Auf dieser Seite werden die Funktionen der GatewayClass-Ressourcen aufgelistet, die in Google Kubernetes Engine (GKE) und den unterstützten Spezifikationen verfügbar sind.
Legende zur Tabelle
Für die verschiedenen Tabellen auf dieser Seite lautet die Legende folgendermaßen:
- gibt an, dass das Feld unterstützt wird.
-gibt an, dass das Feld nicht unterstützt wird.- Wenn GKE einige Werte im Feld unterstützt, wird in der Tabelle erläutert, welche Werte unterstützt werden.
GatewayClass-Funktionen
In der folgenden Tabelle sind die unterschiedlichen Features der GatewayClass-Ressourcen aufgeführt, die in GKE verfügbar sind.
Architektur
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Von Google gehosteter Gateway-Controller | ||||||||
| Standort | Google Cloud Infrastruktur | ||||||||
| Plattform | GKE | ||||||||
| Clustertyp | GKE Autopilot oder GKE Standard | ||||||||
| Clusterbereich | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster | Einzelner Cluster | Multi-Cluster | |
| GKE-Version | GKE Autopilot: 1.26 und höher GKE Standard: 1.24 und höher |
||||||||
| API-Typ | CRD | ||||||||
| CRD-Versionen | Neue Cluster und Clusterupgrades GKE 1.24 bis 1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 und höher, 1.28.4 und höher, 1.29.0 bis 1.29.2: 0.8.1 GKE 1.29.3 und höher, 1.30.0 bis 1.30.2: 1.0.0 GKE 1.30.3-gke.1225000 und höher: 1.1.0 |
||||||||
| API-Versionen | gateway.networking.k8s.io/v1beta1 (CRD-Versionen: 0.7.0 und höher, einschließlich 1.0.0)gateway.networking.k8s.io/v1 (CRD-Versionen: 1.0.0 und höher) |
||||||||
| API-Aktivierung | GKE Autopilot: standardmäßig aktiviert | ||||||||
| Startphase | AV | GA | GA | GA | GA | GA | GA | GA | GA |
Multi-Cluster-Dienste
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Erforderlich | |||||||||
| API-Version | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| Ressourcentyp | ServiceExport | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
Load-Balancer
| Feature | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Typ | Globaler externer Application Load Balancer | Regionaler externer Application Load Balancer | Interner Application Load Balancer | Klassischer Application Load Balancer | |||||
| Load-Balancer-Bereich | Global | Regional | Regional | Regional | Global | ||||
| Containernatives Load-Balancing | (Standardeinstellung, mit GCE_VM_IP_PORT zonalen NEGs) |
||||||||
VPC
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Unterstützung für freigegebene VPC | Alle Cluster und Flotten-Hostprojekt im selben freigegebenen VPC-Host oder Dienstprojekt | ||||||||
| Gemeinsam genutztes Gateway/Ingress für mehrere Routen | |||||||||
| Automatisierte Verwaltung des VPC-Firewall-Lebenszyklus | |||||||||
| Hinweis:Sie müssen Firewallregeln für Gateways in einer Umgebung mit freigegebene VPC manuell bereitstellen. Weitere Informationen finden Sie unter Erforderliche Firewallregeln für Gateways. |
|||||||||
Gateway-IP-Adresse
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Zuweisung der Gateway-IP-Adresse | Statisch oder dynamisch | ||||||||
| IP-Adresse der Netzwerkdienststufe | Premium-Stufe | Standard- oder Premium-Stufe | Standard- oder Premium-Stufe | Premium-Stufe | Premium-Stufe | ||||
| Erreichbarkeit der Gateway-IP-Adresse | Internet | Internet | VPC intern | Internet | |||||
| Gleiche IP-Adresse für mehrere Ports (HTTP, HTTPS) | |||||||||
Routing und Trafficverwaltung
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Globaler Zugriff | Implizit für globale Load-Balancer | Implizit für globale Load-Balancer | Implizit für globale Load-Balancer | ||||||
| Regionenübergreifendes Backend für das Load-Balancing | |||||||||
| Projektübergreifendes Load-Balancing | Backend-Dienste und NEGs müssen sich im selben Projekt befinden (wird vom GKE Gateway-Controller verwaltet) |
||||||||
| Namespace-übergreifendes Routing | |||||||||
| Host-/Pfad-Routing | Präfix, genaue Übereinstimmung | ||||||||
| Header-basiertes Routing | Genau passend | ||||||||
| Pfadweiterleitungen | |||||||||
| URL-Umschreibungen | |||||||||
| Trafficaufteilung | |||||||||
| Traffic-Spiegelung | |||||||||
| Trafficumstellung | |||||||||
| Traffic-basiertes Autoscaling | Vorabversion | Vorabversion | Vorabversion | Vorabversion | |||||
| Benutzerdefinierte Anfrageheader | |||||||||
| Benutzerdefinierte Antwortheader | |||||||||
| GCPRoutingExtension | Nicht unterstützt | Nicht unterstützt | Vorschau | Nicht unterstützt | Nicht unterstützt | Vorschau | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
| GCPTrafficExtension | Vorschau | Nicht unterstützt | Vorschau | Nicht unterstützt | Nicht unterstützt | Vorschau | Nicht unterstützt | Nicht unterstützt | Nicht unterstützt |
Frontend-Sicherheit
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| SSL-Richtlinie | |||||||||
| HTTP-zu-HTTPS-Weiterleitung | |||||||||
| Unterstützung mehrerer TLS-Zertifikate | |||||||||
| Auf Secrets beruhende Kubernetes-Zertifikate | |||||||||
| Selbstverwaltete Compute Engine-SSL-Zertifikate | |||||||||
| Von Google verwaltete Compute Engine-SSL-Zertifikate | |||||||||
| Selbstverwaltete SSL-Zertifikate mit Certificate Manager | |||||||||
| Von Google verwaltete SSL-Zertifikate mit Zertifikatmanager |
Eigenschaften des Backend-Dienstes
