本页面列出了 Google Kubernetes Engine (GKE) 提供的 GatewayClass 资源的功能及其支持的规范。
表格图例
对于本页面中的各个表,表图例如下所示:
- 表示该字段受支持。
-表示该字段不受支持。- 如果 GKE 支持该字段中的某些值,请参阅下表,了解受支持的值。
GatewayClass 功能
下表列出了 GKE 提供的 GatewayClass 资源的独有特性。
架构
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Google 托管的网关控制器 | ||||||||
| 位置 | Google Cloud 基础设施 | ||||||||
| 平台 | GKE | ||||||||
| 集群类型 | GKE Autopilot 或 GKE Standard | ||||||||
| 集群范围 | 单集群 | 多集群 | 单集群 | 多集群 | 单集群 | 多集群 | 单集群 | 多集群 | |
| GKE 版本 | GKE Autopilot:1.26 及更高版本 GKE Standard:1.24 及更高版本 |
||||||||
| API 类型 | CRD | ||||||||
| CRD 版本 | 新集群和集群升级: GKE 1.24 到 1.27.10、1.28.4、1.29.0:0.7.0 GKE 1.27.10 及更高版本、1.28.4 及更高版本、1.29.0 到 1.29.2:0.8.1 GKE 1.29.3 及更高版本、1.30.0 到 1.30.2:1.0.0 GKE 1.30.3-gke.1225000 及更高版本:1.1.0 |
||||||||
| API 版本 | gateway.networking.k8s.io/v1beta1(CRD 版本:0.7.0 及更高版本,包括 1.0.0)gateway.networking.k8s.io/v1(CRD 版本:1.0.0 及更高版本) |
||||||||
| API 启用 | GKE Autopilot:默认启用 | ||||||||
| 发布阶段 | GA | GA | GA | GA | GA | GA | GA | GA | GA |
多集群 Service
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 必需 | |||||||||
| API 版本 | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| 资源类型 | ServiceExport | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
负载均衡器
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 类型 | 全球外部应用负载均衡器 | 区域级外部应用负载均衡器 | 内部应用负载均衡器 | 传统应用负载均衡器 | |||||
| 负载均衡器范围 | 全局 | 区域 | 区域 | 区域 | 全局 | ||||
| 容器原生负载均衡 | (默认,使用 GCE_VM_IP_PORT 可用区 NEG) |
||||||||
VPC
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 共享 VPC 支持 | 同一共享 VPC 宿主项目或服务项目中的所有集群和舰队宿主项目 | ||||||||
| 多个路由的共享 Gateway/Ingress | |||||||||
| 自动化 VPC 防火墙生命周期管理 | |||||||||
| 注意:您必须在共享 VPC 环境中为 Gateway 手动部署防火墙规则。 如需了解详情,请参阅 Gateway 的必需防火墙规则。 |
|||||||||
网关 IP 地址
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 网关 IP 地址分配 | 静态或动态 | ||||||||
| 网络服务层级 IP 地址 | 优质层级 | 标准层级或高级层级 | 标准层级或高级层级 | 优质层级 | 优质层级 | ||||
| 网关 IP 地址可达性 | 互联网 | 互联网 | VPC 内部 | 互联网 | |||||
| 多个端口(HTTP、HTTPS)使用相同的 IP 地址 | |||||||||
路由和流量管理
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 全球访问权限 | 适用于全球负载均衡器的隐式访问权限 | 适用于全球负载均衡器的隐式访问权限 | 适用于全球负载均衡器的隐式访问权限 | ||||||
| 跨区域后端负载均衡 | |||||||||
| 跨项目负载均衡 | 后端服务和 NEG 必须位于同一项目中 (由 GKE Gateway Controller 管理) |
||||||||
| 跨命名空间路由 | |||||||||
| 主机/路径路由 | 前缀、完全匹配 | ||||||||
| 基于标头的路由 | 完全匹配 | ||||||||
| 路径重定向 | |||||||||
| 网址重写 | |||||||||
| 流量分配 | |||||||||
| 流量镜像 | |||||||||
| 流量切换 | |||||||||
| 基于流量的自动扩缩 | 预览版 | 预览版 | 预览版 | 预览版 | |||||
| 自定义请求标头 | |||||||||
| 自定义响应标头 | |||||||||
| GCPRoutingExtension | 不支持 | 不支持 | 预览版 | 不支持 | 不支持 | 预览版 | 不支持 | 不支持 | 不支持 |
| GCPTrafficExtension | 预览版 | 不支持 | 预览版 | 不支持 | 不支持 | 预览版 | 不支持 | 不支持 | 不支持 |
前端安全性
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| SSL 政策 | |||||||||
| 从 HTTP 到 HTTPS 的重定向 | |||||||||
| 多个 TLS 证书支持 | |||||||||
| 基于 Kubernetes Secrets 的证书 | |||||||||
| 自行管理的 Compute Engine SSL 证书 | |||||||||
| Google 管理的 Compute Engine SSL 证书 | |||||||||
| 使用证书管理器自行管理 SSL 证书 | |||||||||
| 通过 Certificate Manager 使用 Google 管理的 SSL 证书 |
后端服务属性
| 功能 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 连接排空超时 | |||||||||
| 会话亲和性 | |||||||||
| HTTP 访问日志记录配置 | |||||||||
| 后端服务超时 | |||||||||
| 自定义负载均衡器健康检查配置 | |||||||||
| TLS 到后端服务 | |||||||||
| 支持的后端服务协议 | HTTP、HTTPS、HTTP/2 | ||||||||
| 自定义默认后端 | |||||||||
附加 Google Cloud 服务
| 特性 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | |||||||||
| Google Cloud Armor 后端安全政策 | |||||||||
| Cloud CDN | |||||||||
| GCPRoutingExtension 支持 | |||||||||
| GCPTrafficExtension 支持 |
支持的 Gateway API 字段
下表列出了 GKE 支持的 Gateway API 规范的字段。
网关
spec.addresses
如需了解详情,请参阅 Gateway 文档中的 spec.addresses。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
||||||||
value |
