Esta página apresenta as capacidades dos recursos GatewayClass disponíveis no Google Kubernetes Engine (GKE) e as respetivas especificações compatíveis.
Legenda da tabela
Para as várias tabelas nesta página, a legenda das tabelas é a seguinte:
- indica que o campo é suportado.
-indica que o campo não é suportado.- Se o GKE suportar alguns valores no campo, a tabela descreve que valores são suportados.
Capacidades GatewayClass
A tabela seguinte lista as caraterísticas distintivas dos recursos GatewayClass disponíveis no GKE.
Arquitetura
| Funcionalidade | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Controlador de gateway alojado pela Google | |||||||
| Localização | Trusted Cloud by S3NS infraestrutura | |||||||
| Plataforma | GKE | |||||||
| Tipo de cluster | GKE Autopilot ou GKE Standard | |||||||
| Âmbito do cluster | Cluster único | Vários clusters | Cluster único | Vários clusters | Cluster único | Vários clusters | Cluster único | Vários clusters |
| Versão do GKE | GKE Autopilot: 1.26 e posteriores GKE Standard: 1.24 e posteriores |
|||||||
| Tipo de API | CRD | |||||||
| Versões do CRD | Novos clusters e atualizações de clusters: GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 e posteriores, 1.28.4 e posteriores, 1.29.0 a 1.29.2: 0.8.1 GKE 1.29.3 e posteriores, 1.30.0 a 1.30.2: 1.0.0 GKE 1.30.3-gke.1225000 e posteriores: 1.1.0 |
|||||||
| Versões da API | gateway.networking.k8s.io/v1beta1 (Versões do CRD: 0.7.0 e posteriores, incluindo 1.0.0)gateway.networking.k8s.io/v1 (Versões do CRD: 1.0.0 e posteriores) |
|||||||
| Ativação da API | GKE Autopilot: ativado por predefinição | |||||||
| Fase de lançamento | DG | DG | DG | DG | DG | DG | DG | DG |
Serviços em vários clusters
| Funcionalidade | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Obrigatória | ||||||||
| Versão da API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Tipo do recurso | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Balanceador de carga
| Funcionalidade | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Tipo | Balanceador de carga de aplicações externo global | Balanceador de carga de aplicações externo regional | Balanceador de carga de aplicações interno | Classic Application Load Balancer | ||||
| Âmbito do balanceador de carga | Global | Regional | Regional | Global | ||||
| Balanceamento de carga nativa do contentor | (predefinição, usando GCE_VM_IP_PORT NEGs zonais) |
|||||||
VPC
| Funcionalidade | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Suporte da VPC partilhada | Todos os clusters e o projeto anfitrião da frota no mesmo projeto anfitrião ou de serviço da VPC partilhada | |||||||
| Gateway/entrada partilhada para vários trajetos | ||||||||
| Gestão automatizada do ciclo de vida da firewall da VPC | ||||||||
| Nota: tem de implementar manualmente regras de firewall para gateways num ambiente de VPC partilhada. Para mais informações, consulte as regras de firewall necessárias para gateways. |
||||||||
Endereço IP do gateway
| Funcionalidade | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Atribuição do endereço IP do gateway | Estático ou dinâmico | |||||||
| Endereço IP do nível de serviço de rede | Nível premium | Nível padrão ou nível premium | Nível Standard | Nível premium | Nível premium | |||
| Acessibilidade do endereço IP do gateway | Internet | Internet | VPC interna | Internet | ||||
| O mesmo endereço IP para várias portas (HTTP, HTTPS) | ||||||||
Encaminhamento e gestão de tráfego
| Funcionalidade | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Acesso global | Implícito para balanceadores de carga globais | Implícito para balanceadores de carga globais | Implícito para balanceadores de carga globais | |||||
| Balanceamento de carga de back-end entre regiões | ||||||||
| Balanceamento de carga entre projetos | Os serviços de back-end e os NEGs têm de estar no mesmo projeto (geridos pelo controlador do GKE Gateway) |
|||||||
| Encaminhamento entre espaços de nomes | ||||||||
| Encaminhamento de anfitrião/caminho | Prefixo, correspondência exata | |||||||
| Encaminhamento baseado em cabeçalhos | Correspondência exata | |||||||
| Redirecionamentos de caminhos | ||||||||
| Reescritas de URLs | ||||||||
| Divisão de tráfego | ||||||||
| Espelhamento de tráfego | ||||||||
| Transição de tráfego | ||||||||
| Ajuste de escala automático baseado no tráfego | Pré-visualização | Pré-visualização | Pré-visualização | Pré-visualização | ||||
| Cabeçalhos de pedidos personalizados | ||||||||
| Cabeçalhos de resposta personalizados | ||||||||
| GCPRoutingExtension | Não suportado | Não suportado | Pré-visualização | Não suportado | Pré-visualização | Não suportado | Não suportado | Não suportado |
| GCPTrafficExtension | Pré-visualização | Não suportado | Pré-visualização | Não suportado | Pré-visualização | Não suportado | Não suportado | Não suportado |
Segurança da interface
| Funcionalidade | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Política de SSL | ||||||||
| Redirecionamento de HTTP para HTTPS | ||||||||
| Suporte de vários certificados TLS | ||||||||
| Certificados baseados em segredos do Kubernetes | ||||||||
| Certificados SSL do Compute Engine autogeridos | ||||||||
| Certificados SSL do Compute Engine geridos pela Google | ||||||||
| Certificados SSL autogeridos com o Gestor de certificados | ||||||||
| Certificados SSL geridos pela Google com o Gestor de certificados |
Propriedades do serviço de back-end
| Funcionalidade | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Limite de tempo de drenagem da ligação | ||||||||
| Afinidade com a sessão | ||||||||
| Configuração do registo de acesso HTTP | ||||||||
| Limite de tempo do serviço de back-end | ||||||||
| Configuração personalizada da verificação de funcionamento do balanceador de carga | ||||||||
| TLS para serviços de back-end | ||||||||
| Protocolos de serviços de back-end suportados | HTTP, HTTPS e HTTP/2 | |||||||
| Backend predefinido personalizado | ||||||||
Serviços Trusted Cloud adicionais
| Funcionalidades | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | ||||||||
| Política de segurança de back-end do Google Cloud Armor | ||||||||
| Cloud CDN | ||||||||
| GCPRoutingExtension Support | ||||||||
| GCPTrafficExtension Support |
Campos da API Gateway suportados
As tabelas seguintes listam os campos da especificação da API Gateway que são suportados pelo GKE.
