Funzionalità di GatewayClass


Questa pagina elenca le funzionalità delle risorse GatewayClass disponibili su Google Kubernetes Engine (GKE) e le relative specifiche supportate.

Legenda della tabella

Per le varie tabelle di questa pagina, la legenda è la seguente:

  • indica che il campo è supportato.
  • - indica che il campo non è supportato.
  • Se GKE supporta alcuni valori nel campo, la tabella descrive i valori supportati.

Funzionalità di GatewayClass

La tabella seguente elenca le caratteristiche distintive delle risorse GatewayClass disponibili su GKE.

Architettura

Funzionalità gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
GKE Gateway Controller Controller gateway ospitato da Google
Località Google Cloud infrastructure
Piattaforma GKE
Tipo di cluster GKE Autopilot o GKE Standard
Ambito cluster Cluster singolo Cluster multipli Cluster singolo Cluster multipli Cluster singolo Cluster multipli Cluster singolo Cluster multipli
Versione GKE GKE Autopilot: 1.26 e versioni successive
GKE Standard: 1.24 e versioni successive
Tipo di API CRD
Versioni CRD Nuovi cluster e upgrade dei cluster:
da GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0
da GKE 1.27.10 e versioni successive, da 1.28.4 e versioni successive, da 1.29.0 a 1.29.2: 0.8.1
da GKE 1.29.3 e versioni successive, da 1.30.0 a 1.30.2: 1.0.0
da GKE 1.30.3-gke.1225000 e versioni successive: 1.1.0
Versioni API gateway.networking.k8s.io/v1beta1 (versioni CRD: 0.7.0 e successive, inclusa 1.0.0)
gateway.networking.k8s.io/v1 (versioni CRD: 1.0.0 e successive)
Abilitazione dell'API GKE Autopilot: abilitato per impostazione predefinita
Fase di lancio GA GA GA GA GA GA GA GA

Servizi multi-cluster

Funzionalità gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Obbligatorio
Versione API net.gke.io/v1 net.gke.io/v1 net.gke.io/v1 net.gke.io/v1
Tipo di risorsa ServiceExport ServiceExport ServiceExport ServiceExport

Bilanciatore del carico

Funzionalità gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Tipo Bilanciatore del carico delle applicazioni esterno globale Bilanciatore del carico delle applicazioni esterno regionale Bilanciatore del carico delle applicazioni interno Bilanciatore del carico delle applicazioni classico
Ambito del bilanciatore del carico Globale Regionale Regionale Globale
Bilanciamento del carico nativo del container (valore predefinito, che utilizza GCE_VM_IP_PORT NEG a livello di zona)

VPC

Funzionalità gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Supporto per il VPC condiviso Tutti i cluster e il progetto host del parco risorse nello stesso progetto host o di servizio VPC condiviso
Ingresso/gateway condiviso per più route
Gestione automatica del ciclo di vita dei firewall VPC
Nota: devi implementare manualmente le regole firewall per i gateway in un ambiente VPC condiviso.
Per ulteriori informazioni, consulta le regole firewall obbligatorie per i gateway.

Indirizzo IP del gateway

Funzionalità gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Assegnazione dell'indirizzo IP del gateway Statico o dinamico
Indirizzo IP del livello di servizio di rete Livello Premium Livello Standard Livello Premium Livello Premium
Raggiungibilità dell'indirizzo IP del gateway Internet Internet Interno al VPC Internet
Stesso indirizzo IP per più porte (HTTP, HTTPS)

Routing e gestione del traffico

Funzionalità gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Accesso globale Implicito per i bilanciatori del carico globali Implicito per i bilanciatori del carico globali Implicito per i bilanciatori del carico globali
Bilanciamento del carico del backend tra regioni
Bilanciamento del carico tra progetti I servizi di backend e le NEG devono trovarsi nello stesso progetto
(gestiti dal controller di gateway GKE)
Routing tra spazi dei nomi
Routing host/percorso Prefisso, Corrispondenza esatta
Routing basato su intestazione Corrispondenza esatta
Reindirizzamenti dei percorsi
Riscriviture degli URL
Suddivisione del traffico
Mirroring del traffico
Transizione del traffico
Scalabilità automatica basata sul traffico Anteprima Anteprima Anteprima Anteprima
Intestazioni delle richieste personalizzate
Intestazioni delle risposte personalizzate