静态全球外部地址 | 静态区域外部地址 | 静态区域内部地址 | 静态全球外部地址 | |||||
spec.listeners
如需了解详情,请参阅 Gateway 文档中的 spec.listeners。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
protocol |
HTTP,HTTPS | ||||||||
port |
1-65535 | ||||||||
name |
|||||||||
hostname |
|||||||||
tls |
|||||||||
allowedRoutes |
|||||||||
spec.listeners.tls
如需了解详情,请参阅 Gateway 文档中的 spec.listeners.tls。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
||||||||
certificateRefs |
|||||||||
spec.listeners.tls.options
如需了解详情,请参阅 Gateway 文档中的 spec.listeners.tls.options。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
全球级 SSL 证书资源引用(自行管理或由 Google 管理) | 区域级自行管理的 SSL 证书资源引用 | 区域级自行管理的 SSL 证书资源引用 | 全球级 SSL 证书资源引用(自行管理或由 Google 管理) | |||||
GCPTrafficExtension(预览版)
下表列出了 GKE 支持的 GCPTrafficExtension API 规范的值。
spec.targetRefs
如需了解详情,请参阅 Gateway 文档中的 spec.targetRefs。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
如需了解详情,请参阅 Gateway 文档中的 spec.extensionChains.extensions.BackendRef。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service, GCPWasmPlugin |
Service |
Service |
Service |
Service |
Service |
Service |
Service |
|
name |
|||||||||
port |
|||||||||
spec.extensionChains.extensions.googleAPIServiceName
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
googleAPIServiceName |
GCPRoutingExtension(预览版)
下表列出了 GKE 支持的 GCPRoutingExtension API 规范的值。
spec.targetRefs
如需了解详情,请参阅 Gateway 文档中的 spec.targetRefs。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
如需了解详情,请参阅 Gateway 文档中的 spec.extensionChains.extensions.BackendRef。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service |
||||||||
name |
|||||||||
port |
|||||||||
HTTPRoute
下表列出了 GKE 支持的 HTTPRoute API 规范的值。
spec.parentRefs
如需了解详情,请参阅 Gateway 文档中的 spec.parentRefs。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
parentRefs.group |
|||||||||
parentRefs.kind |
|||||||||
parentRefs.namespace |
|||||||||
parentRefs.name |
|||||||||
parentRefs.sectionName |
|||||||||
parentRefs.port |
spec.hostnames
如需了解详情,请参阅 Gateway 文档中的 spec.hostnames。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
如需了解详情,请参阅 Gateway 文档中的 spec.rules。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
||||||||
path.value |
|||||||||
headers.type |
Exact |
||||||||
headers.name |
|||||||||
headers.value |
|||||||||
queryParams |
|||||||||
method |
|||||||||
spec.rules.backendRefs
如需了解详情,请参阅 Gateway 文档中的 spec.rules.backendRefs。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
|
backendRef.name |
|||||||||
backendRef.namespace |
|||||||||
backendRef.port |
|||||||||
backendRef.weight |
|||||||||
backendRef.filters |
|||||||||
spec.rules.filters
如需了解详情,请参阅 Gateway 文档中的 spec.rules.filters。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
||||||||
requestHeaderModifier.add |
|||||||||
requestHeaderModifier.remove |
|||||||||
requestHeaderModifier.set |
|||||||||
responseHeaderModifier.add |
|||||||||
responseHeaderModifier.remove |
|||||||||
responseHeaderModifier.set |
|||||||||
requestMirror.backendRef |
|||||||||
requestRedirect.scheme |
HTTP, HTTPS |
||||||||
requestRedirect.hostname |
|||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
||||||||
requestRedirect.port |
|||||||||
requestRedirect.statusCode |
|||||||||
urlRewrite.hostname |
|||||||||
urlRewrite.path |
replacePrefixMatch |
||||||||
ReferenceGrant
下表列出了 GKE 支持的 ReferenceGrant API 规范的值。
spec.from
如需了解详情,请参阅 Gateway 文档中的 spec.from。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Gateway, HTTPRoute |
||||||||
namespace |
|||||||||
spec.to
如需了解详情,请参阅 Gateway 文档中的 spec.to。
| 字段 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Secret, Service, ServiceImport |
||||||||
name |
|||||||||