准备为 Cloud Service Mesh 设置 Gateway API



  • 不支持在同一车队中混合使用 gateway config-api 集群和 istio config-api 集群。
  • gateway config-api 集群不支持多集群服务发现和负载均衡。
  • 如果使用现有的 --management automatic 标志引入集群,则集群会开始使用 istio 配置 API,并且无法更改为 gateway API。
  • 仅支持 FQDN。不支持使用简称。


首先,本指南假定您已创建 Google Cloud 项目安装了 kubectl


创建和注册 GKE 集群

创建 GKE 集群:

gcloud container clusters create CLUSTER_NAME \
--location=LOCATION \
--enable-ip-alias \
--scopes=https://www.googleapis.com/auth/cloud-platform \
--release-channel=regular \
--project=PROJECT_ID \
--gateway-api=standard \
--workload-pool=PROJECT_ID.svc.id.goog \


  • CLUSTER_NAME 是集群的名称
  • LOCATION 是集群的位置
  • PROJECT_ID 是集群的项目 ID
  1. 舰队注册集群:

    gcloud container fleet memberships register CLUSTER_NAME \
    --gke-cluster LOCATION/CLUSTER_NAME \
  2. 验证集群是否已注册到舰队:

    gcloud container fleet memberships list --project=PROJECT_ID


    NAME            EXTERNAL_ID                             LOCATION
    my-cluster      91980bb9-593c-4b36-9170-96445c9edd39    us-west1


请注意,以下命令会向所有经过身份验证的用户授予权限,但您可以使用适用于 GKE 的工作负载身份联合功能仅向特定账号授予权限。如需详细了解适用于 GKE 的工作负载身份联合的工作原理,请参阅适用于 GKE 的工作负载身份联合简介。如需配置适用于 GKE 的工作负载身份联合,请参阅从 GKE 工作负载向 API 进行身份验证 Google Cloud

授予 trafficdirector.client 角色:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member "group:PROJECT_ID.svc.id.goog:/allAuthenticatedUsers/" \
    --role "roles/trafficdirector.client"

启用 Cloud Service Mesh

  1. 启用网格功能:

    gcloud container fleet mesh enable --project PROJECT_ID
  2. 更新网格以使用 Gateway API:

    gcloud alpha container fleet mesh update \
    --config-api gateway \
    --memberships CLUSTER_NAME \
    --project PROJECT_ID
  3. 通过描述 Cloud Service Mesh 资源的状态来验证更新:

    gcloud alpha container fleet mesh describe

将您的车队新会员默认设置为使用 Gateway API(可选)

或者,您也可以为在集群创建期间注册到舰队的新 GKE 集群创建舰队级默认设置,以便使用 Gateway API 自动进行配置。

  1. 创建一个 YAML 文件,指定使用 Gateway API:

    echo "configapi: gateway" > mesh.yaml
  2. 更新网格:

    gcloud alpha container fleet mesh update --project FLEET_PROJECT_ID \
        --fleet-default-member-config mesh.yaml
  3. 只需一步即可创建集群并将其注册到舰队,以使用默认配置:

    gcloud container clusters create CLUSTER_NAME \
        --project PROJECT_ID \
        --fleet-project FLEET_PROJECT_ID \
        --location=LOCATION \
  4. 启用适用于 GKE 的工作负载身份联合,并在节点上运行 GKE 元数据服务器。


为您的集群生成 kubeconfig 条目:

gcloud container clusters get-credentials CLUSTER_NAME --location LOCATION --project PROJECT_ID


  • CLUSTER_NAME 是集群的名称
  • LOCATION 是集群的位置
  • PROJECT_ID 是集群的项目 ID

安装 GRPCRoute 自定义资源定义 (CRD):

curl https://raw.githubusercontent.com/kubernetes-sigs/gateway-api/v1.1.0/config/crd/standard/gateway.networking.k8s.io_grpcroutes.yaml \
| kubectl apply -f -


customresourcedefinition.apiextensions.k8s.io/grpcroutes.gateway.networking.k8s.io created
