Auf dieser Seite werden die Funktionen der GatewayClass-Ressourcen aufgelistet, die in Google Kubernetes Engine (GKE) und den unterstützten Spezifikationen verfügbar sind.
Legende zur Tabelle
Für die verschiedenen Tabellen auf dieser Seite lautet die Legende folgendermaßen:
- gibt an, dass das Feld unterstützt wird.
-gibt an, dass das Feld nicht unterstützt wird.- Wenn GKE einige Werte im Feld unterstützt, wird in der Tabelle erläutert, welche Werte unterstützt werden.
GatewayClass-Funktionen
In der folgenden Tabelle sind die unterschiedlichen Features der GatewayClass-Ressourcen aufgeführt, die in GKE verfügbar sind.
Architektur
| Funktion | gke-l7-regional-external-managed |
gke-l7-rilb |
||||||
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Von Google gehosteter Gateway-Controller | |||||||
| Standort | Google Cloud-Infrastruktur | |||||||
| Plattform | GKE | |||||||
| Clustertyp | GKE Autopilot | |||||||
| Clusterbereich | Einzelner Cluster | Einzelner Cluster | ||||||
| GKE-Version | GKE Autopilot: 1.26 und höher | |||||||
| API-Typ | CRD | |||||||
| API-Versionen | gateway.networking.k8s.io/v1beta1gateway.networking.k8s.io/v1 |
|||||||
| API-Aktivierung | GKE Autopilot: standardmäßig aktiviert | |||||||
| CRD-Version | Neue Cluster: GKE 1.24 bis 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10, 1.28.4, 1.29.0 und höher: 0.8.1 Clusterupgrades: GKE 1.24 bis 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10, 1.28.4, 1.29.0 und höher: 0.8.1 |
|||||||
Load-Balancer
| Feature | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Typ | Interner Application Load Balancer | Interner Application Load Balancer |
| Load-Balancer-Bereich | Regional | |
| Containernatives Load-Balancing | (Standardeinstellung, mit GCE_VM_IP_PORT zonalen NEGs) |
|
VPC
| Funktion | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Unterstützung für freigegebene VPC | Alle Cluster und Flotten-Hostprojekt im selben freigegebenen VPC-Host oder Dienstprojekt | |
| Gemeinsam genutztes Gateway/Ingress für mehrere Routen | ||
| Automatisierte Verwaltung des VPC-Firewall-Lebenszyklus | ||
Gateway-IP-Adresse
| Funktion | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Zuweisung der Gateway-IP-Adresse | Statisch oder dynamisch | |
| IP-Adresse der Netzwerkdienststufe | Standard-Stufe | Premium-Stufe |
| Erreichbarkeit der Gateway-IP-Adresse | Internet | VPC intern |
| Gleiche IP-Adresse für mehrere Ports (HTTP, HTTPS) | ||
Routing und Trafficverwaltung
| Funktion | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Globaler Zugriff | ||
| Regionenübergreifendes Backend für das Load-Balancing | ||
| Projektübergreifendes Load-Balancing | Backend-Dienste und NEGs müssen sich im selben Projekt befinden (wird vom GKE Gateway-Controller verwaltet) |
|
| Namespace-übergreifendes Routing | ||
| Host-/Pfad-Routing | Präfix, genaue Übereinstimmung | |
| Header-basiertes Routing | Genaue Übereinstimmung | |
| Pfadweiterleitungen | ||
| URL-Umschreibungen | ||
| Trafficaufteilung | ||
| Benutzerdefinierte Anfrageheader | ||
| Benutzerdefinierte Antwortheader | ||
Frontend-Sicherheit
| Funktion | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| SSL-Richtlinie | ||
| HTTP-zu-HTTPS-Weiterleitung | ||
| Unterstützung mehrerer TLS-Zertifikate | ||
| Auf Secrets beruhende Kubernetes-Zertifikate | ||
| Selbstverwaltete Compute Engine-SSL-Zertifikate | ||
| Selbstverwaltete SSL-Zertifikate mit Zertifikatmanager | ||
Eigenschaften des Backend-Dienstes
| Funktion | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Zeitlimit für Verbindungsausgleich | ||
| Sitzungsaffinität | ||
| Konfiguration des HTTP-Zugriffs-Loggings | ||
| Zeitlimit für Backend-Dienst | ||
| Benutzerdefinierte Konfiguration Load-Balancer-Systemdiagnosen | ||
| TLS-zu-Backend-Dienste | ||
| Unterstützte Back-End-Dienstprotokolle | HTTP, HTTPS, HTTP/2 | |
| Benutzerdefiniertes Standard-Backend | ||
Zusätzliche Google Cloud-Dienste
| Features | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
| Back-End-Sicherheitsrichtlinie von Google Cloud Armor |
Unterstützte Gateway API-Felder
In den folgenden Tabellen sind die Felder der Gateway API-Spezifikation aufgeführt, die von GKE unterstützt werden.
Gateway
spec.addresses
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.addresses.
| Felder | gke-l7-regional-external-managed |
gke-l7-rilb |
||||||
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Statische regionale externe Adresse | Statische regionale interne Adresse | ||||||
spec.listeners
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.listeners.
| Felder | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
protocol |
HTTP, HTTPS | |
port |
80 oder 8080 (HTTP), 443 (HTTPS) | |
name |
||
hostname |
||
tls |
||
allowedRoutes |
||
spec.listeners.tls
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.listeners.tls.
| Felder | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
mode |
Terminate |
|
certificateRefs |
||
spec.listeners.tls.options
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.listeners.tls.options.
| Felder | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
networking.gke.io/pre-shared-certs |
Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource | |
HTTPRoute
In den folgenden Tabellen sind die Werte der HTTPRoute API-Spezifikation aufgeführt, die von GKE unterstützt werden.
spec.parentRefs
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.parentRefs.
| Felder | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
parentRefs.group |
||
parentRefs.kind |
||
parentRefs.namespace |
||
parentRefs.name |
||
parentRefs.sectionName |
||
parentRefs.port |
||
spec.hostnames
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.hostnames.
| Felder | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
precise, wildcard |
||
spec.rules
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.rules.
| Felder | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
path.type |
Exact, PathPrefix |
|
path.value |
||
headers.type |
Exact |
|
headers.name |
||
headers.value |
||
queryParams |
||
method |
||
spec.rules.backendRefs
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.rules.backendRefs.
| Felder | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|
backendRef.kind |
Service |
|
backendRef.name |
||
backendRef.namespace |
||
backendRef.port |
||
backendRef.weight |
||
spec.rules.filters
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.rules.filters.
| Felder | gke-l7-regional-external-managed |
gke-l7-rilb |
|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|
requestHeaderModifier.add |
||
requestHeaderModifier.remove |
||
requestHeaderModifier.set |
||
responseHeaderModifier.add |
||
responseHeaderModifier.remove |
||
responseHeaderModifier.set |
||
requestMirror.backendRef |
||
requestRedirect.scheme |
HTTP, HTTPS |
|
requestRedirect.hostname |
||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|
requestRedirect.port |
||
requestRedirect.statusCode |
||
urlRewrite.hostname |
||
urlRewrite.path |
replacePrefixMatch |
|