יכולות של GatewayClass

בדף הזה מפורטות היכולות של משאבי GatewayClass שזמינים ב-Google Kubernetes Engine ‏ (GKE) והמפרטים הנתמכים שלהם.

מקרא הטבלה

הסבר לטבלאות בדף הזה:

• ‫ מציין שיש תמיכה בשדה.
• ‫- מציין שהשדה לא אפשרי.
• אם GKE תומך בחלק מהערכים בשדה, בטבלה מפורטים הערכים הנתמכים.

יכולות של GatewayClass

בטבלה הבאה מפורטות התכונות הייחודיות של משאבי GatewayClass שזמינים ב-GKE.

ארכיטקטורה

תכונה	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
GKE Gateway Controller	GKE Gateway Controller שמתארח ב-Google
מיקום	Google Cloud תשתית
פלטפורמה	GKE
סוג האשכול	GKE Autopilot או GKE Standard
היקף האשכול	אשכול יחיד	אשכול מרובה	אשכול יחיד	אשכול מרובה		אשכול יחיד	אשכול מרובה	אשכול יחיד	אשכול מרובה
גרסאות Gateway API	אשכולות חדשים ושדרוגים של אשכולות: GKE 1.34.1-gke.1822000 ואילך: 1.4.0 GKE 1.33.2-gke.1335000 ואילך: 1.3.0 GKE 1.32.2-gke.1475000 ואילך: 1.2.0 GKE 1.30.2-gke.1783000 ואילך: 1.1.0
הפעלת ה-API	GKE Autopilot: מופעל כברירת מחדל
שלב ההשקה	GA

שירותים מרובי אשכולות

תכונה	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
חובה
גרסת ה-API		net.gke.io/v1		net.gke.io/v1	net.gke.io/v1		net.gke.io/v1		net.gke.io/v1
סוג המשאב		ServiceExport		ServiceExport	ServiceExport		ServiceExport		ServiceExport

מאזן עומסים

Feature	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
סוג	מאזן עומסים גלובלי חיצוני של אפליקציות (ALB)		‫Regional external Application Load Balancer		מאזן עומסים פנימי של אפליקציות (ALB)			מאזן עומסים קלאסי של אפליקציות (ALB)
היקף מאזן העומסים	עולמי		אזורי		אזורי	אזורי		עולמי
איזון עומסים שמקורם בקונטיינר	‫ (ברירת מחדל, באמצעות GCE_VM_IP_PORT NEGs אזוריים)

VPC

תכונה	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
תמיכה ב-VPC משותף	כל האשכולות ופרויקט המארח של ה-Fleet באותו פרויקט מארח או פרויקט שירות של VPC משותף
שער משותף/Ingress למספר מסלולים
ניהול אוטומטי של מחזור החיים של חומת אש ב-VPC
	הערה: צריך לפרוס כללים של חומת אש באופן ידני עבור שערים בסביבת VPC משותף. למידע נוסף, אפשר לעיין בכללים הנדרשים של חומת האש עבור שערים.

כתובת ה-IP של השער

תכונה	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
הקצאת כתובת ה-IP של השער	סטטי או דינמי
כתובת IP של Network Service tier	מסלול פרימיום		מסלול רגיל או מסלול פרימיום	מסלול רגיל או מסלול פרימיום	מסלול פרימיום		מסלול פרימיום
זמינות של כתובת ה-IP של השער	אינטרנט		אינטרנט		פנימי ל-VPC			אינטרנט
אותה כתובת IP לכמה יציאות (HTTP, ‏ HTTPS)

ניתוב וניהול תנועה

תכונה	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
גישה גלובלית	משתמע למאזני עומסים גלובליים		משתמע למאזני עומסים גלובליים					משתמע למאזני עומסים גלובליים
איזון עומסים בקצה העורפי בין אזורים
איזון עומסים בין פרויקטים	שירותי קצה עורפיים ו-NEGs צריכים להיות באותו פרויקט (מנוהלים על ידי בקר GKE Gateway)
ניתוב בין מרחבי שמות
ניתוב לפי מארח או נתיב	תחילית, התאמה מדויקת
ניתוב מבוסס-כותרת	התאמה מדויקת
הפניות אוטומטיות לנתיב
שכתוב כתובות URL
חלוקת התנועה
שיקוף תנועה
העברת תנועה
התאמה אוטומטית לעומס תנועה
כותרות בקשה בהתאמה אישית
כותרות תגובה בהתאמה אישית
GCPRoutingExtension	לא נתמך	לא נתמך	תצוגה מקדימה	לא נתמך	לא נתמך	תצוגה מקדימה	לא נתמך	לא נתמך	לא נתמך
GCPTrafficExtension	תצוגה מקדימה	לא נתמך	תצוגה מקדימה	לא נתמך	לא נתמך	תצוגה מקדימה	לא נתמך	לא נתמך	לא נתמך

אבטחת קצה קדמי

תכונה	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
מדיניות SSL
הפניה מחדש מ-HTTP ל-HTTPS
תמיכה באישור TLS מרובים
אישורים מבוססי-Secrets של Kubernetes
אישורי SSL בניהול עצמי ב-Compute Engine
אישורי SSL בניהול Google ב-Compute Engine
אישורי SSL בניהול עצמי באמצעות Certificate Manager
אישורי SSL בניהול Google באמצעות Certificate Manager

מאפיינים של שירות לקצה העורפי

תכונה	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
הזמן הקצוב לתפוגה של זמן להשלמת תהליך (connection draining)
זיקה לסשן
הגדרת רישום ביומן של גישת HTTP
זמן קצוב לתפוגה של שירות לקצה העורפי
הגדרת בדיקת תקינות של מאזן עומסים בהתאמה אישית
TLS לשירותי קצה עורפי
פרוטוקולים נתמכים של שירותים לקצה עורפי	‫HTTP, ‏ HTTPS, ‏ HTTP/2
קצה עורפי מותאם אישית שמוגדר כברירת מחדל

שירותים Google Cloud נוספים

תכונות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
שרת proxy לאימות זהויות (IAP)
מדיניות אבטחה של Google Cloud Armor לשרת קצה עורפי
Cloud CDN
GCPRoutingExtension Support
GCPTrafficExtension Support

שדות נתמכים ב-Gateway API

בטבלאות הבאות מפורטים השדות של מפרט Gateway API שנתמכים על ידי GKE.

