本页面列出了 Google Kubernetes Engine (GKE) 提供的 GatewayClass 资源的功能及其支持的规范。
表格图例
对于本文档中的各个表格,表格图例如下所示:
- 表示该字段受支持。
-表示该字段不受支持。- 如果 GKE 支持该字段中的某些值,请参阅下表,了解受支持的值。
GatewayClass 功能
下表列出了 GKE 提供的 GatewayClass 资源的独有特性。
架构
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Google 托管的网关控制器 | |||||||
| 位置 | Google Cloud 基础架构 | |||||||
| 平台 | GKE | |||||||
| 集群类型 | GKE Autopilot 或 GKE Standard | |||||||
| 集群范围 | 单集群 | 多集群 | 单集群 | 多集群 | 单集群 | 多集群 | 单集群 | 多集群 |
| GKE 版本 | GKE Autopilot:1.26 及更高版本 GKE Standard:1.24 及更高版本 |
|||||||
| API 类型 | CRD | |||||||
| API 版本 | gateway.networking.k8s.io/v1beta1 |
|||||||
| API 启用 | GKE Autopilot:默认启用 | |||||||
| CRD 版本 | 新集群: GKE 1.24 到 1.27.10、1.28.4、1.29.0:0.7.0 GKE 1.27.10、1.28.4、1.29.0 及更高版本:0.8.1 集群升级: GKE 1.24 到 1.27.10、1.28.4、1.29.0:0.7.0 GKE 1.27.10、1.28.4、1.29.0 及更高版本:0.8.1 |
|||||||
| 发布阶段 | GA | |||||||
多集群 Service
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 需要 | ||||||||
| API 版本 | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| 资源类型 | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
负载均衡器
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 类型 | 全球外部应用负载均衡器 | 区域级外部应用负载均衡器 | 内部应用负载均衡器 | 传统应用负载均衡器 | ||||
| 负载均衡器范围 | 全球 | 区域 | 区域 | 全球 | ||||
| 容器原生负载均衡 | (默认,使用 GCE_VM_IP_PORT 可用区 NEG) |
|||||||
VPC
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 共享 VPC 支持 | 同一共享 VPC 宿主项目或服务项目中的所有集群和舰队宿主项目 | |||||||
| 多个路由的共享 Gateway/Ingress | ||||||||
| 自动化 VPC 防火墙生命周期管理 |
注意:您必须在共享 VPC 环境中为网关手动部署防火墙规则。 如需了解详情,请参阅 Gateway 的必需防火墙规则。 |
|||||||
网关 IP 地址
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 网关 IP 地址分配 | 静态或动态 | |||||||
| 网络服务层级 IP 地址 | 优质层级 | 标准层级 | 优质层级 | 优质层级 | ||||
| 网关 IP 地址可达性 | 互联网 | 互联网 | VPC 内部 | 互联网 | ||||
| 多个端口(HTTP、HTTPS)使用相同的 IP 地址 | ||||||||
路由和流量管理
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 全球访问权限 | 适用于全球负载均衡器的隐式访问权限 | 适用于全球负载均衡器的隐式访问权限 | 适用于全球负载均衡器的隐式访问权限 | |||||
| 跨区域后端负载均衡 | ||||||||
| 跨项目负载均衡 | 后端服务和 NEG 必须位于同一项目中 (由 GKE Gateway Controller 管理) |
|||||||
| 跨命名空间路由 | ||||||||
| 主机/路径路由 | 前缀、完全匹配 | |||||||
| 基于标头的路由 | 完全匹配 | |||||||
| 路径重定向 | ||||||||
| 网址重写 | ||||||||
| 流量分配 | ||||||||
| 流量镜像 | ||||||||
| 流量切换 | ||||||||
| 基于流量的自动扩缩 | 预览 | 预览 | 预览 | |||||
| 自定义请求标头 | ||||||||
| 自定义响应标头 | ||||||||
前端安全性
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| SSL 政策 | ||||||||
| 从 HTTP 到 HTTPS 的重定向 | ||||||||
| 多个 TLS 证书支持 | ||||||||
| 基于 Kubernetes Secrets 的证书 | ||||||||
| 自行管理的 Compute Engine SSL 证书 | ||||||||
| Google 管理的 Compute Engine SSL 证书 | ||||||||
| 使用 Certificate Manager 自行管理的 SSL 证书 | ||||||||
| 通过 Certificate Manager 使用 Google 管理的 SSL 证书 | ||||||||
后端服务属性
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 连接排空超时 | ||||||||
| 会话亲和性 | ||||||||
| HTTP 访问日志记录配置 | ||||||||
| 后端服务超时 | ||||||||
| 自定义负载均衡器健康检查配置 | ||||||||
| TLS 到后端服务 | ||||||||
| 支持的后端服务协议 | HTTP、HTTPS、HTTP/2 | |||||||
| 自定义默认后端 | ||||||||
其他 Google Cloud 服务
| 特性 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | ||||||||
| Google Cloud Armor 后端安全政策 | ||||||||
| Cloud CDN | ||||||||
支持的 Gateway API 字段
下表列出了 GKE 支持的 Gateway API 规范的字段。
网关
spec.addresses
如需了解详情,请参阅网关文档中的 spec.addresses。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
静态全球外部地址 | 静态区域外部地址 | 静态区域内部地址 | 静态全球外部地址 | ||||
spec.listeners
如需了解详情,请参阅 Gateway 文档中的 spec.listeners。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol |
HTTP,HTTPS | |||||||
port |
80 或 8080 (HTTP)、443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls
如需了解详情,请参阅网关文档中的 spec.listeners.tls。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options
如需了解详情,请参阅网关文档中的 spec.listeners.tls.options。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
全球级 SSL 证书资源引用(自行管理或由 Google 管理) | 区域级自行管理的 SSL 证书资源引用 | 区域级自行管理的 SSL 证书资源引用 | 全球级 SSL 证书资源引用(自行管理或由 Google 管理) | ||||
HTTPRoute
下表列出了 GKE 支持的 HTTPRoute API 规范的值。
spec.parentRefs
如需了解详情,请参阅网关文档中的 spec.parentRefs。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
||||||||
spec.hostnames
如需了解详情,请参阅网关文档中的 spec.hostnames。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
||||||||
spec.rules
如需了解详情,请参阅网关文档中的 spec.rules。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
||||||||
spec.rules.backendRefs
如需了解详情,请参阅网关文档中的 spec.rules.backendRefs。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
spec.rules.filters
如需了解详情,请参阅网关文档中的 spec.rules.filters。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |
|||||||