GatewayClass 기능

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 페이지에는 Google Kubernetes Engine(GKE)에서 사용할 수 있는 GatewayClass 리소스의 기능과 지원 사양이 나와 있습니다.

표 범례

이 문서의 다양한 표에 대해 표 범례는 다음과 같습니다.

  • 은 필드가 지원됨을 나타냅니다.
  • -은 필드가 지원되지 않음을 나타냅니다.
  • GKE가 필드의 일부 값을 지원하는 경우 지원되는 값은 표에 설명되어 있습니다.

GatewayClass 기능

다음 표에는 GKE에서 사용할 수 있는 GatewayClass 리소스의 특징이 나와 있습니다.

GatewayClass gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
아키텍처 및 구성요소
GKE Gateway Controller Google에서 호스팅하는 게이트웨이 컨트롤러 Google에서 호스팅하는 게이트웨이 컨트롤러 Google에서 호스팅하는 게이트웨이 컨트롤러 Google에서 호스팅하는 게이트웨이 컨트롤러
위치 Google Cloud 인프라 Google Cloud 인프라 Google Cloud 인프라 Google Cloud 인프라
플랫폼 GKE GKE GKE GKE
클러스터 유형 GKE Standard GKE Standard GKE Standard GKE Standard
클러스터 범위 단일 클러스터 멀티 클러스터 단일 클러스터 멀티 클러스터
GKE 버전 GKE 1.24+ GKE 1.24+ GKE 1.24+ GKE 1.24+
API 유형 CRD CRD CRD CRD
API 버전 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1
API 사용 설정 GKE Standard: CLI GKE Standard: CLI GKE Standard: CLI GKE Standard: CLI
CRD 버전 0.5.1 0.5.1 0.5.1 0.5.1
출시 단계 GA 미리보기 GA 미리보기
멀티 클러스터 서비스
필수
API 버전 net.gke.io/v1 net.gke.io/v1
리소스 유형 ServiceExport ServiceExport
부하 분산기
부하 분산기 유형 내부 HTTP(S) 부하 분산기 내부 HTTP(S) 부하 분산기 전역 외부 HTTP(S) 부하 분산기(기본) 전역 외부 HTTP(S) 부하 분산기(기본)
부하 분산기 범위 리전 리전 전역 전역
컨테이너 기반 부하 분산(NEG) (기본값) (기본값) (기본값) (기본값)
VPC
공유 VPC 지원 호스트 프로젝트의 부하 분산기 및 클러스터 호스트 프로젝트의 부하 분산기 및 클러스터 호스트 프로젝트의 부하 분산기 및 클러스터 호스트 프로젝트의 부하 분산기 및 클러스터
여러 경로의 공유 게이트웨이/인그레스
자동 VPC 방화벽 수명 주기 관리
게이트웨이 IP 주소
게이트웨이 IP 주소 할당 정적 또는 동적 정적 또는 동적 정적 또는 동적 정적 또는 동적
게이트웨이 IP 주소 연결 가능성 VPC 내부 VPC 내부 인터넷 인터넷
여러 포트에 동일한 IP 주소 (HTTP, HTTPS)
라우팅 및 트래픽 관리
교차 네임스페이스 라우팅
프로젝트 간 부하 분산
호스트/경로 라우팅 프리픽스, 일치검색 프리픽스, 일치검색 프리픽스, 일치검색 프리픽스, 일치검색
헤더 기반 라우팅 일치검색 일치검색 일치검색 일치검색
트래픽 분할
트래픽 미러링
트래픽 컷오버
트래픽 기반 자동 확장 미리보기 미리보기
사용자 정의 요청 헤더
프런트엔드 보안
SSL 정책
HTTP-HTTPS 간 리디렉션
여러 TLS 인증서 지원
Kubernetes 보안 비밀 기반 인증서
자체 관리형 SSL 인증서
Google 관리 SSL 인증서
인증서 관리자 지원
백엔드 서비스 속성
연결 드레이닝 제한 시간
세션 어피니티
HTTP 액세스 로깅 구성
백엔드 서비스 제한 시간
커스텀 부하 분산기 상태 확인 구성
백엔드 서비스에 TLS
지원되는 백엔드 서비스 프로토콜 HTTP, HTTPS, HTTP/2 HTTP HTTP, HTTPS, HTTP/2 HTTP
커스텀 기본 백엔드
추가 서비스
Cloud CDN
IAP(Identity-Aware Proxy)
Google Cloud Armor 보안 정책

게이트웨이

다음 표에는 GKE에서 지원되는 Gateway API 사양의 필드가 나와 있습니다.

게이트웨이 필드 GatewayClass
spec.addresses gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value 고정 리전 내부 주소 고정 전역 외부 주소
spec.listeners gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP, HTTPS
port 80 또는 8080, 443 80, 8080, 443
hostname
routes
spec.listeners.tls gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRef
spec.listeners.tls.options gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs 리전, 자체 관리형 SSL 인증서 리소스 참조 전역 SSL 인증서 리소스 참조(자체 관리형 또는 Google 관리형)

HTTPRoute

다음 표에는 GKE에서 지원하는 HTTPRoute API 사양의 값이 나와 있습니다.

HTTPRoute 필드 GatewayClass
gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
gateways
spec.hostnames
spec.rules.matches gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, Prefix
path.value
header.type Exact
header.value
spec.filters gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type RequestMirror, requestHeaderModifier
requestMirror
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
spec.rules.forwardTo gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
serviceName
backendRef.kind ServiceImport ServiceImport
backendRef.group net.gke.io net.gke.io
backendRef.name
port
weight
filters