En esta página se enumeran las funciones de los recursos GatewayClass disponibles en Google Kubernetes Engine (GKE) y sus especificaciones admitidas.
Leyenda de la tabla
En las distintas tablas de esta página, la leyenda es la siguiente:
- indica que el campo es compatible.
-indica que el campo no se admite.- Si GKE admite algunos valores en el campo, la tabla describe qué valores se admiten.
Funciones de GatewayClass
En la siguiente tabla se enumeran las características distintivas de los recursos de GatewayClass disponibles en GKE.
Arquitectura
| Función | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Controlador de Gateway alojado en Google | |||||||
| Ubicación | Trusted Cloud by S3NS infraestructura | |||||||
| Plataforma | GKE | |||||||
| Tipo de clúster | Autopilot de GKE o GKE Standard | |||||||
| Ámbito de clúster | Un solo clúster | Varios clústeres | Un solo clúster | Varios clústeres | Un solo clúster | Varios clústeres | Un solo clúster | Varios clústeres |
| Versión de GKE | Autopilot de GKE: 1.26 y versiones posteriores GKE Standard: 1.24 y versiones posteriores |
|||||||
| Tipo de API | CRD | |||||||
| Versiones de CRD | Clústeres nuevos y actualizaciones de clústeres: GKE 1.24 a 1.27.10, 1.28.4 y 1.29.0: 0.7.0 GKE 1.27.10 y versiones posteriores, 1.28.4 y versiones posteriores, y 1.29.0 a 1.29.2: 0.8.1 GKE 1.29.3 y versiones posteriores, y 1.30.0 a 1.30.2: 1.0.0 GKE 1.30.3-gke.1225000 y versiones posteriores: 1.1.0 |
|||||||
| Versiones de la API | gateway.networking.k8s.io/v1beta1 (versiones de CRD: 0.7.0 y posteriores, incluida la 1.0.0)gateway.networking.k8s.io/v1 (versiones de CRD: 1.0.0 y posteriores) |
|||||||
| Habilitación de APIs | Autopilot de GKE: habilitado de forma predeterminada | |||||||
| Fase de lanzamiento | GA | GA | GA | GA | GA | GA | GA | GA |
Servicios de varios clústeres
| Función | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Obligatorio | ||||||||
| Versión de la API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Tipo de recurso | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Balanceador de carga
| Función | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Tipo | Balanceador de carga de aplicación externo global | Balanceador de carga de aplicación externo regional | Balanceador de carga de aplicación interno | Balanceador de carga de aplicación clásico | ||||
| Ámbito del balanceador de carga | Global | Regional | Regional | Global | ||||
| Balanceo de carga nativo de contenedores | (predeterminado, con GCE_VM_IP_PORT NEGs por zonas) |
|||||||
VPC
| Función | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Compatibilidad con VPC compartida | Todos los clústeres y el proyecto host de la flota en el mismo proyecto host o de servicio de la VPC compartida | |||||||
| Pasarela o Ingress compartidos para varias rutas | ||||||||
| Gestión automatizada del ciclo de vida de los cortafuegos de VPC | ||||||||
| Nota: Debes implementar las reglas de cortafuegos manualmente para las pasarelas en un entorno de VPC compartida. Para obtener más información, consulta las reglas de cortafuegos necesarias para las pasarelas. |
||||||||
Dirección IP de pasarela
| Función | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Asignación de direcciones IP de pasarela | Estático o dinámico | |||||||
| Dirección IP del nivel de servicio de red | Nivel premium | Nivel Estándar o Premium | Nivel Estándar | Nivel premium | Nivel premium | |||
| Accesibilidad de la dirección IP de la pasarela | Internet | Internet | VPC interna | Internet | ||||
| La misma dirección IP para varios puertos (HTTP y HTTPS) | ||||||||
Rutas y gestión del tráfico
| Función | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Acceso global | Implícito para los balanceadores de carga globales | Implícito para los balanceadores de carga globales | Implícito para los balanceadores de carga globales | |||||
| Balanceo de carga de backend interregional | ||||||||
| Balanceo de carga entre proyectos | Los servicios de backend y los NEGs deben estar en el mismo proyecto. (Gestionado por el controlador de la puerta de enlace de GKE) |
|||||||
| Enrutamiento entre espacios de nombres | ||||||||
| Enrutamiento por host o ruta | Prefijo y concordancia exacta | |||||||
| Enrutamiento basado en encabezados | Concordancia exacta | |||||||
| Redirecciones de rutas | ||||||||
| Reescritura de URLs | ||||||||
| División del tráfico | ||||||||
| Duplicación del tráfico | ||||||||
| Cambio de tráfico | ||||||||
| Autoescalado basado en el tráfico | Vista previa | Vista previa | Vista previa | Vista previa | ||||
| Encabezados de solicitud personalizados | ||||||||
| Encabezados de respuesta personalizados | ||||||||
| GCPRoutingExtension | No compatible | No compatible | Vista previa | No compatible | Vista previa | No compatible | No compatible | No compatible |
| GCPTrafficExtension | Vista previa | No compatible | Vista previa | No compatible | Vista previa | No compatible | No compatible | No compatible |
Seguridad del frontend
| Función | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Política de SSL | ||||||||
