Nesta página, você encontra uma lista dos recursos dos GatewayClass disponíveis no Google Kubernetes Engine (GKE) e as respectivas especificações compatíveis.
Legenda da tabela
Para as várias tabelas deste documento, a legenda das tabelas é a seguinte:
- indica que o campo é compatível.
-indica que o campo não é compatível.- Se o GKE for compatível com alguns valores no campo, a tabela descreve quais valores são aceitos.
Recursos do GatewayClass
A tabela a seguir lista os atributos diferenciais dos recursos GatewayClass disponíveis no GKE:
| GatewayClass | gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|
| Arquitetura e componentes | ||||
| GKE Gateway Controller | Controlador de gateway hospedado pelo Google | Controlador de gateway hospedado pelo Google | Controlador de gateway hospedado pelo Google | Controlador de gateway hospedado pelo Google |
| Local | Infraestrutura do Google Cloud | Infraestrutura do Google Cloud | Infraestrutura do Google Cloud | Infraestrutura do Google Cloud |
| Plataforma | GKE | GKE | GKE | GKE |
| Tipo de cluster | GKE Standard | GKE Standard | GKE Standard | GKE Standard |
| Escopo do cluster | Cluster único | Vários clusters | Cluster único | Vários clusters |
| Versão GKE | GKE 1.24+ | GKE 1.24+ | GKE 1.24+ | GKE 1.24+ |
| Tipo de API | CRD | CRD | CRD | CRD |
| Versão da API | gateway.networking.k8s.io/v1beta1 |
gateway.networking.k8s.io/v1beta1 |
gateway.networking.k8s.io/v1beta1 |
gateway.networking.k8s.io/v1beta1 |
| Ativação da API | GKE Standard: CLI | GKE Standard: CLI | GKE Standard: CLI | GKE Standard: CLI |
| Versão da CRD | 0.5.1 | 0.5.1 | 0.5.1 | 0.5.1 |
| Estágio de criação | GA | Pré-lançamento | GA | Pré-lançamento |
| Serviços de vários clusters | ||||
| Obrigatória | ||||
| Versão da API | net.gke.io/v1 |
net.gke.io/v1 |
||
| Tipo de recurso | ServiceExport | ServiceExport | ||
| Balanceadores de carga | ||||
| Tipo de balanceador de carga | Balanceador de carga HTTP(S) interno | Balanceador de carga HTTP(S) interno | Balanceador de carga HTTP(S) externo global (clássico) | Balanceador de carga HTTP(S) externo global (clássico) |
| Escopo do balanceador de carga | Regional | Regional | Global | Global |
| Balanceamento de carga nativo de contêiner (NEGs) | (Padrão) | (Padrão) | (Padrão) | (Padrão) |
| VPC | ||||
| Suporte para VPC compartilhada | Balanceador de carga e cluster no projeto host | Balanceador de carga e cluster no projeto host | Balanceador de carga e cluster no projeto host | Balanceador de carga e cluster no projeto host |
| Gateway/entrada compartilhada para várias rotas | ||||
| Gerenciamento automatizado do ciclo de vida do firewall da VPC | ||||
| Endereço IP do gateway | ||||
| Atribuição de endereços IP do gateway | Estático ou dinâmico | Estático ou dinâmico | Estático ou dinâmico | Estático ou dinâmico |
| Acessibilidade do endereço IP do gateway | VPC interna | VPC interna | Internet | Internet |
| Mesmo endereço IP para várias portas (HTTP, HTTPS) | ||||
| Gerenciamento de tráfego e roteamento | ||||
| Roteamento entre namespaces | ||||
| Balanceamento de carga entre projetos | ||||
| Roteamento de host/caminho | Prefixo, correspondência exata | Prefixo, correspondência exata | Prefixo, correspondência exata | Prefixo, correspondência exata |
| Roteamento baseado em cabeçalho | Correspondência exata | Correspondência exata | Correspondência exata | Correspondência exata |
| Divisão de tráfego | ||||
| Espelhamento do tráfego | ||||
| Redução do tráfego | ||||
| Escalonamento automático baseado em tráfego | Pré-lançamento | Pré-lançamento | ||
| Cabeçalhos de solicitação definidos pelo usuário | ||||
| Segurança de front-end | ||||
| Política de SSL | ||||
| Redirecionamento HTTP-para-HTTPS | ||||
| Compatibilidade com vários certificados TLS | ||||
| Certificados baseados em secrets do Kubernetes | ||||
| Certificados SSL autogerenciados | ||||
| Certificados SSL gerenciados pelo Google | ||||
| Suporte do gerenciador de certificados | ||||
| Propriedades do serviço de back-end | ||||
| Tempo limite de diminuição da conexão | ||||
| Afinidade da sessão | ||||
| Configuração da geração de registros de acesso HTTP | ||||
| Tempo limite do serviço de back-end | ||||
| Configuração personalizada da verificação de integridade do balanceador de carga | ||||
| TLS para serviços de back-end | ||||
| Protocolos de serviços de back-end compatíveis | HTTP, HTTPS, HTTP/2 | HTTP | HTTP, HTTPS, HTTP/2 | HTTP |
| Back-end padrão personalizado | ||||
| Serviços adicionais | ||||
| Cloud CDN | ||||
| Identity-Aware Proxy (IAP) | ||||
| Política de segurança do Google Cloud Armor | ||||
Gateway
A tabela a seguir lista os campos da especificação da API Gateway que são compatíveis com o GKE:
| Campo "Gateway" | GatewayClass | |||
|---|---|---|---|---|
spec.addresses |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
type |
NamedAddress |
|||
value |
Endereço interno regional estático | Endereço externo global estático | ||
spec.listeners |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
protocol |
HTTP, HTTPS | |||
port |
80 ou 8080, 443 | 80, 8080, 443 | ||
hostname |
||||
routes |
||||
spec.listeners.tls |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
mode |
Terminate |
|||
certificateRef |
||||
spec.listeners.tls.options |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
networking.gke.io/pre-shared-certs |
Referência de recursos de certificado SSL regional e autogerenciado | Referência de recursos de certificado SSL global (gerenciado automaticamente pelo Google) | ||
HTTPRoute
A tabela a seguir lista os valores da especificação da API HTTPRoute compatíveis com o GKE:
| Campo HTTPRoute | GatewayClass | |||
|---|---|---|---|---|
| gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc | |
gateways |
||||
spec.hostnames |
||||
spec.rules.matches |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
path.type |
Exact, Prefix |
|||
path.value |
||||
header.type |
Exact |
|||
header.value |
||||
spec.filters |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
type |
RequestMirror, requestHeaderModifier |
|||
requestMirror |
||||
requestHeaderModifier.add |
||||
requestHeaderModifier.remove |
||||
requestHeaderModifier.set |
||||
spec.rules.forwardTo |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
serviceName |
||||
backendRef.kind |
ServiceImport |
ServiceImport |
||
backendRef.group |
net.gke.io |
net.gke.io |
||
backendRef.name |
||||
port |
||||
weight |
||||
filters |
||||