Nesta página, você encontra uma lista dos recursos dos GatewayClass disponíveis no Google Kubernetes Engine (GKE) e as respectivas especificações compatíveis.
Legenda da tabela
Para as várias tabelas desta página, a legenda é a seguinte:
- indica que o campo é compatível.
-indica que o campo não é compatível.- Se o GKE for compatível com alguns valores no campo, a tabela descreve quais valores são aceitos.
Recursos do GatewayClass
A tabela a seguir lista os atributos diferenciais dos recursos GatewayClass disponíveis no GKE.
Arquitetura
| Recurso | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Controlador de gateway hospedado pelo Google | ||||||||
| Local | Google Cloud infraestrutura | ||||||||
| Plataforma | GKE | ||||||||
| Tipo de cluster | Autopilot do GKE ou GKE Standard | ||||||||
| Escopo do cluster | Cluster único | Vários clusters | Cluster único | Vários clusters | Cluster único | Vários clusters | Cluster único | Vários clusters | |
| Versão GKE | GKE Autopilot: 1.26 e posterior GKE Standard: 1.24 e posterior |
||||||||
| Tipo de API | CRD | ||||||||
| Versões do CRD | Novos clusters e upgrades de cluster: GKE 1.24 para 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 e posteriores, 1.28.4 e posteriores, 1.29.0 a 1.29.2: 0.8.1 GKE 1.29.3 e posteriores, 1.30.0 a 1.30.2: 1.0.0 GKE 1.30.3-gke.1225000 e posteriores: 1.1.0 |
||||||||
| Versões da API | gateway.networking.k8s.io/v1beta1 (versões do CRD: 0.7.0 e mais recentes, incluindo 1.0.0)gateway.networking.k8s.io/v1 (versões do CRD: 1.0.0 e mais recentes) |
||||||||
| Ativação da API | Autopilot do GKE: ativado por padrão | ||||||||
| Estágio de criação | GA | GA | GA | GA | GA | GA | GA | GA | GA |
Serviços de vários clusters
| Recurso | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Obrigatório | |||||||||
| Versão da API | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Tipo de recurso | ServiceExport | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Balanceador de carga
| Recurso | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Tipo | Balanceador de carga de aplicativo externo global | Balanceador de carga de aplicativo externo regional | Balanceador de carga de aplicativo interno | Balanceador de carga de aplicativo clássico | |||||
| Escopo do balanceador de carga | Global | Regional | Regional | Regional | Global | ||||
| Balanceamento de carga nativo de contêiner | (Padrão, usando GCE_VM_IP_PORT NEGs zonais) |
||||||||
VPC
| Recurso | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Suporte para VPC compartilhada | Todos os clusters e o projeto host da frota no mesmo projeto de serviço ou host da VPC compartilhada | ||||||||
| Gateway/entrada compartilhada para várias rotas | |||||||||
| Gerenciamento automatizado do ciclo de vida do firewall da VPC | |||||||||
| Observação:é preciso implantar regras de firewall manualmente para gateways em um
ambiente de VPC compartilhada. Para mais informações, consulte os requisitos regras de firewall para gateways. |
|||||||||
Endereço IP do gateway
| Recurso | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Atribuição de endereço IP do gateway | Estático ou dinâmico | ||||||||
| Endereço IP do Nível de serviço de rede | Nível Premium | Nível Standard ou Premium | Nível Standard ou Premium | Nível Premium | Nível Premium | ||||
| Acessibilidade do endereço IP do gateway | Internet | Internet | VPC interna | Internet | |||||
| Mesmo endereço IP para várias portas (HTTP, HTTPS) | |||||||||
Gerenciamento de tráfego e roteamento
| Recurso | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Acesso global | Implícito para balanceadores de carga globais | Implícito para balanceadores de carga globais | Implícito para balanceadores de carga globais | ||||||
| Balanceamento de carga de back-end entre regiões | |||||||||
| Balanceamento de carga entre projetos | Os serviços de back-end e os NEGs precisam estar no mesmo projeto (gerenciado pelo controlador de gateway do GKE) |
||||||||
| Roteamento entre namespaces | |||||||||
| Roteamento de host/caminho | Prefixo, correspondência exata | ||||||||
| Roteamento baseado em cabeçalho | Correspondência exata | ||||||||
| Redirecionamentos de caminho | |||||||||
| Regravações de URL | |||||||||
| Divisão de tráfego | |||||||||
| Espelhamento do tráfego | |||||||||
| Redução do tráfego | |||||||||
| Escalonamento automático baseado em tráfego | Visualizar | Prévia | Prévia | Visualizar | |||||
| Cabeçalhos de solicitação personalizados | |||||||||
| Cabeçalhos de resposta personalizados | |||||||||
| GCPRoutingExtension | Sem suporte | Sem suporte | Visualizar | Sem suporte | Sem suporte | Visualizar | Sem suporte | Sem suporte | Sem suporte |
| GCPTrafficExtension | Visualizar | Sem suporte | Visualizar | Sem suporte | Sem suporte | Visualizar | Sem suporte | Sem suporte | Sem suporte |
Segurança de front-end
| Recurso | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Política de SSL | |||||||||
| Redirecionamento HTTP para HTTPS | |||||||||
| Suporte a vários certificados TLS | |||||||||
| Certificados baseados em secrets do Kubernetes | |||||||||
| Certificados SSL autogerenciados do Compute Engine | |||||||||
| Certificados SSL do Compute Engine gerenciados pelo Google | |||||||||
| Certificados SSL autogerenciados com o Gerenciador de certificados | |||||||||
| Certificados SSL gerenciados pelo Google com o Gerenciador de certificados |
Propriedades do serviço de back-end
| Recurso | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Tempo limite de diminuição da conexão | |||||||||
| Afinidade da sessão | |||||||||
| Configuração da geração de registros de acesso HTTP | |||||||||
| Tempo limite do serviço de back-end | |||||||||
| Configuração personalizada da verificação de integridade do balanceador de carga | |||||||||
| TLS para serviços de back-end | |||||||||
| Protocolos de serviços de back-end compatíveis | HTTP, HTTPS, HTTP/2 | ||||||||
| Back-end padrão personalizado | |||||||||
Serviços Google Cloud adicionais
| Recursos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | |||||||||
| Política de segurança de back-end do Google Cloud Armor | |||||||||
| Cloud CDN | |||||||||
| Suporte a GCPRoutingExtension | |||||||||
| Suporte a GCPTrafficExtension |
Campos compatíveis da API Gateway
As tabelas a seguir listam os campos da especificação da API Gateway com suporte do GKE.