| Redirección de HTTP a HTTPS | ||||||||
| Compatibilidad con varios certificados TLS | ||||||||
| Certificados basados en secretos de Kubernetes | ||||||||
| Certificados SSL de Compute Engine autogestionados | ||||||||
| Certificados SSL de Compute Engine gestionados por Google | ||||||||
| Certificados SSL autogestionados con Gestor de certificados | ||||||||
| Certificados SSL gestionados por Google con Certificate Manager |
Propiedades del servicio de backend
| Función | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Tiempo de espera de purga de conexión | ||||||||
| Afinidad de sesión | ||||||||
| Configuración del registro de acceso HTTP | ||||||||
| Tiempo de espera del servicio de backend | ||||||||
| Configuración personalizada de la comprobación del estado del balanceador de carga | ||||||||
| TLS a servicios backend | ||||||||
| Protocolos de servicios de backend admitidos | HTTP, HTTPS y HTTP/2 | |||||||
| Backend predeterminado personalizado | ||||||||
Servicios Trusted Cloud adicionales
| Funciones | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity‑Aware Proxy | ||||||||
| Política de seguridad de backend de Google Cloud Armor | ||||||||
| Cloud CDN | ||||||||
| Compatibilidad con GCPRoutingExtension | ||||||||
| Compatibilidad con GCPTrafficExtension |
Campos de la API Gateway admitidos
En las siguientes tablas se indican los campos de la especificación de la API Gateway que admite GKE.
Pasarela
spec.addresses
Para obtener más información, consulta spec.addresses en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Dirección externa global estática | Dirección externa regional estática | Dirección interna regional estática | Dirección externa global estática | ||||
spec.listeners
Para obtener más información, consulta spec.listeners en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 u 8080 (HTTP) o 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls
Para obtener más información, consulta spec.listeners.tls en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options
Para obtener más información, consulta spec.listeners.tls.options en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Referencia de recursos de certificados SSL globales (gestionados por el usuario o por Google) | Referencia de recurso de certificado SSL regional autogestionado | Referencia de recurso de certificado SSL regional autogestionado | Referencia de recursos de certificados SSL globales (gestionados por el usuario o por Google) | ||||
GCPTrafficExtension (vista previa)
En las siguientes tablas se indican los valores de la especificación de la API GCPTrafficExtension que admite GKE.
spec.targetRefs
Para obtener más información, consulta spec.targetRefs en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
|||||||
kind |
Gateway |
|||||||
name |
||||||||
spec.extensionChains.extensions.BackendRef
Para obtener más información, consulta spec.extensionChains.extensions.BackendRef en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty) |
|||||||
kind |
Service |
|||||||
name |
||||||||
port |
||||||||
spec.extensionChains.extensions.googleAPIServiceName
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
googleAPIServiceName |
GCPRoutingExtension (vista previa)
En las siguientes tablas se indican los valores de la especificación de la API GCPRoutingExtension que admite GKE.
spec.targetRefs
Para obtener más información, consulta spec.targetRefs en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
|||||||
kind |
Gateway |
|||||||
name |
||||||||
spec.extensionChains.extensions.BackendRef
Para obtener más información, consulta spec.extensionChains.extensions.BackendRef en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty) |
|||||||
kind |
Service |
|||||||
name |
||||||||
port |
||||||||
HTTPRoute
En las siguientes tablas se indican los valores de la especificación de la API HTTPRoute que admite GKE.
spec.parentRefs
Para obtener más información, consulta spec.parentRefs en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
spec.hostnames
Para obtener más información, consulta spec.hostnames en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
Para obtener más información, consulta spec.rules en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
||||||||
spec.rules.backendRefs
Para obtener más información, consulta spec.rules.backendRefs en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
backendRef.filters |
||||||||
spec.rules.filters
Para obtener más información, consulta spec.rules.filters en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |
|||||||
ReferenceGrant
En las siguientes tablas se indican los valores de la especificación de la API ReferenceGrant que admite GKE.
spec.from
Para obtener más información, consulta spec.from en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
kind |
Gateway, HTTPRoute |
|||||||
namespace |
||||||||
spec.to
Para obtener más información, consulta spec.to en la documentación de Gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
kind |
Secret, Service, ServiceImport |
|||||||
name |
||||||||