本页面列出了 Google Kubernetes Engine (GKE) 提供的 GatewayClass 资源的功能及其支持的规范。
表格图例
对于本文档中的各个表格,表格图例如下所示:
- 表示该字段受支持。
-表示该字段不受支持。- 如果 GKE 支持该字段中的某些值,请参阅下表,了解受支持的值。
GatewayClass 功能
下表列出了 GKE 提供的 GatewayClass 资源的独有特性:
| GatewayClass | gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|
| 架构和组件 | ||||
| GKE Gateway Controller | Google 托管的网关控制器 | Google 托管的网关控制器 | Google 托管的网关控制器 | Google 托管的网关控制器 |
| 位置 | Google Cloud 基础架构 | Google Cloud 基础架构 | Google Cloud 基础架构 | Google Cloud 基础架构 |
| 平台 | GKE | GKE | GKE | GKE |
| 集群类型 | GKE Standard | GKE Standard | GKE Standard | GKE Standard |
| 集群范围 | 单集群 | 多集群 | 单集群 | 多集群 |
| GKE 版本 | GKE 1.24+ | GKE 1.24+ | GKE 1.24+ | GKE 1.24+ |
| API 类型 | CRD | CRD | CRD | CRD |
| API 版本 | gateway.networking.k8s.io/v1beta1 |
gateway.networking.k8s.io/v1beta1 |
gateway.networking.k8s.io/v1beta1 |
gateway.networking.k8s.io/v1beta1 |
| API 启用 | GKE Standard:CLI | GKE Standard:CLI | GKE Standard:CLI | GKE Standard:CLI |
| CRD 版本 | 0.5.1 | 0.5.1 | 0.5.1 | 0.5.1 |
| 发布阶段 | GA | 预览 | GA | 预览 |
| 多集群 Service | ||||
| 需要 | ||||
| API 版本 | net.gke.io/v1 |
net.gke.io/v1 |
||
| 资源类型 | ServiceExport | ServiceExport | ||
| 负载平衡器 | ||||
| 负载均衡器类型 | 内部 HTTP(S) 负载均衡器 | 内部 HTTP(S) 负载平衡器 | 全球外部 HTTP(S) 负载平衡器(经典版) | 全球外部 HTTP(S) 负载均衡器(经典版) |
| 负载平衡器范围 | 区域级 | 区域 | 全球 | 全球 |
| 容器原生负载均衡 (NEG) | (默认) | (默认) | (默认) | (默认) |
| VPC | ||||
| 共享 VPC 支持 | 宿主项目中的负载均衡器和集群 | 宿主项目中的负载均衡器和集群 | 宿主项目中的负载均衡器和集群 | 宿主项目中的负载均衡器和集群 |
| 多个路由的共享 Gateway/Ingress | ||||
| 自动化 VPC 防火墙生命周期管理 | ||||
| 网关 IP 地址 | ||||
| 网关 IP 地址分配 | 静态或动态 | 静态或动态 | 静态或动态 | 静态或动态 |
| 网关 IP 地址可达性 | VPC 内部 | VPC 内部 | 互联网 | 互联网 |
| 多个端口(HTTP、HTTPS)使用相同的 IP 地址 | ||||
| 路由和流量管理 | ||||
| 跨命名空间路由 | ||||
| 跨项目负载均衡 | ||||
| 主机/路径路由 | 前缀、完全匹配 | 前缀、完全匹配 | 前缀、完全匹配 | 前缀、完全匹配 |
| 基于标头的路由 | 完全匹配 | 完全匹配 | 完全匹配 | 完全匹配 |
| 流量分配 | ||||
| 流量镜像 | ||||
| 流量切换 | ||||
| 基于流量的自动扩缩 | 预览 | 预览 | ||
| 用户定义的请求标头 | ||||
| 前端安全性 | ||||
| SSL 政策 | ||||
| 从 HTTP 到 HTTPS 的重定向 | ||||
| 多个 TLS 证书支持 | ||||
| 基于 Kubernetes Secrets 的证书 | ||||
| 自行管理的 SSL 证书 | ||||
| Google 代管式 SSL 证书 | ||||
| Certificate Manager 支持 | ||||
| 后端服务属性 | ||||
| 连接排空超时 | ||||
| 会话亲和性 | ||||
| HTTP 访问日志记录配置 | ||||
| 后端服务超时 | ||||
| 自定义负载均衡器健康检查配置 | ||||
| TLS 到后端服务 | ||||
| 受支持的后端服务协议 | HTTP、HTTPS、HTTP/2 | HTTP | HTTP、HTTPS、HTTP/2 | HTTP |
| 自定义默认后端 | ||||
| 其他服务 | ||||
| Cloud CDN | ||||
| Identity-Aware Proxy (IAP) | ||||
| Google Cloud Armor 安全政策 | ||||
网关
下表列出了 GKE 支持的 Gateway API 规范的字段:
| 网关字段 | GatewayClass | |||
|---|---|---|---|---|
spec.addresses |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
type |
NamedAddress |
|||
value |
静态区域内部地址 | 静态全球外部地址 | ||
spec.listeners |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
protocol |
HTTP,HTTPS | |||
port |
80 或 8080、443 | 80、8080、443 | ||
hostname |
||||
routes |
||||
spec.listeners.tls |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
mode |
Terminate |
|||
certificateRef |
||||
spec.listeners.tls.options |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
networking.gke.io/pre-shared-certs |
区域级自行管理的 SSL 证书资源引用 | 全球级 SSL 证书资源引用(自行管理或由 Google 管理) | ||
HTTPRoute
下表列出了 GKE 支持的 HTTPRoute API 规范的值:
| HTTPRoute 字段 | GatewayClass | |||
|---|---|---|---|---|
| gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc | |
gateways |
||||
spec.hostnames |
||||
spec.rules.matches |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
path.type |
PrefixExact |
|||
path.value |
||||
header.type |
Exact |
|||
header.value |
||||
spec.filters |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
type |
requestHeaderModifierRequestMirror |
|||
requestMirror |
||||
requestHeaderModifier.add |
||||
requestHeaderModifier.remove |
||||
requestHeaderModifier.set |
||||
spec.rules.forwardTo |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
serviceName |
||||
backendRef.kind |
ServiceImport |
ServiceImport |
||
backendRef.group |
net.gke.io |
net.gke.io |
||
backendRef.name |
||||
port |
||||
weight |
||||
filters |
||||