Questa pagina elenca le funzionalità delle risorse GatewayClass disponibili su Google Kubernetes Engine (GKE) e le relative specifiche supportate.
Legenda della tabella
Per le varie tabelle in questa pagina, la legenda è la seguente:
- indica che il campo è supportato.
-indica che il campo non è supportato.- Se GKE supporta alcuni valori nel campo, la tabella descrive quali valori sono supportati.
Funzionalità di GatewayClass
La tabella seguente elenca le caratteristiche distintive delle risorse GatewayClass disponibili su GKE.
Architettura
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Controller gateway ospitato da Google | ||||||||
| Località | Google Cloud infrastruttura | ||||||||
| Piattaforma | GKE | ||||||||
| Tipo di cluster | GKE Autopilot o GKE Standard | ||||||||
| Ambito cluster | Singolo cluster | Cluster multipli | Singolo cluster | Cluster multipli | Singolo cluster | Cluster multipli | Singolo cluster | Cluster multipli | |
| Versione GKE | GKE Autopilot: 1.26 e versioni successive GKE Standard: 1.24 e versioni successive |
||||||||
| Tipo di API | CRD | ||||||||
| Versioni di CRD | Nuovi cluster e upgrade dei cluster: GKE 1.24 a 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 e versioni successive, 1.28.4 e versioni successive, 1.29.0 a 1.29.2: 0.8.1 GKE 1.29.3 e versioni successive, 1.30.0 a 1.30.2: 1.0.0 GKE 1.30.3-gke.1225000 e versioni successive: 1.1.0 |
||||||||
| Versioni dell'API | gateway.networking.k8s.io/v1beta1 (versioni CRD: 0.7.0 e successive, inclusa la 1.0.0)gateway.networking.k8s.io/v1 (versioni CRD: 1.0.0 e successive) |
||||||||
| Abilitazione dell'API | GKE Autopilot: abilitato per impostazione predefinita | ||||||||
| Fase di lancio | GA | GA | GA | GA | GA | GA | GA | GA | GA |
Servizi multi-cluster
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Obbligatorio | |||||||||
| Versione API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Tipo di risorsa | ServiceExport | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Bilanciatore del carico
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Tipo | Bilanciatore del carico delle applicazioni esterno globale | Bilanciatore del carico delle applicazioni esterno regionale | Bilanciatore del carico delle applicazioni interno | Bilanciatore del carico delle applicazioni classico | |||||
| Ambito del bilanciatore del carico | Globale | Regionale | Regionale | Regionale | Globale | ||||
| Bilanciamento del carico nativo del container | (valore predefinito, che utilizza i GCE_VM_IP_PORT NEG a livello di zona) |
||||||||
VPC
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Supporto per il VPC condiviso | Tutti i cluster e il progetto host del parco risorse nello stesso progetto host o di servizio VPC condiviso | ||||||||
| Gateway/Ingress condiviso per più route | |||||||||
| Gestione automatica del ciclo di vita del firewall VPC | |||||||||
| Nota:devi implementare manualmente le regole firewall per i gateway in un ambiente VPC condiviso. Per ulteriori informazioni, consulta le regole firewall richieste per i gateway. |
|||||||||
Indirizzo IP del gateway
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Assegnazione dell'indirizzo IP del gateway | Statico o dinamico | ||||||||
| Indirizzo IP Network Service Tier | Livello Premium | Livello Standard o Premium | Livello Standard o Premium | Livello Premium | Livello Premium | ||||
| Raggiungibilità dell'indirizzo IP del gateway | Internet | Internet | VPC interno | Internet | |||||
| Stesso indirizzo IP per più porte (HTTP, HTTPS) | |||||||||
Routing e gestione del traffico
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Accesso globale | Implicito per i bilanciatori del carico globali | Implicito per i bilanciatori del carico globali | Implicito per i bilanciatori del carico globali | ||||||
| Bilanciamento del carico del backend tra regioni | |||||||||
| Bilanciamento del carico tra progetti | I servizi di backend e i NEG devono trovarsi nello stesso progetto (gestito dal controller GKE Gateway) |
||||||||
| Routing tra spazi dei nomi | |||||||||
| Routing host/percorso | Corrispondenza esatta, prefisso | ||||||||
| Routing basato sull'intestazione | Corrispondenza esatta | ||||||||
| Reindirizzamenti del percorso | |||||||||
| Riscrittura degli URL | |||||||||
| Suddivisione del traffico | |||||||||
| Mirroring del traffico | |||||||||
| Trasferimento del traffico | |||||||||
| Scalabilità automatica basata sul traffico | Anteprima | Anteprima | Anteprima | Anteprima | |||||
| Intestazioni delle richieste personalizzate | |||||||||
| Intestazioni delle risposte personalizzate | |||||||||
| GCPRoutingExtension | Non supportata | Non supportata | Anteprima | Non supportata | Non supportata | Anteprima | Non supportata | Non supportata | Non supportata |
| GCPTrafficExtension | Anteprima | Non supportata | Anteprima | Non supportata | Non supportata | Anteprima | Non supportata | Non supportata | Non supportata |
Sicurezza del frontend
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Policy SSL | |||||||||
| Reindirizzamento da HTTP a HTTPS | |||||||||
| Supporto di più certificati TLS | |||||||||
| Certificati basati sui secret Kubernetes | |||||||||
| Certificati SSL di Compute Engine autogestiti | |||||||||
| Certificati SSL di Compute Engine gestiti da Google | |||||||||
| Certificati SSL autogestiti con Certificate Manager | |||||||||
| Certificati SSL gestiti da Google con Certificate Manager |
Proprietà del servizio di backend
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Timeout per svuotamento della connessione | |||||||||
| Affinità sessione | |||||||||
| Configurazione del logging degli accessi HTTP | |||||||||
| Timeout del servizio di backend | |||||||||
| Configurazione personalizzata del controllo di integrità del bilanciatore del carico | |||||||||
| TLS ai servizi di backend | |||||||||
| Protocolli dei servizi di backend supportati | HTTP, HTTPS, HTTP/2 | ||||||||
| Backend predefinito personalizzato | |||||||||
Servizi Google Cloud aggiuntivi
| Funzionalità | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | |||||||||
| Policy di sicurezza del backend Google Cloud Armor | |||||||||
| Cloud CDN | |||||||||
| Supporto di GCPRoutingExtension | |||||||||
| Supporto di GCPTrafficExtension |
Campi dell'API Gateway supportati
Le tabelle seguenti elencano i campi della specifica dell'API Gateway supportati da GKE.