Sicurezza del frontend

Funzionalità gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Norme SSL
Reindirizzamento da HTTP a HTTPS
Supporto di più certificati TLS
Certificati basati su secret Kubernetes
Certificati SSL Compute Engine autogestiti
Certificati SSL di Compute Engine gestiti da Google
Certificati SSL autogestiti con Certificate Manager
Certificati SSL gestiti da Google con Certificate Manager



Proprietà del servizio di backend

Funzionalità gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Timeout per svuotamento della connessione
Affinità sessione
Configurazione del logging degli accessi HTTP
Timeout del servizio di backend
Configurazione del controllo di integrità del bilanciatore del carico personalizzato
TLS ai servizi di backend
Protocolli dei servizi di backend supportati HTTP, HTTPS, HTTP/2
Backend predefinito personalizzato

Servizi Google Cloud aggiuntivi

Funzionalità gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Identity-Aware Proxy (IAP)
Criteri di sicurezza del backend di Google Cloud Armor
Cloud CDN

Campi dell'API Gateway supportati

Le tabelle riportate di seguito elencano i campi della specifica dell'API Gateway supportati da GKE.

Gateway

spec.addresses

Per ulteriori informazioni, consulta spec.addresses nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value Indirizzo esterno globale statico Indirizzo esterno regionale statico Indirizzo interno regionale statico Indirizzo esterno globale statico

spec.listeners

Per ulteriori informazioni, consulta spec.listeners nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP, HTTPS
port 80 o 8080 (HTTP), 443 (HTTPS)
name
hostname
tls
allowedRoutes

spec.listeners.tls

Per ulteriori informazioni, consulta spec.listeners.tls nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRefs

spec.listeners.tls.options

Per ulteriori informazioni, consulta spec.listeners.tls.options nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs Riferimento alla risorsa del certificato SSL globale (gestito autonomamente o da Google) Riferimento alla risorsa del certificato SSL autogestito a livello di regione Riferimento alla risorsa del certificato SSL autogestito a livello di regione Riferimento alla risorsa del certificato SSL globale (gestito autonomamente o da Google)

HTTPRoute

Le tabelle seguenti elencano i valori della specifica dell'API HTTPRoute supportati da GKE.

spec.parentRefs

Per ulteriori informazioni, consulta spec.parentRefs nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
parentRefs.group
parentRefs.kind
parentRefs.namespace
parentRefs.name
parentRefs.sectionName
parentRefs.port

spec.hostnames

Per ulteriori informazioni, consulta spec.hostnames nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
precise, wildcard

spec.rules

Per ulteriori informazioni, consulta spec.rules nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, PathPrefix
path.value
headers.type Exact
headers.name
headers.value
queryParams
method

spec.rules.backendRefs

Per ulteriori informazioni, consulta spec.rules.backendRefs nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
backendRef.group (empty), gateway.networking.k8s.io, net.gke.io
backendRef.kind Service ServiceImport Service ServiceImport Service ServiceImport Service ServiceImport
backendRef.name
backendRef.namespace
backendRef.port
backendRef.weight
backendRef.filters

spec.rules.filters

Per ulteriori informazioni, consulta spec.rules.filters nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
responseHeaderModifier.add
responseHeaderModifier.remove
responseHeaderModifier.set
requestMirror.backendRef
requestRedirect.scheme HTTP, HTTPS
requestRedirect.hostname
requestRedirect.path replaceFullPath, replacePrefixMatch
requestRedirect.port
requestRedirect.statusCode
urlRewrite.hostname
urlRewrite.path replacePrefixMatch

ReferenceGrant

Le tabelle seguenti elencano i valori della specifica dell'API ReferenceGrant supportati da GKE.

spec.from

Per ulteriori informazioni, consulta spec.from nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
group (empty), gateway.networking.k8s.io, net.gke.io
kind Gateway, HTTPRoute
namespace

spec.to

Per ulteriori informazioni, consulta spec.to nella documentazione di Gateway.

Campi gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
group (empty), gateway.networking.k8s.io, net.gke.io
kind Secret, Service, ServiceImport
name