NEGs)
VPC gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Unterstützung für freigegebene VPC Alle Cluster und Hubs im selben Host- oder Dienstprojekt
Gemeinsam genutztes Gateway/Ingress für mehrere Routen
Automatisierte Verwaltung des VPC-Firewall-Lebenszyklus
Gateway-IP-Adresse gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Zuweisung einer Gateway-IP-Adresse Statisch oder dynamisch
Erreichbarkeit der Gateway-IP-Adresse Internet Internet VPC intern Internet
Gleiche IP-Adresse für mehrere Ports (HTTP, HTTPS)
Routing und Trafficverwaltung gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Namespace-übergreifendes Routing
Projektübergreifendes Load-Balancing Back-End-Dienste und NEGs müssen sich im selben Projekt befinden
Globaler Zugriff Implizit für globale Load-Balancer Implizit für globale Load-Balancer Implizit für globale Load-Balancer
Host-/Pfad-Routing Präfix, genaue Übereinstimmung
Headerbasiertes Routing Genaue Übereinstimmung
Pfadweiterleitungen
URL-Umschreibungen
Trafficaufteilung
Traffic-Spiegelung
Trafficumstellung
Traffic-basiertes Autoscaling Vorschau Vorschau Vorschau
Benutzerdefinierte Anfrageheader
Front-End-Sicherheit gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
SSL-Richtlinie
HTTP-zu-HTTPS-Weiterleitung
Unterstützung mehrerer TLS-Zertifikate
Auf Secrets beruhende Kubernetes-Zertifikate
Selbstverwaltete Compute Engine-SSL-Zertifikate
Von Google verwaltete Compute Engine-SSL-Zertifikate
Selbstverwaltete SSL-Zertifikate mit Zertifikatmanager
Von Google verwaltete SSL-Zertifikate mit Certificate Manager
Back-End-Dienstattribute gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Zeitlimit für Verbindungsausgleich
Sitzungsaffinität
Konfiguration des HTTP-Zugriffs-Loggings
Zeitlimit für Back-End-Dienst
Benutzerdefinierte Konfiguration Load-Balancer-Systemdiagnosen
TLS zu Back-End-Diensten
Unterstützte Back-End-Dienstprotokolle HTTP, HTTPS, HTTP/2
Benutzerdefiniertes Standard-Back-End
Zusätzliche Dienste gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Identity-Aware Proxy (IAP)
Google Cloud Armor-Sicherheitsrichtlinie
Cloud CDN

Unterstützte Gateway API-Felder

Gateway

In der folgenden Tabelle sind die Felder der Gateway API-Spezifikation aufgeführt, die von GKE unterstützt werden:

Gateway-Feld GatewayClass
spec.addresses gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value Statische globale externe Adresse Statische regionale externe Adresse Statische regionale interne Adresse Statische globale externe Adresse
spec.listeners gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP, HTTPS
port 80 oder 8080 (HTTP), 443 (HTTPS)
name
hostname
tls
allowedRoutes
spec.listeners.tls gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRefs
spec.listeners.tls.options gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet) Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet)

HTTPRoute

In der folgenden Tabelle sind die Werte der HTTPRoute API-Spezifikation aufgeführt, die von GKE unterstützt werden:

Feld "HTTPRoute" GatewayClass
spec.parentRefs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
parentRefs.group
parentRefs.kind
parentRefs.namespace
parentRefs.name
parentRefs.sectionName
parentRefs.port
spec.hostnames gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
precise, wildcard
spec.rules.matches gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, PathPrefix
path.value
headers.type Exact
headers.name
headers.value
spec.rules.backendRefs gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
backendRef.group (empty), gateway.networking.k8s.io, net.gke.io
backendRef.kind Service ServiceImport Service ServiceImport Service ServiceImport Service ServiceImport
backendRef.name
backendRef.namespace
backendRef.port
backendRef.weight
spec.rules.filters gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
responseHeaderModifier.add
responseHeaderModifier.remove
responseHeaderModifier.set
requestMirror.backendRef
requestRedirect.scheme HTTP, HTTPS
requestRedirect.hostname
requestRedirect.path replaceFullPath, replacePrefixMatch
requestRedirect.port
requestRedirect.statusCode
urlRewrite.hostname
urlRewrite.path replaceFullPath, replacePrefixMatch