Gateway
spec.addresses
Per saperne di più, consulta
spec.addresses
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
||||||||
value |
Indirizzo esterno statico globale | Indirizzo esterno statico regionale | Indirizzo interno statico regionale | Indirizzo esterno statico globale | |||||
spec.listeners
Per saperne di più, consulta
spec.listeners
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | ||||||||
port |
1-65535 | ||||||||
name |
|||||||||
hostname |
|||||||||
tls |
|||||||||
allowedRoutes |
|||||||||
spec.listeners.tls
Per saperne di più, consulta
spec.listeners.tls
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
||||||||
certificateRefs |
|||||||||
spec.listeners.tls.options
Per saperne di più, consulta
spec.listeners.tls.options
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Riferimento alla risorsa del certificato SSL globale (autogestito o gestito da Google) | Riferimento alla risorsa del certificato SSL autogestito a livello di regione | Riferimento alla risorsa del certificato SSL autogestito a livello di regione | Riferimento alla risorsa del certificato SSL globale (autogestito o gestito da Google) | |||||
GCPTrafficExtension (anteprima)
Le tabelle seguenti elencano i valori della specifica dell'API GCPTrafficExtension supportati da GKE.
spec.targetRefs
Per saperne di più, consulta
spec.targetRefs
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
Per saperne di più, consulta
spec.extensionChains.extensions.BackendRef
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service, GCPWasmPlugin |
Service |
Service |
Service |
Service |
Service |
Service |
Service |
|
name |
|||||||||
port |
|||||||||
spec.extensionChains.extensions.googleAPIServiceName
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
googleAPIServiceName |
GCPRoutingExtension (anteprima)
Le tabelle seguenti elencano i valori della specifica dell'API GCPRoutingExtension supportati da GKE.
spec.targetRefs
Per saperne di più, consulta
spec.targetRefs
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
Per saperne di più, consulta
spec.extensionChains.extensions.BackendRef
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service |
||||||||
name |
|||||||||
port |
|||||||||
HTTPRoute
Le tabelle seguenti elencano i valori della specifica dell'API HTTPRoute supportati da GKE.
spec.parentRefs
Per saperne di più, consulta
spec.parentRefs
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
parentRefs.group |
|||||||||
parentRefs.kind |
|||||||||
parentRefs.namespace |
|||||||||
parentRefs.name |
|||||||||
parentRefs.sectionName |
|||||||||
parentRefs.port |
spec.hostnames
Per saperne di più, consulta
spec.hostnames
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
Per saperne di più, consulta
spec.rules
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
||||||||
path.value |
|||||||||
headers.type |
Exact |
||||||||
headers.name |
|||||||||
headers.value |
|||||||||
queryParams |
|||||||||
method |
|||||||||
spec.rules.backendRefs
Per saperne di più, consulta
spec.rules.backendRefs
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
|
backendRef.name |
|||||||||
backendRef.namespace |
|||||||||
backendRef.port |
|||||||||
backendRef.weight |
|||||||||
backendRef.filters |
|||||||||
spec.rules.filters
Per saperne di più, consulta
spec.rules.filters
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
||||||||
requestHeaderModifier.add |
|||||||||
requestHeaderModifier.remove |
|||||||||
requestHeaderModifier.set |
|||||||||
responseHeaderModifier.add |
|||||||||
responseHeaderModifier.remove |
|||||||||
responseHeaderModifier.set |
|||||||||
requestMirror.backendRef |
|||||||||
requestRedirect.scheme |
HTTP, HTTPS |
||||||||
requestRedirect.hostname |
|||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
||||||||
requestRedirect.port |
|||||||||
requestRedirect.statusCode |
|||||||||
urlRewrite.hostname |
|||||||||
urlRewrite.path |
replacePrefixMatch |
||||||||
ReferenceGrant
Le tabelle seguenti elencano i valori della specifica dell'API ReferenceGrant supportati da GKE.
spec.from
Per saperne di più, consulta
spec.from
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Gateway, HTTPRoute |
||||||||
namespace |
|||||||||
spec.to
Per saperne di più, consulta
spec.to
nella documentazione di Gateway.
| Campi | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Secret, Service, ServiceImport |
||||||||
name |
|||||||||