Recursos do GatewayClass

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Nesta página, você encontra uma lista dos recursos dos GatewayClass disponíveis no Google Kubernetes Engine (GKE) e as respectivas especificações compatíveis.

Legenda da tabela

Para as várias tabelas deste documento, a legenda das tabelas é a seguinte:

  • indica que o campo é compatível.
  • - indica que o campo não é compatível.
  • Se o GKE for compatível com alguns valores no campo, a tabela descreve quais valores são aceitos.

Recursos do GatewayClass

A tabela a seguir lista os atributos diferenciais dos recursos GatewayClass disponíveis no GKE:

GatewayClass gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Arquitetura e componentes
GKE Gateway Controller Controlador de gateway hospedado pelo Google Controlador de gateway hospedado pelo Google Controlador de gateway hospedado pelo Google Controlador de gateway hospedado pelo Google
Local Infraestrutura do Google Cloud Infraestrutura do Google Cloud Infraestrutura do Google Cloud Infraestrutura do Google Cloud
Plataforma GKE GKE GKE GKE
Tipo de cluster GKE Standard GKE Standard GKE Standard GKE Standard
Escopo do cluster Cluster único Vários clusters Cluster único Vários clusters
Versão GKE GKE 1.24+ GKE 1.24+ GKE 1.24+ GKE 1.24+
Tipo de API CRD CRD CRD CRD
Versão da API gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1
Ativação da API GKE Standard: CLI GKE Standard: CLI GKE Standard: CLI GKE Standard: CLI
Versão da CRD 0.5.1 0.5.1 0.5.1 0.5.1
Estágio de criação GA Pré-lançamento GA Pré-lançamento
Serviços de vários clusters
Obrigatória
Versão da API net.gke.io/v1 net.gke.io/v1
Tipo de recurso ServiceExport ServiceExport
Balanceadores de carga
Tipo de balanceador de carga Balanceador de carga HTTP(S) interno Balanceador de carga HTTP(S) interno Balanceador de carga HTTP(S) externo global (clássico) Balanceador de carga HTTP(S) externo global (clássico)
Escopo do balanceador de carga Regional Regional Global Global
Balanceamento de carga nativo de contêiner (NEGs) (Padrão) (Padrão) (Padrão) (Padrão)
VPC
Suporte para VPC compartilhada Balanceador de carga e cluster no projeto host Balanceador de carga e cluster no projeto host Balanceador de carga e cluster no projeto host Balanceador de carga e cluster no projeto host
Gateway/entrada compartilhada para várias rotas
Gerenciamento automatizado do ciclo de vida do firewall da VPC
Endereço IP do gateway
Atribuição de endereços IP do gateway Estático ou dinâmico Estático ou dinâmico Estático ou dinâmico Estático ou dinâmico
Acessibilidade do endereço IP do gateway VPC interna VPC interna Internet Internet
Mesmo endereço IP para várias portas (HTTP, HTTPS)
Gerenciamento de tráfego e roteamento
Roteamento entre namespaces
Balanceamento de carga entre projetos
Roteamento de host/caminho Prefixo, correspondência exata Prefixo, correspondência exata Prefixo, correspondência exata Prefixo, correspondência exata
Roteamento baseado em cabeçalho Correspondência exata Correspondência exata Correspondência exata Correspondência exata
Divisão de tráfego
Espelhamento do tráfego
Redução do tráfego
Escalonamento automático baseado em tráfego Pré-lançamento Pré-lançamento
Cabeçalhos de solicitação definidos pelo usuário
Segurança de front-end
Política de SSL
Redirecionamento HTTP-para-HTTPS
Compatibilidade com vários certificados TLS
Certificados baseados em secrets do Kubernetes
Certificados SSL autogerenciados
Certificados SSL gerenciados pelo Google
Suporte do gerenciador de certificados
Propriedades do serviço de back-end
Tempo limite de diminuição da conexão
Afinidade da sessão
Configuração da geração de registros de acesso HTTP
Tempo limite do serviço de back-end
Configuração personalizada da verificação de integridade do balanceador de carga
TLS para serviços de back-end
Protocolos de serviços de back-end compatíveis HTTP, HTTPS, HTTP/2 HTTP HTTP, HTTPS, HTTP/2 HTTP
Back-end padrão personalizado
Serviços adicionais
Cloud CDN
Identity-Aware Proxy (IAP)
Política de segurança do Google Cloud Armor

Gateway

A tabela a seguir lista os campos da especificação da API Gateway que são compatíveis com o GKE:

Campo "Gateway" GatewayClass
spec.addresses gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value Endereço interno regional estático Endereço externo global estático
spec.listeners gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP, HTTPS
port 80 ou 8080, 443 80, 8080, 443
hostname
routes
spec.listeners.tls gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRef
spec.listeners.tls.options gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs Referência de recursos de certificado SSL regional e autogerenciado Referência de recursos de certificado SSL global (gerenciado automaticamente pelo Google)

HTTPRoute

A tabela a seguir lista os valores da especificação da API HTTPRoute compatíveis com o GKE:

Campo HTTPRoute GatewayClass
gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
gateways
spec.hostnames
spec.rules.matches gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, Prefix
path.value
header.type Exact
header.value
spec.filters gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type RequestMirror, requestHeaderModifier
requestMirror
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
spec.rules.forwardTo gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
serviceName
backendRef.kind ServiceImport ServiceImport
backendRef.group net.gke.io net.gke.io
backendRef.name
port
weight
filters