Auf dieser Seite werden die Funktionen der GatewayClass-Ressourcen aufgelistet, die in Google Kubernetes Engine (GKE) und den unterstützten Spezifikationen verfügbar sind.
Legende zur Tabelle
Für die verschiedenen Tabellen in diesem Dokument lautet die Legende so:
- gibt an, dass das Feld unterstützt wird.
-gibt an, dass das Feld nicht unterstützt wird.- Wenn GKE einige Werte im Feld unterstützt, wird in der Tabelle erläutert, welche Werte unterstützt werden.
GatewayClass-Funktionen
In der folgenden Tabelle sind die unterschiedlichen Features der GatewayClass-Ressourcen aufgeführt, die in GKE verfügbar sind:
| GatewayClass | ||||||||
|---|---|---|---|---|---|---|---|---|
| Architektur und Komponenten | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
| GKE Gateway Controller | Von Google gehosteter Gateway-Controller | |||||||
| Standort | Google Cloud-Infrastruktur | |||||||
| Plattform | GKE | |||||||
| Clustertyp | GKE Autopilot / GKE Standard | |||||||
| Clusterbereich | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster |
| GKE-Version | GKE Autopilot: 1.26 und höher / GKE Standard: 1.24 und höher | |||||||
| ApiType | CRD | |||||||
| API-Version | gateway.networking.k8s.io/v1beta1 |
|||||||
| API-Aktivierung | GKE Autopilot: standardmäßig aktiviert / GKE Standard: CLI, REST API | |||||||
| CRD-Version | Neue Cluster: GKE 1.24 und höher: 0.7.0 Clusterupgrades: GKE 1.24 und höher: 0.7.0 |
|||||||
| Startphase | AV | Vorschau | AV | Vorschau | AV | Vorschau | AV | Vorschau |
| Multi-Cluster-Dienste | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
| Erforderlich | ||||||||
| API-Version | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Ressourcentyp | ServiceExport | ServiceExport | ServiceExport | ServiceExport | ||||
| Load-Balancer | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
| Load-Balancer-Typ | Globaler externer Application Load Balancer | Regionaler externer Application Load Balancer | Interner Application Load Balancer | Klassischer Application Load Balancer | ||||
| Load-Balancer-Bereich | Global | Regional | Regional | Global | ||||
| Containernatives Load-Balancing | (Standard, mit GCE_VM_IP_PORT zonalen NEGs) |
|||||||
| VPC | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
| Unterstützung für freigegebene VPC | Alle Cluster und Hubs im selben Host- oder Dienstprojekt | |||||||
| Gemeinsam genutztes Gateway/Ingress für mehrere Routen | ||||||||
| Automatisierte Verwaltung des VPC-Firewall-Lebenszyklus | ||||||||
| Gateway-IP-Adresse | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
| Zuweisung einer Gateway-IP-Adresse | Statisch oder dynamisch | |||||||
| Erreichbarkeit der Gateway-IP-Adresse | Internet | Internet | VPC intern | Internet | ||||
| Gleiche IP-Adresse für mehrere Ports (HTTP, HTTPS) | ||||||||
| Routing und Trafficverwaltung | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
| Namespace-übergreifendes Routing | ||||||||
| Projektübergreifendes Load-Balancing | Back-End-Dienste und NEGs müssen sich im selben Projekt befinden | |||||||
| Globaler Zugriff | Implizit für globale Load-Balancer | Implizit für globale Load-Balancer | Implizit für globale Load-Balancer | |||||
| Host-/Pfad-Routing | Präfix, genaue Übereinstimmung | |||||||
| Headerbasiertes Routing | Genaue Übereinstimmung | |||||||
| Pfadweiterleitungen | ||||||||
| URL-Umschreibungen | ||||||||
| Trafficaufteilung | ||||||||
| Traffic-Spiegelung | ||||||||
| Trafficumstellung | ||||||||
| Traffic-basiertes Autoscaling | Vorschau | Vorschau | Vorschau | |||||
| Benutzerdefinierte Anfrageheader | ||||||||
| Front-End-Sicherheit | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
| SSL-Richtlinie | ||||||||
| HTTP-zu-HTTPS-Weiterleitung | ||||||||
| Unterstützung mehrerer TLS-Zertifikate | ||||||||
| Auf Secrets beruhende Kubernetes-Zertifikate | ||||||||
| Selbstverwaltete Compute Engine-SSL-Zertifikate | ||||||||
| Von Google verwaltete Compute Engine-SSL-Zertifikate | ||||||||
| Selbstverwaltete SSL-Zertifikate mit Zertifikatmanager | ||||||||
| Von Google verwaltete SSL-Zertifikate mit Certificate Manager | ||||||||
| Back-End-Dienstattribute | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
| Zeitlimit für Verbindungsausgleich | ||||||||
| Sitzungsaffinität | ||||||||
| Konfiguration des HTTP-Zugriffs-Loggings | ||||||||
| Zeitlimit für Back-End-Dienst | ||||||||
| Benutzerdefinierte Konfiguration Load-Balancer-Systemdiagnosen | ||||||||
| TLS zu Back-End-Diensten | ||||||||
| Unterstützte Back-End-Dienstprotokolle | HTTP, HTTPS, HTTP/2 | |||||||
| Benutzerdefiniertes Standard-Back-End | ||||||||
| Zusätzliche Dienste | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
| Identity-Aware Proxy (IAP) | ||||||||
| Google Cloud Armor-Sicherheitsrichtlinie | ||||||||
| Cloud CDN | ||||||||
Unterstützte Gateway API-Felder
Gateway
In der folgenden Tabelle sind die Felder der Gateway API-Spezifikation aufgeführt, die von GKE unterstützt werden:
| Gateway-Feld | GatewayClass | |||||||
|---|---|---|---|---|---|---|---|---|
spec.addresses |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
type |
NamedAddress |
|||||||
value |
Statische globale externe Adresse | Statische regionale externe Adresse | Statische regionale interne Adresse | Statische globale externe Adresse | ||||
spec.listeners |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
protocol |
HTTP, HTTPS | |||||||
port |
80 oder 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
networking.gke.io/pre-shared-certs |
Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet) | Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource | Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource | Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet) | ||||
HTTPRoute
In der folgenden Tabelle sind die Werte der HTTPRoute API-Spezifikation aufgeführt, die von GKE unterstützt werden:
| Feld "HTTPRoute" | GatewayClass | |||||||
|---|---|---|---|---|---|---|---|---|
spec.parentRefs |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
||||||||
spec.hostnames |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
precise, wildcard |
||||||||
spec.rules.matches |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
spec.rules.backendRefs |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
spec.rules.filters |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replaceFullPath, replacePrefixMatch |
|||||||