Fonctionnalités GatewayClass

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette page répertorie les fonctionnalités des ressources GatewayClass disponibles sur Google Kubernetes Engine (GKE) et leurs spécifications compatibles.

Légende du tableau

La légende des différents tableaux de ce document est la suivante :

  • indique que le champ est compatible.
  • - indique que le champ n'est pas compatible.
  • Si GKE accepte certaines valeurs dans le champ, le tableau décrit les valeurs compatibles.

Fonctionnalités GatewayClass

Le tableau suivant répertorie les fonctionnalités distinctives des ressources GatewayClass disponibles sur GKE :

GatewayClass gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Architecture et composants
GKE Gateway Controller Contrôleur de passerelle hébergé par Google Contrôleur de passerelle hébergé par Google Contrôleur de passerelle hébergé par Google Contrôleur de passerelle hébergé par Google
Emplacement Infrastructure Google Cloud Infrastructure Google Cloud Infrastructure Google Cloud Infrastructure Google Cloud
Plate-forme GKE GKE GKE GKE
Type de cluster GKE Standard GKE Standard GKE Standard GKE Standard
Champ d'application : cluster Cluster unique Multicluster Cluster unique Multicluster
Version de GKE GKE 1.24+ GKE 1.24+ GKE 1.24+ GKE 1.24+
Type d'API CRD CRD CRD CRD
Version de l'API gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1
Activation de l'API GKE Standard : CLI GKE Standard : CLI GKE Standard : CLI GKE Standard : CLI
Version de CRD 0.5.1 0.5.1 0.5.1 0.5.1
Étape de lancement GA Aperçu DG Aperçu
Services multiclusters
Requis
Version de l'API net.gke.io/v1 net.gke.io/v1
Type de ressource ServiceExport ServiceExport
Équilibreurs de charge
Type d'équilibreur de charge Équilibreur de charge HTTP(S) interne Équilibreur de charge HTTP(S) interne Équilibreur de charge HTTP(S) externe global (classique) Équilibreur de charge HTTP(S) externe global (classique)
Champ d'application de l'équilibreur de charge Régionales Disques Mondial Une ressource mondiale
Équilibrage de charge natif en conteneurs (NEG) (par défaut) (par défaut) (par défaut) (par défaut)
VPC
Compatibilité avec les VPC partagés Équilibreur de charge et cluster dans le projet hôte Équilibreur de charge et cluster dans le projet hôte Équilibreur de charge et cluster dans le projet hôte Équilibreur de charge et cluster dans le projet hôte
Ingress/passerelle partagée pour plusieurs routes
Gestion automatisée du cycle de vie d'un pare-feu VPC
Adresse IP de passerelle
Attribution d'adresses IP de passerelle Statique ou dynamique Statique ou dynamique Statique ou dynamique Statique ou dynamique
Accessibilité d'adresse IP de passerelle VPC interne VPC interne Internet Internet
La même adresse IP pour plusieurs ports (HTTP, HTTPS)
Routage et gestion du trafic
Routage entre espaces de noms
Équilibrage de charge entre projets
Routage de l'hôte/du chemin d'accès Préfixe, correspondance exacte Préfixe, correspondance exacte Préfixe, correspondance exacte Préfixe, correspondance exacte
Routage basé sur en-tête Correspondance exacte Correspondance exacte Correspondance exacte Correspondance exacte
Répartition du trafic
Mise en miroir du trafic
Basculement du trafic
Autoscaling basé sur le trafic Aperçu Aperçu
En-têtes de requêtes définis par l'utilisateur
Sécurité d'interface
Règle SSL
Redirection HTTP vers HTTPS
Compatibilité avec plusieurs certificats TLS
Certificats basés sur les secrets Kubernetes
Certificats SSL autogérés
Certificats SSL gérés par Google
Compatibilité avec le gestionnaire de certificats
Propriétés du service de backend
Délai avant expiration du drainage de connexion
Affinité de session
Configuration de la journalisation des accès HTTP
Délai avant expiration du service de backend
Configuration personnalisée de la vérification d'état de l'équilibreur de charge
TLS vers services de backend
Protocoles de services de backend compatibles HTTP, HTTPS, HTTP/2 HTTP HTTP, HTTPS, HTTP/2 HTTP
Backend personnalisé par défaut
Autres services
Cloud CDN
Identity-Aware Proxy (IAP)
Règles de sécurité Google Cloud Armor

Passerelle

Le tableau suivant répertorie les champs de la spécification de l'API Gateway compatibles avec GKE :

Champ Gateway GatewayClass
spec.addresses gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value Adresse interne régionale statique Adresse externe globale statique
spec.listeners gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP, HTTPS
port 80 ou 8080, 443 80, 8080, 443
hostname
routes
spec.listeners.tls gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRef
spec.listeners.tls.options gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs Documentation de référence sur les ressources de certificat SSL autogéré, régional Documentation de référence sur les ressources de certificat SSL (autogéré ou géré par Google), global

HTTPRoute

Le tableau suivant répertorie les valeurs de la spécification de l'API HTTPRoute compatibles avec GKE :

Champ HTTPRoute GatewayClass
gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
gateways
spec.hostnames
spec.rules.matches gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, Prefix
path.value
header.type Exact
header.value
spec.filters gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type RequestMirror, requestHeaderModifier
requestMirror
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
spec.rules.forwardTo gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
serviceName
backendRef.kind ServiceImport ServiceImport
backendRef.group net.gke.io net.gke.io
backendRef.name
port
weight
filters