שער

spec.addresses

מידע נוסף מופיע במאמר בנושא spec.addresses במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
type	NamedAddress
value	כתובת חיצונית סטטית גלובלית		כתובת חיצונית סטטית אזורית		כתובת פנימית אזורית סטטית			כתובת חיצונית סטטית גלובלית

spec.listeners

מידע נוסף מופיע במאמר בנושא spec.listeners במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
protocol	HTTP, ‏ HTTPS
port	1-65535
name
hostname
tls
allowedRoutes

spec.listeners.tls

מידע נוסף מופיע במאמר בנושא spec.listeners.tls במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
mode	Terminate
certificateRefs

spec.listeners.tls.options

מידע נוסף מופיע במאמר בנושא spec.listeners.tls.options במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs	חומר עזר בנושא משאבי אישורי SSL גלובליים (בניהול עצמי או בניהול Google)		הפניה למשאב של אישור SSL אזורי בניהול עצמי			הפניה למשאב של אישור SSL אזורי בניהול עצמי		חומר עזר בנושא משאבי אישורי SSL גלובליים (בניהול עצמי או בניהול Google)

‫GCPTrafficExtension (תצוגה מקדימה)

בטבלאות הבאות מפורטים הערכים של מפרט GCPTrafficExtension API שנתמכים על ידי GKE.

spec.targetRefs

מידע נוסף מופיע במאמר בנושא spec.targetRefs במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
group	gateway.networking.k8s.io
kind	Gateway
name

spec.extensionChains.extensions.BackendRef

מידע נוסף מופיע במאמר בנושא spec.extensionChains.extensions.BackendRef במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
group	(empty)
kind	Service, GCPWasmPlugin	Service	Service	Service	Service	Service	Service	Service
name
port

spec.extensionChains.extensions.googleAPIServiceName

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
googleAPIServiceName

‫GCPRoutingExtension (תצוגה מקדימה)

בטבלאות הבאות מפורטים הערכים של מפרט GCPRoutingExtension API שנתמכים על ידי GKE.

spec.targetRefs

מידע נוסף מופיע במאמר בנושא spec.targetRefs במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
group	gateway.networking.k8s.io
kind	Gateway
name

spec.extensionChains.extensions.BackendRef

מידע נוסף מופיע במאמר בנושא spec.extensionChains.extensions.BackendRef במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
group	(empty)
kind	Service
name
port

HTTPRoute

בטבלאות הבאות מפורטים הערכים של מפרט HTTPRoute API שנתמכים על ידי GKE.

spec.parentRefs

מידע נוסף מופיע במאמר בנושא spec.parentRefs במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
parentRefs.group
parentRefs.kind
parentRefs.namespace
parentRefs.name
parentRefs.sectionName
parentRefs.port

spec.hostnames

מידע נוסף מופיע במאמר בנושא spec.hostnames במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
precise, wildcard

spec.rules

מידע נוסף מופיע במאמר בנושא spec.rules במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
path.type	Exact, PathPrefix
path.value
headers.type	Exact
headers.name
headers.value
queryParams
method

spec.rules.backendRefs

מידע נוסף מופיע במאמר בנושא spec.rules.backendRefs במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
backendRef.group	(empty), gateway.networking.k8s.io, net.gke.io
backendRef.kind	Service	ServiceImport	Service	ServiceImport		Service	ServiceImport	Service	ServiceImport
backendRef.name
backendRef.namespace
backendRef.port
backendRef.weight
backendRef.filters

spec.rules.filters

מידע נוסף מופיע במאמר בנושא spec.rules.filters במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
type	requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
responseHeaderModifier.add
responseHeaderModifier.remove
responseHeaderModifier.set
requestMirror.backendRef
requestRedirect.scheme	HTTP, HTTPS
requestRedirect.hostname
requestRedirect.path	replaceFullPath, replacePrefixMatch
requestRedirect.port
requestRedirect.statusCode
urlRewrite.hostname
urlRewrite.path	replacePrefixMatch

ReferenceGrant

בטבלאות הבאות מפורטים הערכים של מפרט ReferenceGrant API שנתמכים על ידי GKE.

spec.from

מידע נוסף מופיע במאמר בנושא spec.from במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
group	(empty), gateway.networking.k8s.io, net.gke.io
kind	Gateway, HTTPRoute
namespace

spec.to

מידע נוסף מופיע במאמר בנושא spec.to במסמכי העזרה של Gateway.

שדות	gke-l7-global-external-managed	gke-l7-global-external-managed-mc	gke-l7-regional-external-managed	gke-l7-regional-external-managed-mc	gke-l7-cross-regional-internal-managed-mc	gke-l7-rilb	gke-l7-rilb-mc	gke-l7-gxlb	gke-l7-gxlb-mc
group	(empty), gateway.networking.k8s.io, net.gke.io
kind	Secret, Service, ServiceImport
name

המאמרים הבאים

• איך פורסים שערים
• מידע נוסף על Gateway API
• איך מגדירים משאבי Gateway באמצעות מדיניות
• איך מאבטחים שערים
• מידע נוסף על ניהול תנועה