GatewayClass 功能


本页面列出了 Google Kubernetes Engine (GKE) 提供的 GatewayClass 资源的功能及其支持的规范。

表格图例

对于本文档中的各个表格,表格图例如下所示:

  • 表示该字段受支持。
  • - 表示该字段不受支持。
  • 如果 GKE 支持该字段中的某些值,请参阅下表,了解受支持的值。

GatewayClass 功能

下表列出了 GKE 提供的 GatewayClass 资源的独有特性。

架构

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
GKE Gateway Controller Google 托管的网关控制器
位置 Google Cloud 基础架构
平台 GKE
集群类型 GKE Autopilot 或 GKE Standard
集群范围 单集群 多集群 单集群 多集群 单集群 多集群 单集群 多集群
GKE 版本 GKE Autopilot:1.26 及更高版本
GKE Standard:1.24 及更高版本
API 类型 CRD
API 版本 gateway.networking.k8s.io/v1beta1
API 启用 GKE Autopilot:默认启用
CRD 版本 新集群和集群升级
GKE 1.24 到 1.27.10、1.28.4、1.29.0:0.7.0
GKE 1.27.10 及更高版本、1.28.4 及更高版本、1.29.0 到 1.29.2:0.8.1
GKE 1.29.3-gke.1282001、1.30.0-gke.1000000 及更高版本: 1.0
发布阶段 GA

多集群 Service

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
需要
API 版本 net.gke.io/v1 net.gke.io/v1 net.gke.io/v1 net.gke.io/v1
资源类型 ServiceExport ServiceExport ServiceExport ServiceExport

负载均衡器

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
类型 全球外部应用负载均衡器 区域级外部应用负载均衡器 内部应用负载均衡器 传统应用负载均衡器
负载均衡器范围 全球 区域 区域 全球
容器原生负载均衡 (默认,使用 GCE_VM_IP_PORT 可用区 NEG

VPC

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
共享 VPC 支持 同一共享 VPC 宿主项目或服务项目中的所有集群和舰队宿主项目
多个路由的共享 Gateway/Ingress
自动化 VPC 防火墙生命周期管理
注意:您必须在共享 VPC 环境中为网关手动部署防火墙规则。
如需了解详情,请参阅 Gateway 的必需防火墙规则

网关 IP 地址

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
网关 IP 地址分配 静态或动态
网络服务层级 IP 地址 优质层级 标准层级 优质层级 优质层级
网关 IP 地址可达性 互联网 互联网 VPC 内部 互联网
多个端口(HTTP、HTTPS)使用相同的 IP 地址

路由和流量管理

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
全球访问权限 适用于全球负载均衡器的隐式访问权限 适用于全球负载均衡器的隐式访问权限 适用于全球负载均衡器的隐式访问权限
跨区域后端负载均衡
跨项目负载均衡 后端服务和 NEG 必须位于同一项目中
(由 GKE Gateway Controller 管理)
跨命名空间路由
主机/路径路由 前缀、完全匹配
基于标头的路由 完全匹配
路径重定向
网址重写
流量分配
流量镜像
流量切换
基于流量的自动扩缩 预览 预览 预览
自定义请求标头
自定义响应标头

前端安全性

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
SSL 政策
从 HTTP 到 HTTPS 的重定向
多个 TLS 证书支持
基于 Kubernetes Secrets 的证书
自行管理的 Compute Engine SSL 证书
Google 管理的 Compute Engine SSL 证书
使用 Certificate Manager 自行管理的 SSL 证书
通过 Certificate Manager 使用 Google 管理的 SSL 证书
预览

预览

预览

预览

后端服务属性

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
连接排空超时
会话亲和性
HTTP 访问日志记录配置
后端服务超时
自定义负载均衡器健康检查配置
TLS 到后端服务
支持的后端服务协议 HTTP、HTTPS、HTTP/2
自定义默认后端

其他 Google Cloud 服务

特性 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Identity-Aware Proxy (IAP)
Google Cloud Armor 后端安全政策
Cloud CDN

支持的 Gateway API 字段

下表列出了 GKE 支持的 Gateway API 规范的字段。

网关

spec.addresses

如需了解详情,请参阅网关文档中的 spec.addresses

字段 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value 静态全球外部地址 静态区域外部地址 静态区域内部地址 静态全球外部地址

spec.listeners

如需了解详情,请参阅 Gateway 文档中的 spec.listeners

字段 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP,HTTPS
port 80 或 8080 (HTTP)、443 (HTTPS)
name
hostname
tls
allowedRoutes

spec.listeners.tls

如需了解详情,请参阅网关文档中的 spec.listeners.tls

字段 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRefs

spec.listeners.tls.options

如需了解详情,请参阅网关文档中的 spec.listeners.tls.options

字段 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs 全球级 SSL 证书资源引用(自行管理或由 Google 管理) 区域级自行管理的 SSL 证书资源引用 区域级自行管理的 SSL 证书资源引用 全球级 SSL 证书资源引用(自行管理或由 Google 管理)

HTTPRoute

下表列出了 GKE 支持的 HTTPRoute API 规范的值。

spec.parentRefs

如需了解详情,请参阅网关文档中的 spec.parentRefs

字段 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
parentRefs.group
parentRefs.kind
parentRefs.namespace
parentRefs.name
parentRefs.sectionName
parentRefs.port

spec.hostnames

如需了解详情,请参阅网关文档中的 spec.hostnames

字段 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
precise, wildcard

spec.rules

如需了解详情,请参阅网关文档中的 spec.rules

字段 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, PathPrefix
path.value
headers.type Exact
headers.name
headers.value
queryParams
method

spec.rules.backendRefs

如需了解详情,请参阅网关文档中的 spec.rules.backendRefs

字段 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
backendRef.group (empty), gateway.networking.k8s.io, net.gke.io
backendRef.kind Service ServiceImport Service ServiceImport Service ServiceImport Service ServiceImport
backendRef.name
backendRef.namespace
backendRef.port
backendRef.weight

spec.rules.filters

如需了解详情,请参阅网关文档中的 spec.rules.filters

字段 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
responseHeaderModifier.add
responseHeaderModifier.remove
responseHeaderModifier.set
requestMirror.backendRef
requestRedirect.scheme HTTP, HTTPS
requestRedirect.hostname
requestRedirect.path replaceFullPath, replacePrefixMatch
requestRedirect.port
requestRedirect.statusCode
urlRewrite.hostname
urlRewrite.path replacePrefixMatch