GatewayClass 功能

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本页面列出了 Google Kubernetes Engine (GKE) 提供的 GatewayClass 资源的功能及其支持的规范。

表格图例

对于本文档中的各个表格,表格图例如下所示:

  • 表示该字段受支持。
  • - 表示该字段不受支持。
  • 如果 GKE 支持该字段中的某些值,请参阅下表,了解受支持的值。

GatewayClass 功能

下表列出了 GKE 提供的 GatewayClass 资源的独有特性:

GatewayClass gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
架构和组件
GKE Gateway Controller Google 托管的网关控制器 Google 托管的网关控制器 Google 托管的网关控制器 Google 托管的网关控制器
位置 Google Cloud 基础架构 Google Cloud 基础架构 Google Cloud 基础架构 Google Cloud 基础架构
平台 GKE GKE GKE GKE
集群类型 GKE Standard GKE Standard GKE Standard GKE Standard
集群范围 单集群 多集群 单集群 多集群
GKE 版本 GKE 1.24+ GKE 1.24+ GKE 1.24+ GKE 1.24+
API 类型 CRD CRD CRD CRD
API 版本 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1 gateway.networking.k8s.io/v1beta1
API 启用 GKE Standard:CLI GKE Standard:CLI GKE Standard:CLI GKE Standard:CLI
CRD 版本 0.5.1 0.5.1 0.5.1 0.5.1
发布阶段 GA 预览 GA 预览
多集群 Service
需要
API 版本 net.gke.io/v1 net.gke.io/v1
资源类型 ServiceExport ServiceExport
负载平衡器
负载均衡器类型 内部 HTTP(S) 负载均衡器 内部 HTTP(S) 负载平衡器 全球外部 HTTP(S) 负载平衡器(经典版) 全球外部 HTTP(S) 负载均衡器(经典版)
负载平衡器范围 区域级 区域 全球 全球
容器原生负载均衡 (NEG) (默认) (默认) (默认) (默认)
VPC
共享 VPC 支持 宿主项目中的负载均衡器和集群 宿主项目中的负载均衡器和集群 宿主项目中的负载均衡器和集群 宿主项目中的负载均衡器和集群
多个路由的共享 Gateway/Ingress
自动化 VPC 防火墙生命周期管理
网关 IP 地址
网关 IP 地址分配 静态或动态 静态或动态 静态或动态 静态或动态
网关 IP 地址可达性 VPC 内部 VPC 内部 互联网 互联网
多个端口(HTTP、HTTPS)使用相同的 IP 地址
路由和流量管理
跨命名空间路由
跨项目负载均衡
主机/路径路由 前缀、完全匹配 前缀、完全匹配 前缀、完全匹配 前缀、完全匹配
基于标头的路由 完全匹配 完全匹配 完全匹配 完全匹配
流量分配
流量镜像
流量切换
基于流量的自动扩缩 预览 预览
用户定义的请求标头
前端安全性
SSL 政策
从 HTTP 到 HTTPS 的重定向
多个 TLS 证书支持
基于 Kubernetes Secrets 的证书
自行管理的 SSL 证书
Google 代管式 SSL 证书
Certificate Manager 支持
后端服务属性
连接排空超时
会话亲和性
HTTP 访问日志记录配置
后端服务超时
自定义负载均衡器健康检查配置
TLS 到后端服务
受支持的后端服务协议 HTTP、HTTPS、HTTP/2 HTTP HTTP、HTTPS、HTTP/2 HTTP
自定义默认后端
其他服务
Cloud CDN
Identity-Aware Proxy (IAP)
Google Cloud Armor 安全政策

网关

下表列出了 GKE 支持的 Gateway API 规范的字段:

网关字段 GatewayClass
spec.addresses gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value 静态区域内部地址 静态全球外部地址
spec.listeners gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP,HTTPS
port 80 或 8080、443 80、8080、443
hostname
routes
spec.listeners.tls gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRef
spec.listeners.tls.options gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs 区域级自行管理的 SSL 证书资源引用 全球级 SSL 证书资源引用(自行管理或由 Google 管理)

HTTPRoute

下表列出了 GKE 支持的 HTTPRoute API 规范的值:

HTTPRoute 字段 GatewayClass
gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
gateways
spec.hostnames
spec.rules.matches gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type PrefixExact
path.value
header.type Exact
header.value
spec.filters gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type requestHeaderModifierRequestMirror
requestMirror
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
spec.rules.forwardTo gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
serviceName
backendRef.kind ServiceImport ServiceImport
backendRef.group net.gke.io net.gke.io
backendRef.name
port
weight
filters