Recursos do GatewayClass


Nesta página, você encontra uma lista dos recursos dos GatewayClass disponíveis no Google Kubernetes Engine (GKE) e as respectivas especificações compatíveis.

Legenda da tabela

Para as várias tabelas deste documento, a legenda das tabelas é a seguinte:

  • indica que o campo é compatível.
  • - indica que o campo não é compatível.
  • Se o GKE for compatível com alguns valores no campo, a tabela descreve quais valores são aceitos.

Recursos do GatewayClass

A tabela a seguir lista os atributos diferenciais dos recursos GatewayClass disponíveis no GKE.

Arquitetura

Atributo gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
GKE Gateway Controller Controlador de gateway hospedado pelo Google
Local Infraestrutura do Google Cloud
Plataforma GKE
Tipo de cluster Autopilot do GKE ou GKE Standard
Escopo do cluster Cluster único Vários clusters Cluster único Vários clusters Cluster único Vários clusters Cluster único Vários clusters
Versão GKE GKE Autopilot: 1.26 e posterior
GKE Standard: 1.24 e posterior
Tipo de API CRD
Versão da API gateway.networking.k8s.io/v1beta1
Ativação da API Autopilot do GKE: ativado por padrão
Versão do CRD Novos clusters:
GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0
GKE 1.27.10, 1.28.4, 1.29.0 e posteriores: 0.8.1

Upgrades de clusters:
GKE 1.24 to 1.27.10, 1.28.4, 1.29.0: 0.7.0
GKE 1.27.10, 1.28.4, 1.29.0 e posteriores: 0.8.1
Estágio de criação GA

Serviços de vários clusters

Atributo gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Obrigatório
Versão da API net.gke.io/v1 net.gke.io/v1 net.gke.io/v1 net.gke.io/v1
Tipo de recurso ServiceExport ServiceExport ServiceExport ServiceExport

Balanceador de carga

Recurso gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Tipo Balanceador de carga de aplicativo externo global Balanceador de carga de aplicativo externo regional Balanceador de carga de aplicativo interno Balanceador de carga de aplicativo clássico
Escopo do balanceador de carga Global Regional Regional Global
Balanceamento de carga nativo de contêiner (Padrão, usando GCE_VM_IP_PORT NEGs zonais)

VPC

Atributo gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Suporte para VPC compartilhada Todos os clusters e o projeto host da frota no mesmo projeto de serviço ou host da VPC compartilhada
Gateway/entrada compartilhada para várias rotas
Gerenciamento automatizado do ciclo de vida do firewall da VPC
Observação:é preciso implantar regras de firewall manualmente para gateways em um ambiente de VPC compartilhada.
Para mais informações, consulte os requisitos regras de firewall para gateways.

Endereço IP do gateway

Atributo gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Atribuição de endereço IP do gateway Estático ou dinâmico
Endereço IP do Nível de serviço de rede Nível Premium Nível Standard Nível Premium Nível Premium
Acessibilidade do endereço IP do gateway Internet Internet VPC interna Internet
Mesmo endereço IP para várias portas (HTTP, HTTPS)

Gerenciamento de tráfego e roteamento

Atributo gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Acesso global Implícito para balanceadores de carga globais Implícito para balanceadores de carga globais Implícito para balanceadores de carga globais
Balanceamento de carga de back-end entre regiões
Balanceamento de carga entre projetos Os serviços de back-end e os NEGs precisam estar no mesmo projeto
(gerenciado pelo controlador de gateway do GKE)
Roteamento entre namespaces
Roteamento de host/caminho Prefixo, correspondência exata
Roteamento baseado em cabeçalho Correspondência exata
Redirecionamentos de caminho
Regravações de URL
Divisão de tráfego
Espelhamento do tráfego
Redução do tráfego
Escalonamento automático baseado em tráfego Pré-lançamento Prévia Visualizar
Cabeçalhos de solicitação personalizados
Cabeçalhos de resposta personalizados

Segurança de front-end

Atributo gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Política de SSL
Redirecionamento HTTP para HTTPS
Suporte a vários certificados TLS
Certificados baseados em secrets do Kubernetes
Certificados SSL autogerenciados do Compute Engine
Certificados SSL do Compute Engine gerenciados pelo Google
Certificados SSL autogerenciados com o Gerenciador de certificados
Certificados SSL gerenciados pelo Google com o Gerenciador de certificados

Propriedades do serviço de back-end

Atributo gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Tempo limite de diminuição da conexão
Afinidade da sessão
Configuração da geração de registros de acesso HTTP
Tempo limite do serviço de back-end
Configuração personalizada da verificação de integridade do balanceador de carga
TLS para serviços de back-end
Protocolos de serviços de back-end compatíveis HTTP, HTTPS, HTTP/2
Back-end padrão personalizado

Serviços adicionais do Google Cloud

Recursos gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Identity-Aware Proxy (IAP)
Política de segurança de back-end do Google Cloud Armor
Cloud CDN

Campos com suporte da API Gateway

As tabelas a seguir listam os campos da especificação da API Gateway com suporte do GKE.

Gateway

spec.addresses

Para mais informações, consulte spec.addresses na documentação do gateway.

Campos gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value Endereço externo global estático Endereço externo regional estático Endereço interno regional estático Endereço externo global estático

spec.listeners

Para mais informações, consulte spec.listeners na documentação do gateway.

Campos gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP, HTTPS
port 80 ou 8080 (HTTP), 443 (HTTPS)
name
hostname
tls
allowedRoutes

spec.listeners.tls

Para mais informações, consulte spec.listeners.tls na documentação do gateway.

Campos gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRefs

spec.listeners.tls.options

Para mais informações, consulte spec.listeners.tls.options na documentação do gateway.

Campos gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs Referência de recursos de certificado SSL global (autogerenciado ou gerenciado pelo Google) Referência de recursos de certificado SSL regional e autogerenciado Referência de recursos de certificado SSL regional e autogerenciado Referência de recursos de certificado SSL global (autogerenciado ou gerenciado pelo Google)

HTTPRoute

As tabelas a seguir listam os valores da especificação da API HTTPRoutecom suporte do GKE.

spec.parentRefs

Para mais informações, consulte spec.parentRefs na documentação do gateway.

Campos gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
parentRefs.group
parentRefs.kind
parentRefs.namespace
parentRefs.name
parentRefs.sectionName
parentRefs.port

spec.hostnames

Para mais informações, consulte spec.hostnames na documentação do gateway.

Campos gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
precise, wildcard

spec.rules

Para mais informações, consulte spec.rules na documentação do gateway.

Campos gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, PathPrefix
path.value
headers.type Exact
headers.name
headers.value
queryParams
method

spec.rules.backendRefs

Para mais informações, consulte spec.rules.backendRefs na documentação do gateway.

Campos gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
backendRef.group (empty), gateway.networking.k8s.io, net.gke.io
backendRef.kind Service ServiceImport Service ServiceImport Service ServiceImport Service ServiceImport
backendRef.name
backendRef.namespace
backendRef.port
backendRef.weight

spec.rules.filters

Para mais informações, consulte spec.rules.filters na documentação do gateway.

Campos gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
responseHeaderModifier.add
responseHeaderModifier.remove
responseHeaderModifier.set
requestMirror.backendRef
requestRedirect.scheme HTTP, HTTPS
requestRedirect.hostname
requestRedirect.path replaceFullPath, replacePrefixMatch
requestRedirect.port
requestRedirect.statusCode
urlRewrite.hostname
urlRewrite.path replacePrefixMatch