GatewayClass の機能

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このページでは、Google Kubernetes Engine(GKE)で利用可能な GatewayClass リソースとサポートされている仕様について説明します。

表の凡例

このドキュメントの表では次の凡例を使用しています。

  • は、フィールドがサポートされていることを示します。
  • - は、フィールドがサポートされていないことを示します。
  • GKE がこのフィールドの一部の値をサポートしている場合は、どの値がサポートされているのかを表に示します。

GatewayClass の機能

次の表に、GKE で使用可能な GatewayClass リソースの特徴を示します。

GatewayClass gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
アーキテクチャとコンポーネント
GKE Gateway コントローラ Google がホストする Gateway コントローラ Google がホストする Gateway コントローラ Google がホストする Gateway コントローラ Google がホストする Gateway コントローラ
ロケーション Google Cloud インフラストラクチャ Google Cloud インフラストラクチャ Google Cloud インフラストラクチャ Google Cloud インフラストラクチャ
プラットフォーム GKE GKE GKE GKE
クラスタタイプ GKE Standard GKE Standard GKE Standard GKE Standard
クラスタのスコープ 単一クラスタ マルチクラスタ 単一クラスタ マルチクラスタ
GKE バージョン GKE 1.24 以降 GKE 1.24 以降 GKE 1.24 以降 GKE 1.24 以降
API のタイプ CRD CRD CRD CRD
API のバージョン gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1
API の有効化 GKE Standard: CLI GKE Standard: CLI GKE Standard: CLI GKE Standard: CLI
CRD バージョン 0.5.1 0.5.1 0.5.1 0.5.1
リリース ステージ 一般提供 Preview GA Preview
マルチクラスタ サービス
必須
API のバージョン net.gke.io/v1 net.gke.io/v1
リソースの種類 ServiceExport ServiceExport
ロードバランサ
ロードバランサの種類 内部 HTTP(S) ロードバランサ 内部 HTTP(S) ロードバランサ グローバル外部 HTTP(S) ロードバランサ(従来) グローバル外部 HTTP(S) ロードバランサ(従来)
ロードバランサのスコープ リージョン リージョン グローバル グローバル
コンテナ ネイティブのロード バランシング(NEG) (デフォルト) (デフォルト) (デフォルト) (デフォルト)
VPC
共有 VPC のサポート ホスト プロジェクト内でのロードバランサとクラスタ ホスト プロジェクト内でのロードバランサとクラスタ ホスト プロジェクト内でのロードバランサとクラスタ ホスト プロジェクト内でのロードバランサとクラスタ
複数のルートの共有ゲートウェイ/Ingress
自動化された VPC ファイアウォール ライフサイクル管理
ゲートウェイ IP アドレス
ゲートウェイ IP アドレスの割り当て 静的または動的 静的または動的 静的または動的 静的または動的
ゲートウェイ IP アドレスのネットワーク到達性 VPC 内部 VPC 内部 インターネット インターネット
複数のポート(HTTP、HTTPS)に同じ IP アドレスを使用する
ルーティングとトラフィック管理
Namespace をまたがるルーティング
プロジェクト間のロード バランシング
ホスト/パスのルーティング 接頭辞、完全一致 接頭辞、完全一致 接頭辞、完全一致 接頭辞、完全一致
ヘッダーベースのルーティング 完全一致 完全一致 完全一致 完全一致
トラフィック分割
トラフィックのミラーリング
トラフィックのカットオーバー
トラフィック ベースの自動スケーリング Preview Preview
ユーザー定義のリクエスト ヘッダー
フロントエンドのセキュリティ
SSL ポリシー
HTTP から HTTPS へのリダイレクト
複数の TLS 証明書のサポート
Kubernetes Secret ベースの証明書
セルフマネージド SSL 証明書
Google マネージド SSL 証明書
Certificate Manager のサポート
バックエンド サービスのプロパティ
コネクション ドレインのタイムアウト
セッション アフィニティ
HTTP アクセス ロギングの構成
バックエンド サービスのタイムアウト
カスタムのロードバランサのヘルスチェック構成
バックエンド サービスへの TLS
サポートされているバックエンド サービス プロトコル HTTP、HTTPS、HTTP/2 HTTP HTTP、HTTPS、HTTP/2 HTTP
カスタム デフォルト バックエンド
追加サービス
Cloud CDN
Identity-Aware Proxy(IAP)
Google Cloud Armor セキュリティ ポリシー

ゲートウェイ

次の表に、GKE でサポートされている Gateway API の仕様のフィールドを示します。

Gateway フィールド GatewayClass
spec.addresses gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value 静的リージョンの内部アドレス 静的グローバル外部アドレス
spec.listeners gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP、HTTPS
port 80 または 8080、443 のいずれか 80、8080、443
hostname
routes
spec.listeners.tls gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRef
spec.listeners.tls.options gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs リージョン、セルフマネージド SSL 証明書リソースのリファレンス グローバル SSL 証明書リソースのリファレンス(セルフまたは Google 管理)

HTTPRoute

次の表に、GKE でサポートされている HTTPRoute API の仕様の値を示します。

HTTPRoute フィールド GatewayClass
gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
gateways
spec.hostnames
spec.rules.matches gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type ExactPrefix
path.value
header.type Exact
header.value
spec.filters gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type RequestMirrorrequestHeaderModifier
requestMirror
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
spec.rules.forwardTo gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
serviceName
backendRef.kind ServiceImport ServiceImport
backendRef.group net.gke.io net.gke.io
backendRef.name
port
weight
filters