Halaman ini mencantumkan kemampuan resource GatewayClass yang tersedia di Google Kubernetes Engine (GKE) dan spesifikasi yang didukungnya.
Keterangan tabel
Untuk berbagai tabel dalam dokumen ini, keterangan untuk tabel adalah sebagai berikut:
- menunjukkan bahwa kolom didukung.
-menunjukkan bahwa kolom tidak didukung.- Jika GKE mendukung beberapa nilai di lapangan, tabel yang menjelaskan nilai apa yang didukung.
Kemampuan GatewayClass
Tabel berikut mencantumkan fitur pembeda resource GatewayClass yang tersedia di GKE.
Arsitektur
| Fitur | gke-l7-regional-external-managed |
gke-l7-rilb |
||||||
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Pengontrol Gateway yang dihosting Google | |||||||
| Location | Infrastruktur Google Cloud | |||||||
| Platform | GKE | |||||||
| Jenis cluster | Autopilot GKE | |||||||
| Cakupan cluster | Cluster tunggal | Cluster tunggal | ||||||
| Versi GKE | Autopilot GKE: 1.26 dan yang lebih baru | |||||||
| Jenis API | CRD | |||||||
| Versi API | gateway.networking.k8s.io/v1beta1 |
|||||||
| Pengaktifan API | GKE Autopilot: diaktifkan secara default | |||||||
| Versi CRD | Cluster baru: GKE 1.24 hingga 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10, 1.28.4, 1.29.0 dan yang lebih baru: 0.8.1 upgrade Cluster: GKE 1.24 ke 1.24. |
|||||||
Load balancer
| Fitur | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Jenis | Load Balancer Aplikasi Internal | Load Balancer Aplikasi Internal |
| Cakupan load balancer | Regional | |
| Load balancing asal container | (Default, menggunakan GCE_VM_IP_PORT NEG zona) |
|
VPC
| Fitur | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Dukungan VPC Bersama | Semua cluster dan project host fleet dalam project layanan atau host VPC Bersama yang sama | |
| Gateway/Ingress Bersama untuk beberapa rute | ||
| Pengelolaan siklus proses firewall VPC otomatis | ||
Alamat IP gateway
| Fitur | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Penetapan alamat IP gateway | Statis atau dinamis | |
| Alamat IP Tingkat Layanan Jaringan | Paket Standar | Paket Premium |
| Keterjangkauan alamat IP gateway | Internet | VPC internal |
| Alamat IP yang sama untuk beberapa port (HTTP, HTTPS) | ||
Pemilihan rute dan pengelolaan traffic
| Fitur | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Akses Global | ||
| Load balancing backend lintas region | ||
| Load balancing lintas project | Layanan backend dan NEG harus berada dalam project yang sama (Dikelola oleh pengontrol Gateway GKE) |
|
| Pemilihan rute lintas-namespace | ||
| Perutean Host/Path | Awalan, Pencocokan persis | |
| Pemilihan rute berbasis header | Pencocokan persis | |
| Pengalihan jalur | ||
| Penulisan ulang URL | ||
| Pemisahan traffic | ||
| Header permintaan kustom | ||
| Header respons kustom | ||
Keamanan frontend
| Fitur | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Kebijakan SSL | ||
| Pengalihan HTTP-ke-HTTPS | ||
| Dukungan beberapa sertifikat TLS | ||
| Sertifikat berbasis Kubernetes Secret | ||
| Sertifikat SSL Compute Engine yang dikelola sendiri | ||
| Sertifikat SSL yang dikelola sendiri dengan Certificate Manager | ||
Properti layanan backend
| Fitur | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Waktu tunggu pengosongan koneksi | ||
| Afinitas sesi | ||
| Konfigurasi logging akses HTTP | ||
| Waktu tunggu layanan backend | ||
| Konfigurasi health check load balancer kustom | ||
| TLS ke layanan backend | ||
| Protokol layanan backend yang didukung | HTTP, HTTPS, HTTP/2 | |
| Backend default kustom | ||
Layanan Google Cloud tambahan
| Fitur | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Kebijakan keamanan backend Google Cloud Armor |
Kolom Gateway API yang Didukung
Tabel berikut mencantumkan kolom spesifikasi Gateway API yang didukung oleh GKE.
Gateway
spec.addresses
Untuk mengetahui informasi selengkapnya, lihat spec.addresses dalam dokumentasi Gateway.
| Kolom | gke-l7-regional-external-managed |
gke-l7-rilb |
||||||
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Alamat eksternal regional statis | Alamat internal regional statis | ||||||
spec.listeners
Untuk mengetahui informasi selengkapnya, lihat spec.listeners dalam dokumentasi Gateway.
| Kolom | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
protocol |
HTTP, HTTPS | |
port |
80 atau 8080 (HTTP), 443 (HTTPS) | |
name |
||
hostname |
||
tls |
||
allowedRoutes |
||
spec.listeners.tls
Untuk mengetahui informasi selengkapnya, lihat spec.listeners.tls dalam dokumentasi Gateway.
| Kolom | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
mode |
Terminate |
|
certificateRefs |
||
spec.listeners.tls.options
Untuk mengetahui informasi selengkapnya, lihat spec.listeners.tls.options dalam dokumentasi Gateway.
| Kolom | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
networking.gke.io/pre-shared-certs |
Referensi resource sertifikat SSL regional yang dikelola sendiri | |
HTTPRoute
Tabel berikut mencantumkan nilai spesifikasi HTTPRoute API yang didukung oleh GKE.
spec.parentRefs
Untuk mengetahui informasi selengkapnya, lihat spec.parentRefs dalam dokumentasi Gateway.
| Kolom | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
parentRefs.group |
||
parentRefs.kind |
||
parentRefs.namespace |
||
parentRefs.name |
||
parentRefs.sectionName |
||
parentRefs.port |
||
spec.hostnames
Untuk mengetahui informasi selengkapnya, lihat spec.hostnames dalam dokumentasi Gateway.
| Kolom | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
precise, wildcard |
||
spec.rules
Untuk mengetahui informasi selengkapnya, lihat spec.rules dalam dokumentasi Gateway.
| Kolom | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
path.type |
Exact, PathPrefix |
|
path.value |
||
headers.type |
Exact |
|
headers.name |
||
headers.value |
||
queryParams |
||
method |
||
spec.rules.backendRefs
Untuk mengetahui informasi selengkapnya, lihat spec.rules.backendRefs dalam dokumentasi Gateway.
| Kolom | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|
backendRef.kind |
Service |
|
backendRef.name |
||
backendRef.namespace |
||
backendRef.port |
||
backendRef.weight |
||
spec.rules.filters
Untuk mengetahui informasi selengkapnya, lihat spec.rules.filters dalam dokumentasi Gateway.
| Kolom | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|
requestHeaderModifier.add |
||
requestHeaderModifier.remove |
||
requestHeaderModifier.set |
||
responseHeaderModifier.add |
||
responseHeaderModifier.remove |
||
responseHeaderModifier.set |
||
requestMirror.backendRef |
||
requestRedirect.scheme |
HTTP, HTTPS |
|
requestRedirect.hostname |
||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|
requestRedirect.port |
||
requestRedirect.statusCode |
||
urlRewrite.hostname |
||
urlRewrite.path |
replacePrefixMatch |
|