Cette page répertorie les fonctionnalités des ressources GatewayClass disponibles sur Google Kubernetes Engine (GKE) et leurs spécifications compatibles.
Légende du tableau
La légende des différents tableaux de ce document est la suivante :
- indique que le champ est compatible.
-indique que le champ n'est pas compatible.- Si GKE accepte certaines valeurs dans le champ, le tableau décrit les valeurs compatibles.
Fonctionnalités GatewayClass
Le tableau suivant répertorie les fonctionnalités distinctives des ressources GatewayClass disponibles sur GKE.
Architecture
| Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Contrôleur de passerelle hébergé par Google | |||||||
| Emplacement | Infrastructure Google Cloud | |||||||
| Plate-forme | GKE | |||||||
| Type de cluster | GKE Autopilot ou GKE Standard | |||||||
| Champ d'application : cluster | Cluster unique | Multicluster | Cluster unique | Multicluster | Cluster unique | Multicluster | Cluster unique | Multicluster |
| Version de GKE | GKE Autopilot : 1.26 et versions ultérieures GKE Standard : 1.24 et versions ultérieures |
|||||||
| Type d'API | CRD | |||||||
| Version de l'API | gateway.networking.k8s.io/v1beta1 |
|||||||
| Activation de l'API | GKE Autopilot : activé par défaut | |||||||
| Version de CRD | Nouveaux clusters et mises à niveau des clusters : GKE 1.24 vers 1.27.10, 1.28.4, 1.29.0 : 0.7.0 GKE 1.27.10 et versions ultérieures, 1.28.4 et versions ultérieures, 1.29.0 à 1.29.2 : 0.8.1 GKE 1.29.3-gke.1282001, 1.30.0-gke.1000000 et versions ultérieures : 1,0 |
|||||||
| Étape de lancement | DG | |||||||
Services multicluster
| Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Requis | ||||||||
| Version de l'API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Type de ressource | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Équilibreur de charge
| Fonctionnalité | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Type | Équilibreur de charge d'application externe global | Équilibreur de charge d'application externe régional | Équilibreur de charge d'application interne | Équilibreur de charge d'application classique | ||||
| Champ d'application de l'équilibreur de charge | Mondial | Régional | Régional | Monde | ||||
| Équilibrage de charge natif en conteneur | (Par défaut, avec des NEG zonaux GCE_VM_IP_PORT) |
|||||||
VPC
| Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Compatibilité avec les VPC partagés | Tous les clusters et le projet hôte de parc dans le même projet hôte de VPC partagé ou de projet de service | |||||||
| Ingress/passerelle partagée pour plusieurs routes | ||||||||
| Gestion automatisée du cycle de vie d'un pare-feu VPC |
Remarque : Vous devez déployer les règles de pare-feu manuellement pour les passerelles dans un environnement VPC partagé. Pour en savoir plus, consultez les Règles de pare-feu requises pour les passerelles. |
|||||||
Adresse IP de la passerelle
| Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Attribution d'adresses IP de passerelle | Statique ou dynamique | |||||||
| Adresse IP de niveau de service réseau | Niveau Premium | Niveau Standard | Niveau Premium | Niveau Premium | ||||
| Accessibilité d'adresse IP de passerelle | Internet | Internet | VPC interne | Internet | ||||
| La même adresse IP pour plusieurs ports (HTTP, HTTPS) | ||||||||
Routage et gestion du trafic
| Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Accès mondial | Implicite pour les équilibreurs de charge globaux | Implicite pour les équilibreurs de charge globaux | Implicite pour les équilibreurs de charge globaux | |||||
| Équilibrage de charge backend interrégional | ||||||||
| Équilibrage de charge entre projets | Les services de backend et les NEG doivent se trouver dans le même projet (géré par le contrôleur GKE Gateway) |
|||||||
| Routage entre espaces de noms | ||||||||
| Routage de l'hôte/du chemin d'accès | Préfixe, correspondance exacte | |||||||
| Routage basé sur en-tête | Correspondance exacte | |||||||
| Redirection de chemin | ||||||||
| Réécriture d'URL | ||||||||
| Répartition du trafic | ||||||||
| Mise en miroir du trafic | ||||||||
| Basculement du trafic | ||||||||
| Autoscaling basé sur le trafic | Aperçu | Bêta | Preview | |||||
| En-têtes de requêtes personnalisés | ||||||||
| En-têtes de réponse personnalisés | ||||||||
Sécurité d'interface
| Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Règle SSL | ||||||||
| Redirection HTTP vers HTTPS | ||||||||
| Compatibilité avec plusieurs certificats TLS | ||||||||
| Certificats basés sur les secrets Kubernetes | ||||||||
| Certificats SSL Compute Engine autogérés | ||||||||
| Certificats SSL Compute Engine gérés par Google | ||||||||
| Certificats SSL autogérés avec le gestionnaire de certificats | ||||||||
| Certificats SSL gérés par Google avec le gestionnaire de certificats | Bêta |
Bêta |
Bêta |
Bêta |
||||
Propriétés du service de backend
| Caractéristique | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Délai avant expiration du drainage de connexion | ||||||||
| Affinité de session | ||||||||
| Configuration de la journalisation des accès HTTP | ||||||||
| Délai avant expiration du service de backend | ||||||||
| Configuration personnalisée de la vérification d'état de l'équilibreur de charge | ||||||||
| TLS vers services de backend | ||||||||
| Protocoles de services de backend compatibles | HTTP, HTTPS, HTTP/2 | |||||||
| Backend personnalisé par défaut | ||||||||
Autres services Google Cloud
| Fonctionnalités | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | ||||||||
| Règle de sécurité de backend Google Cloud Armor | ||||||||
| Cloud CDN | ||||||||
Champs de l'API Gateway compatibles
Les tableaux suivants répertorient les champs de la spécification de l'API Gateway compatibles avec GKE.
Passerelle
spec.addresses
Pour en savoir plus, consultez la section spec.addresses dans la documentation de Gateway.
| Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Adresse externe globale statique | Adresse externe régionale statique | Adresse interne régionale statique | Adresse externe globale statique | ||||
spec.listeners
Pour en savoir plus, consultez la section spec.listeners dans la documentation de Gateway.
| Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 ou 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls
Pour en savoir plus, consultez la section spec.listeners.tls dans la documentation de Gateway.
| Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options
Pour en savoir plus, consultez la section spec.listeners.tls.options dans la documentation de Gateway.
| Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Documentation de référence sur les ressources de certificat SSL (autogéré ou géré par Google), global | Documentation de référence sur les ressources de certificat SSL autogéré, régional | Documentation de référence sur les ressources de certificat SSL autogéré, régional | Documentation de référence sur les ressources de certificat SSL (autogéré ou géré par Google), global | ||||
HTTPRoute
Les tableaux suivants répertorient les valeurs de la spécification de l'API HTTPRoute compatibles avec GKE.
spec.parentRefs
Pour en savoir plus, consultez la section spec.parentRefs dans la documentation de Gateway.
| Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
||||||||
spec.hostnames
Pour en savoir plus, consultez la section spec.hostnames dans la documentation de Gateway.
| Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
||||||||
spec.rules
Pour en savoir plus, consultez la section spec.rules dans la documentation de Gateway.
| Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
||||||||
spec.rules.backendRefs
Pour en savoir plus, consultez la section spec.rules.backendRefs dans la documentation de Gateway.
| Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
spec.rules.filters
Pour en savoir plus, consultez la section spec.rules.filters dans la documentation de Gateway.
| Champs | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |
|||||||