Auf dieser Seite werden die Funktionen der GatewayClass-Ressourcen aufgelistet, die in Google Kubernetes Engine (GKE) und den unterstützten Spezifikationen verfügbar sind.
Legende zur Tabelle
Für die verschiedenen Tabellen in diesem Dokument lautet die Legende so:
- gibt an, dass das Feld unterstützt wird.
-
gibt an, dass das Feld nicht unterstützt wird.- Wenn GKE einige Werte im Feld unterstützt, wird in der Tabelle erläutert, welche Werte unterstützt werden.
GatewayClass-Funktionen
In der folgenden Tabelle sind die unterschiedlichen Features der GatewayClass-Ressourcen aufgeführt, die in GKE verfügbar sind:
GatewayClass | ||||||||
---|---|---|---|---|---|---|---|---|
Architektur und Komponenten | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
GKE Gateway Controller | Von Google gehosteter Gateway-Controller | |||||||
Standort | Google Cloud-Infrastruktur | |||||||
Plattform | GKE | |||||||
Clustertyp | GKE Autopilot / GKE Standard | |||||||
Clusterbereich | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster |
GKE-Version | GKE Autopilot: 1.26 und höher / GKE Standard: 1.24 und höher | |||||||
ApiType | CRD | |||||||
API-Version | gateway.networking.k8s.io/v1beta1 |
|||||||
API-Aktivierung | GKE Autopilot: standardmäßig aktiviert / GKE Standard: CLI, REST API | |||||||
CRD-Version | Neue Cluster: GKE 1.24 und höher: 0.7.0 Clusterupgrades: GKE 1.24 und höher: 0.7.0 |
|||||||
Startphase | AV | Vorschau | AV | Vorschau | AV | Vorschau | AV | Vorschau |
Multi-Cluster-Dienste | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
Erforderlich | ||||||||
API-Version | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
Ressourcentyp | ServiceExport | ServiceExport | ServiceExport | ServiceExport | ||||
Load-Balancer | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
Load-Balancer-Typ | Globaler externer Application Load Balancer | Regionaler externer Application Load Balancer | Interner Application Load Balancer | Klassischer Application Load Balancer | ||||
Load-Balancer-Bereich | Global | Regional | Regional | Global | ||||
Containernatives Load-Balancing | (Standard, mit GCE_VM_IP_PORT zonalen NEGs) |
|||||||
VPC | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
Unterstützung für freigegebene VPC | Alle Cluster und Hubs im selben Host- oder Dienstprojekt | |||||||
Gemeinsam genutztes Gateway/Ingress für mehrere Routen | ||||||||
Automatisierte Verwaltung des VPC-Firewall-Lebenszyklus | ||||||||
Gateway-IP-Adresse | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
Zuweisung einer Gateway-IP-Adresse | Statisch oder dynamisch | |||||||
Erreichbarkeit der Gateway-IP-Adresse | Internet | Internet | VPC intern | Internet | ||||
Gleiche IP-Adresse für mehrere Ports (HTTP, HTTPS) | ||||||||
Routing und Trafficverwaltung | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
Namespace-übergreifendes Routing | ||||||||
Projektübergreifendes Load-Balancing | Back-End-Dienste und NEGs müssen sich im selben Projekt befinden | |||||||
Globaler Zugriff | Implizit für globale Load-Balancer | Implizit für globale Load-Balancer | Implizit für globale Load-Balancer | |||||
Host-/Pfad-Routing | Präfix, genaue Übereinstimmung | |||||||
Headerbasiertes Routing | Genaue Übereinstimmung | |||||||
Pfadweiterleitungen | ||||||||
URL-Umschreibungen | ||||||||
Trafficaufteilung | ||||||||
Traffic-Spiegelung | ||||||||
Trafficumstellung | ||||||||
Traffic-basiertes Autoscaling | Vorschau | Vorschau | Vorschau | |||||
Benutzerdefinierte Anfrageheader | ||||||||
Front-End-Sicherheit | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
SSL-Richtlinie | ||||||||
HTTP-zu-HTTPS-Weiterleitung | ||||||||
Unterstützung mehrerer TLS-Zertifikate | ||||||||
Auf Secrets beruhende Kubernetes-Zertifikate | ||||||||
Selbstverwaltete Compute Engine-SSL-Zertifikate | ||||||||
Von Google verwaltete Compute Engine-SSL-Zertifikate | ||||||||
Selbstverwaltete SSL-Zertifikate mit Zertifikatmanager | ||||||||
Von Google verwaltete SSL-Zertifikate mit Certificate Manager | ||||||||
Back-End-Dienstattribute | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
Zeitlimit für Verbindungsausgleich | ||||||||
Sitzungsaffinität | ||||||||
Konfiguration des HTTP-Zugriffs-Loggings | ||||||||
Zeitlimit für Back-End-Dienst | ||||||||
Benutzerdefinierte Konfiguration Load-Balancer-Systemdiagnosen | ||||||||
TLS zu Back-End-Diensten | ||||||||
Unterstützte Back-End-Dienstprotokolle | HTTP, HTTPS, HTTP/2 | |||||||
Benutzerdefiniertes Standard-Back-End | ||||||||
Zusätzliche Dienste | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
Identity-Aware Proxy (IAP) | ||||||||
Google Cloud Armor-Sicherheitsrichtlinie | ||||||||
Cloud CDN |
Unterstützte Gateway API-Felder
Gateway
In der folgenden Tabelle sind die Felder der Gateway API-Spezifikation aufgeführt, die von GKE unterstützt werden:
Gateway-Feld | GatewayClass | |||||||
---|---|---|---|---|---|---|---|---|
spec.addresses |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
type |
NamedAddress |
|||||||
value |
Statische globale externe Adresse | Statische regionale externe Adresse | Statische regionale interne Adresse | Statische globale externe Adresse | ||||
spec.listeners |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
protocol |
HTTP, HTTPS | |||||||
port |
80 oder 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
networking.gke.io/pre-shared-certs |
Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet) | Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource | Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource | Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet) |
HTTPRoute
In der folgenden Tabelle sind die Werte der HTTPRoute API-Spezifikation aufgeführt, die von GKE unterstützt werden:
Feld "HTTPRoute" | GatewayClass | |||||||
---|---|---|---|---|---|---|---|---|
spec.parentRefs |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
||||||||
spec.hostnames |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
precise, wildcard |
||||||||
spec.rules.matches |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
spec.rules.backendRefs |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
spec.rules.filters |
gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replaceFullPath, replacePrefixMatch |