| Funktion | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Zeitlimit für Verbindungsausgleich | |||||||||
| Sitzungsaffinität | |||||||||
| Konfiguration des HTTP-Zugriffs-Loggings | |||||||||
| Zeitlimit für Backend-Dienst | |||||||||
| Benutzerdefinierte Konfiguration Load-Balancer-Systemdiagnosen | |||||||||
| TLS-zu-Backend-Dienste | |||||||||
| Unterstützte Protokolle für Back-End-Dienste | HTTP, HTTPS, HTTP/2 | ||||||||
| Benutzerdefiniertes Standard-Backend | |||||||||
Zusätzliche Google Cloud Dienste
| Features | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | |||||||||
| Google Cloud Armor-Sicherheitsrichtlinie für Back-Ends | |||||||||
| Cloud CDN | |||||||||
| GCPRoutingExtension-Support | |||||||||
| GCPTrafficExtension-Support |
Unterstützte Gateway API-Felder
In den folgenden Tabellen sind die Felder der Gateway API-Spezifikation aufgeführt, die von GKE unterstützt werden.
Gateway
spec.addresses
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.addresses.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
||||||||
value |
Statische globale externe Adresse | Statische regionale externe Adresse | Statische regionale interne Adresse | Statische globale externe Adresse | |||||
spec.listeners
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.listeners.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | ||||||||
port |
1-65535 | ||||||||
name |
|||||||||
hostname |
|||||||||
tls |
|||||||||
allowedRoutes |
|||||||||
spec.listeners.tls
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.listeners.tls.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
||||||||
certificateRefs |
|||||||||
spec.listeners.tls.options
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.listeners.tls.options.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet) | Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource | Referenz zur regionalen, selbstverwalteten SSL-Zertifikatsressource | Referenz zur globalen SSL-Zertifikatsressource (selbst oder von Google verwaltet) | |||||
GCPTrafficExtension (Vorschau)
In den folgenden Tabellen sind die Werte der GCPTrafficExtension API-Spezifikation aufgeführt, die von GKE unterstützt werden.
spec.targetRefs
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.targetRefs.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.extensionChains.extensions.BackendRef.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service |
||||||||
name |
|||||||||
port |
|||||||||
spec.extensionChains.extensions.googleAPIServiceName
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
googleAPIServiceName |
GCPRoutingExtension (Vorschau)
In den folgenden Tabellen sind die Werte der GCPRoutingExtension API-Spezifikation aufgeführt, die von GKE unterstützt werden.
spec.targetRefs
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.targetRefs.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.extensionChains.extensions.BackendRef.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service |
||||||||
name |
|||||||||
port |
|||||||||
HTTPRoute
In den folgenden Tabellen sind die Werte der HTTPRoute API-Spezifikation aufgeführt, die von GKE unterstützt werden.
spec.parentRefs
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.parentRefs.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
parentRefs.group |
|||||||||
parentRefs.kind |
|||||||||
parentRefs.namespace |
|||||||||
parentRefs.name |
|||||||||
parentRefs.sectionName |
|||||||||
parentRefs.port |
spec.hostnames
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.hostnames.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.rules.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
||||||||
path.value |
|||||||||
headers.type |
Exact |
||||||||
headers.name |
|||||||||
headers.value |
|||||||||
queryParams |
|||||||||
method |
|||||||||
spec.rules.backendRefs
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.rules.backendRefs.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
|
backendRef.name |
|||||||||
backendRef.namespace |
|||||||||
backendRef.port |
|||||||||
backendRef.weight |
|||||||||
backendRef.filters |
|||||||||
spec.rules.filters
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.rules.filters.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
||||||||
requestHeaderModifier.add |
|||||||||
requestHeaderModifier.remove |
|||||||||
requestHeaderModifier.set |
|||||||||
responseHeaderModifier.add |
|||||||||
responseHeaderModifier.remove |
|||||||||
responseHeaderModifier.set |
|||||||||
requestMirror.backendRef |
|||||||||
requestRedirect.scheme |
HTTP, HTTPS |
||||||||
requestRedirect.hostname |
|||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
||||||||
requestRedirect.port |
|||||||||
requestRedirect.statusCode |
|||||||||
urlRewrite.hostname |
|||||||||
urlRewrite.path |
replacePrefixMatch |
||||||||
ReferenceGrant
In den folgenden Tabellen sind die Werte der ReferenceGrant API-Spezifikation aufgeführt, die von GKE unterstützt werden.
spec.from
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.from.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Gateway, HTTPRoute |
||||||||
namespace |
|||||||||
spec.to
Weitere Informationen finden Sie in der Gateway-Dokumentation unter spec.to.
| Felder | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Secret, Service, ServiceImport |
||||||||
name |
|||||||||