Gateway
spec.addresses
Para mais informações, consulte
spec.addresses
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
||||||||
value |
Endereço externo global estático | Endereço externo regional estático | Endereço interno regional estático | Endereço externo global estático | |||||
spec.listeners
Para mais informações, consulte
spec.listeners
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | ||||||||
port |
1-65535 | ||||||||
name |
|||||||||
hostname |
|||||||||
tls |
|||||||||
allowedRoutes |
|||||||||
spec.listeners.tls
Para mais informações, consulte
spec.listeners.tls
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
||||||||
certificateRefs |
|||||||||
spec.listeners.tls.options
Para mais informações, consulte
spec.listeners.tls.options
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Referência de recursos de certificado SSL global (autogerenciado ou gerenciado pelo Google) | Referência de recursos de certificado SSL regional e autogerenciado | Referência de recursos de certificado SSL regional e autogerenciado | Referência de recursos de certificado SSL global (autogerenciado ou gerenciado pelo Google) | |||||
GCPTrafficExtension (pré-lançamento)
As tabelas a seguir listam os valores da especificação da API GCPTrafficExtension compatíveis com o GKE.
spec.targetRefs
Para mais informações, consulte
spec.targetRefs
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
Para mais informações, consulte
spec.extensionChains.extensions.BackendRef
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service, GCPWasmPlugin |
Service |
Service |
Service |
Service |
Service |
Service |
Service |
|
name |
|||||||||
port |
|||||||||
spec.extensionChains.extensions.googleAPIServiceName
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
googleAPIServiceName |
GCPRoutingExtension (pré-lançamento)
As tabelas a seguir listam os valores da especificação da API GCPRoutingExtension compatíveis com o GKE.
spec.targetRefs
Para mais informações, consulte
spec.targetRefs
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
Para mais informações, consulte
spec.extensionChains.extensions.BackendRef
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service |
||||||||
name |
|||||||||
port |
|||||||||
HTTPRoute
As tabelas a seguir listam os valores da especificação da API HTTPRoutecom suporte do GKE.
spec.parentRefs
Para mais informações, consulte
spec.parentRefs
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
parentRefs.group |
|||||||||
parentRefs.kind |
|||||||||
parentRefs.namespace |
|||||||||
parentRefs.name |
|||||||||
parentRefs.sectionName |
|||||||||
parentRefs.port |
spec.hostnames
Para mais informações, consulte
spec.hostnames
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
Para mais informações, consulte
spec.rules
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
||||||||
path.value |
|||||||||
headers.type |
Exact |
||||||||
headers.name |
|||||||||
headers.value |
|||||||||
queryParams |
|||||||||
method |
|||||||||
spec.rules.backendRefs
Para mais informações, consulte
spec.rules.backendRefs
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
|
backendRef.name |
|||||||||
backendRef.namespace |
|||||||||
backendRef.port |
|||||||||
backendRef.weight |
|||||||||
backendRef.filters |
|||||||||
spec.rules.filters
Para mais informações, consulte
spec.rules.filters
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
||||||||
requestHeaderModifier.add |
|||||||||
requestHeaderModifier.remove |
|||||||||
requestHeaderModifier.set |
|||||||||
responseHeaderModifier.add |
|||||||||
responseHeaderModifier.remove |
|||||||||
responseHeaderModifier.set |
|||||||||
requestMirror.backendRef |
|||||||||
requestRedirect.scheme |
HTTP, HTTPS |
||||||||
requestRedirect.hostname |
|||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
||||||||
requestRedirect.port |
|||||||||
requestRedirect.statusCode |
|||||||||
urlRewrite.hostname |
|||||||||
urlRewrite.path |
replacePrefixMatch |
||||||||
ReferenceGrant
As tabelas a seguir listam os valores da especificação da API ReferenceGrant com suporte do GKE.
spec.from
Para mais informações, consulte
spec.from
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Gateway, HTTPRoute |
||||||||
namespace |
|||||||||
spec.to
Para mais informações, consulte
spec.to
na documentação do gateway.
| Campos | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Secret, Service, ServiceImport |
||||||||
name |
|||||||||