Gateway
spec.addresses
Para mais informações, consulte
spec.addresses
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
|||||||
value |
Endereço externo global estático | Endereço externo regional estático | Endereço interno regional estático | Endereço externo global estático | ||||
spec.listeners
Para mais informações, consulte
spec.listeners
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | |||||||
port |
80 ou 8080 (HTTP), 443 (HTTPS) | |||||||
name |
||||||||
hostname |
||||||||
tls |
||||||||
allowedRoutes |
||||||||
spec.listeners.tls
Para mais informações, consulte
spec.listeners.tls
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
|||||||
certificateRefs |
||||||||
spec.listeners.tls.options
Para mais informações, consulte
spec.listeners.tls.options
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Referência de recursos de certificados SSL globais (geridos por si ou pela Google) | Referência de recursos de certificado SSL autogerido regional | Referência de recursos de certificado SSL autogerido regional | Referência de recursos de certificados SSL globais (geridos por si ou pela Google) | ||||
GCPTrafficExtension (pré-visualização)
As tabelas seguintes indicam os valores da especificação da API GCPTrafficExtension suportados pelo GKE.
spec.targetRefs
Para mais informações, consulte
spec.targetRefs
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
|||||||
kind |
Gateway |
|||||||
name |
||||||||
spec.extensionChains.extensions.BackendRef
Para mais informações, consulte
spec.extensionChains.extensions.BackendRef
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty) |
|||||||
kind |
Service |
|||||||
name |
||||||||
port |
||||||||
spec.extensionChains.extensions.googleAPIServiceName
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
googleAPIServiceName |
GCPRoutingExtension (pré-visualização)
As tabelas seguintes indicam os valores da especificação da API GCPRoutingExtension suportados pelo GKE.
spec.targetRefs
Para mais informações, consulte
spec.targetRefs
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
|||||||
kind |
Gateway |
|||||||
name |
||||||||
spec.extensionChains.extensions.BackendRef
Para mais informações, consulte
spec.extensionChains.extensions.BackendRef
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty) |
|||||||
kind |
Service |
|||||||
name |
||||||||
port |
||||||||
HTTPRoute
As tabelas seguintes indicam os valores da especificação da API HTTPRoute que são suportados pelo GKE.
spec.parentRefs
Para mais informações, consulte
spec.parentRefs
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group |
||||||||
parentRefs.kind |
||||||||
parentRefs.namespace |
||||||||
parentRefs.name |
||||||||
parentRefs.sectionName |
||||||||
parentRefs.port |
spec.hostnames
Para mais informações, consulte
spec.hostnames
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
Para mais informações, consulte
spec.rules
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
|||||||
path.value |
||||||||
headers.type |
Exact |
|||||||
headers.name |
||||||||
headers.value |
||||||||
queryParams |
||||||||
method |
||||||||
spec.rules.backendRefs
Para mais informações, consulte
spec.rules.backendRefs
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
backendRef.name |
||||||||
backendRef.namespace |
||||||||
backendRef.port |
||||||||
backendRef.weight |
||||||||
backendRef.filters |
||||||||
spec.rules.filters
Para mais informações, consulte
spec.rules.filters
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
|||||||
requestHeaderModifier.add |
||||||||
requestHeaderModifier.remove |
||||||||
requestHeaderModifier.set |
||||||||
responseHeaderModifier.add |
||||||||
responseHeaderModifier.remove |
||||||||
responseHeaderModifier.set |
||||||||
requestMirror.backendRef |
||||||||
requestRedirect.scheme |
HTTP, HTTPS |
|||||||
requestRedirect.hostname |
||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
|||||||
requestRedirect.port |
||||||||
requestRedirect.statusCode |
||||||||
urlRewrite.hostname |
||||||||
urlRewrite.path |
replacePrefixMatch |
|||||||
ReferenceGrant
As tabelas seguintes indicam os valores da especificação da API ReferenceGrant que são suportados pelo GKE.
spec.from
Para mais informações, consulte
spec.from
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
kind |
Gateway, HTTPRoute |
|||||||
namespace |
||||||||
spec.to
Para mais informações, consulte
spec.to
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
|||||||
kind |
Secret, Service, ServiceImport |
|||||||
name |
||||||||