Capacidades de GatewayClass

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En esta página, se enumeran las funciones de los recursos GatewayClass disponibles en Google Kubernetes Engine (GKE) y sus especificaciones compatibles.

Leyenda de la tabla

En cuanto a las diversas tablas de este documento, la leyenda de las tablas es la siguiente:

  • indica que el campo es compatible.
  • - indica que el campo no es compatible.
  • Si GKE admite algunos valores en el campo, se describen los valores que se admiten en la tabla.

Capacidades de GatewayClass

En la siguiente tabla, se enumeran las características distintivas de los recursos de GatewayClass disponibles en GKE:

GatewayClass gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Arquitectura y componentes
GKE Gateway Controller Controlador de puerta de enlace alojado por Google Controlador de puerta de enlace alojado por Google Controlador de puerta de enlace alojado por Google Controlador de puerta de enlace alojado por Google
Ubicación Infraestructura de Google Cloud Infraestructura de Google Cloud Infraestructura de Google Cloud Infraestructura de Google Cloud
Plataforma GKE GKE GKE GKE
Tipo de clúster GKE Standard GKE Standard GKE Standard GKE Standard
Permiso del clúster Un solo clúster Varios clústeres Un solo clúster Varios clústeres
Versión de GKE GKE 1.24+ GKE 1.24+ GKE 1.24+ GKE 1.24+
Tipo de API CRD CRD CRD CRD
Versión de API gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1
Habilitación de la API GKE Standard: CLI GKE Standard: CLI GKE Standard: CLI GKE Standard: CLI
Versión de CRD 0.5.1 0.5.1 0.5.1 0.5.1
Etapa de lanzamiento DG Vista previa DG Vista previa
Services de varios clústeres
Obligatorio
Versión de API net.gke.io/v1 net.gke.io/v1
Tipo de recurso ServiceExport ServiceExport
Balanceadores de cargas
Tipo de balanceador de cargas Balanceador de cargas HTTP(S) interno Balanceador de cargas HTTP(S) interno Balanceador de cargas de HTTP(S) global externo (clásico) Balanceador de cargas de HTTP(S) global externo (clásico)
Alcance del balanceador de cargas Regional Discos Global Global
Balanceo de cargas nativo del contenedor (NEG) (Predeterminado) (Predeterminado) (Predeterminado) (Predeterminado)
VPC
Compatibilidad con VPC compartida Balanceador de cargas y clúster en el proyecto host Balanceador de cargas y clúster en el proyecto host Balanceador de cargas y clúster en el proyecto host Balanceador de cargas y clúster en el proyecto host
Ingress/puerta de enlace compartida para varias rutas
Administración automática del ciclo de vida de los firewalls de VPC
Dirección IP de la puerta de enlace
Asignación de una dirección IP a la puerta de enlace Estática o dinámica Estática o dinámica Estática o dinámica Estática o dinámica
Accesibilidad de la dirección IP de la puerta de enlace VPC interna VPC interna Internet Internet
La misma dirección IP para varios puertos (HTTP, HTTPS)
Enrutamiento y administración del tráfico
Enrutamiento entre espacios de nombres
Balanceo de cargas entre proyectos
Enrutamiento del host o la ruta Prefijo, Concordancia exacta Prefijo, Concordancia exacta Prefijo, Concordancia exacta Prefijo, Concordancia exacta
Enrutamiento basado en encabezados Concordancia exacta Concordancia exacta Concordancia exacta Concordancia exacta
División del tráfico
Duplicación de tráfico
Migración de tráfico
Ajuste de escala automático basado en el tráfico Vista previa Vista previa
Encabezados de solicitud definidos por el usuario
Seguridad del frontend
Política de SSL
Redireccionamiento HTTP a HTTPS
Compatibilidad con varios certificados TLS
Certificados basados en Secretos de Kubernetes
Certificados SSL autoadministrados
Certificados SSL administrados por Google
Compatibilidad con el Administrador de certificados
Propiedades del servicio de backend
Tiempo de espera para el desvío de conexión
Afinidad de sesión
Configuración del registro de acceso HTTP
Tiempo de espera del servicio de backend
Configuración de la verificación de estado del balanceador de cargas personalizado
TLS a servicios de backend
Protocolos de servicios de backend compatibles HTTP, HTTPS, HTTP/2 HTTP HTTP, HTTPS, HTTP/2 HTTP
Backend predeterminado personalizado
Servicios adicionales
Cloud CDN
Identity-Aware Proxy (IAP)
Política de seguridad de Google Cloud Armor

Puerta de enlace

En la siguiente tabla, se enumeran los campos de la especificación de la API de la puerta de enlace que admite GKE:

Campo de la puerta de enlace GatewayClass
spec.addresses gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value Dirección interna regional estática Dirección externa global estática
spec.listeners gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP/HTTPS
port Ya sea 80 o 8080, 443 80, 8080, 443
hostname
routes
spec.listeners.tls gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRef
spec.listeners.tls.options gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs Referencia de recursos de certificados SSL regionales autoadministrados Referencia de recursos de certificado SSL global (propia o administrada por Google)

HTTPRoute

En la siguiente tabla, se enumeran los valores de la especificación de la API de HTTPRoute que admite GKE:

Campo HTTPRoute GatewayClass
gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
gateways
spec.hostnames
spec.rules.matches gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, Prefix
path.value
header.type Exact
header.value
spec.filters gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type RequestMirror, requestHeaderModifier
requestMirror
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
spec.rules.forwardTo gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
serviceName
backendRef.kind ServiceImport ServiceImport
backendRef.group net.gke.io net.gke.io
backendRef.name
port
weight
filters