이 페이지에는 Google Kubernetes Engine(GKE)에서 사용할 수 있는 GatewayClass 리소스의 기능과 지원 사양이 나와 있습니다.
표 범례
이 페이지의 다양한 표에 대해 표 범례는 다음과 같습니다.
- 은 필드가 지원됨을 나타냅니다.
-은 필드가 지원되지 않음을 나타냅니다.- GKE가 필드의 일부 값을 지원하는 경우 지원되는 값은 표에 설명되어 있습니다.
GatewayClass 기능
다음 표에는 GKE에서 사용할 수 있는 GatewayClass 리소스의 특징이 나와 있습니다.
아키텍처
| 기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Google에서 호스팅하는 게이트웨이 컨트롤러 | ||||||||
| 위치 | Google Cloud 인프라 | ||||||||
| 플랫폼 | GKE | ||||||||
| 클러스터 유형 | GKE Autopilot 또는 GKE Standard | ||||||||
| 클러스터 범위 | 단일 클러스터 | 멀티 클러스터 | 단일 클러스터 | 멀티 클러스터 | 단일 클러스터 | 멀티 클러스터 | 단일 클러스터 | 멀티 클러스터 | |
| GKE 버전 | GKE Autopilot: 1.26 이상 GKE Standard: 1.24 이상 |
||||||||
| API 유형 | CRD | ||||||||
| CRD 버전 | 새 클러스터 및 클러스터 업그레이드: GKE 1.24~1.27.10, 1.28.4, 1.29.0: 0.7.0 GKE 1.27.10 이상, 1.28.4 이상, 1.29.0~1.29.2: 0.8.1 GKE 1.29.3 이상, 1.30.0~1.30.2: 1.0.0 GKE 1.30.3-gke.1225000 이상: 1.1.0 |
||||||||
| API 버전 | gateway.networking.k8s.io/v1beta1 (CRD 버전: 0.7.0 이상, 1.0.0 포함)gateway.networking.k8s.io/v1 (CRD 버전: 1.0.0 이상) |
||||||||
| API 사용 설정 | GKE Autopilot: 기본적으로 사용 설정됨 | ||||||||
| 출시 단계 | GA | GA | GA | GA | GA | GA | GA | GA | GA |
멀티 클러스터 서비스
| 기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 필수 | |||||||||
| API 버전 | net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
net.gke.io/v1 |
||||
| 리소스 유형 | ServiceExport | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
부하 분산기
| 기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 유형 | 전역 외부 애플리케이션 부하 분산기 | 리전 외부 애플리케이션 부하 분산기 | 내부 애플리케이션 부하 분산기 | 기본 애플리케이션 부하 분산기 | |||||
| 부하 분산기 범위 | 전역 | 리전 | 리전 | 리전 | 전역 | ||||
| 컨테이너 기반 부하 분산 | (기본값, GCE_VM_IP_PORT 영역 NEG 사용) |
||||||||
VPC
| 기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 공유 VPC 지원 | 동일한 공유 VPC 호스트 또는 서비스 프로젝트에 있는 모든 클러스터 및 Fleet 호스트 프로젝트 | ||||||||
| 여러 경로의 공유 게이트웨이/인그레스 | |||||||||
| VPC 방화벽 수명 주기 관리 자동화 | |||||||||
| 참고: 공유 VPC 환경에서 게이트웨이에 대해 방화벽 규칙을 수동으로 배포해야 합니다. 자세한 내용은 게이트웨이의 방화벽 규칙을 참조하세요. |
|||||||||
게이트웨이 IP 주소
| 기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 게이트웨이 IP 주소 할당 | 정적 또는 동적 | ||||||||
| 네트워크 서비스 등급 IP 주소 | 프리미엄 등급 | 표준 등급 또는 프리미엄 등급 | 표준 등급 또는 프리미엄 등급 | 프리미엄 등급 | 프리미엄 등급 | ||||
| 게이트웨이 IP 주소 연결 가능성 | 인터넷 | 인터넷 | VPC 내부 | 인터넷 | |||||
| 여러 포트에 동일한 IP 주소(HTTP, HTTPS) | |||||||||
라우팅 및 트래픽 관리
| 기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 전역 액세스 | 전역 부하 분산기의 경우 암시적 | 전역 부하 분산기의 경우 암시적 | 전역 부하 분산기의 경우 암시적 | ||||||
| 리전 간 백엔드 부하 분산 | |||||||||
| 프로젝트 간 부하 분산 | 백엔드 서비스와 NEG가 동일한 프로젝트에 있어야 합니다. (GKE Gateway Controller에서 관리) |
||||||||
| 네임스페이스 간 라우팅 | |||||||||
| 호스트/경로 라우팅 | 프리픽스, 일치검색 | ||||||||
| 헤더 기반 라우팅 | 일치검색 | ||||||||
| 경로 리디렉션 | |||||||||
| URL 재작성 | |||||||||
| 트래픽 분할 | |||||||||
| 트래픽 미러링 | |||||||||
| 트래픽 컷오버 | |||||||||
| 트래픽 기반 자동 확장 | 미리보기 | 프리뷰 | 프리뷰 | 미리보기 | |||||
| 커스텀 요청 헤더 | |||||||||
| 커스텀 응답 헤더 | |||||||||
| GCPRoutingExtension | 지원되지 않음 | 지원되지 않음 | 미리보기 | 지원되지 않음 | 지원되지 않음 | 미리보기 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
| GCPTrafficExtension | 미리보기 | 지원되지 않음 | 미리보기 | 지원되지 않음 | 지원되지 않음 | 미리보기 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
프런트엔드 보안
| 기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| SSL 정책 | |||||||||
| HTTP-HTTPS 간 리디렉션 | |||||||||
| 여러 TLS 인증서 지원 | |||||||||
| Kubernetes 보안 비밀 기반 인증서 | |||||||||
| 자체 관리형 Compute Engine SSL 인증서 | |||||||||
| Google 관리형 Compute Engine SSL 인증서 | |||||||||
| 인증서 관리자를 사용하는 자체 관리형 SSL 인증서 | |||||||||
| 인증서 관리자를 사용하는 Google 관리형 SSL 인증서 |
백엔드 서비스 속성
| 기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 연결 드레이닝 제한 시간 | |||||||||
| 세션 어피니티 | |||||||||
| HTTP 액세스 로깅 구성 | |||||||||
| 백엔드 서비스 제한 시간 | |||||||||
| 커스텀 부하 분산기 상태 확인 구성 | |||||||||
| 백엔드 서비스에 대한 TLS | |||||||||
| 지원되는 백엔드 서비스 프로토콜 | HTTP, HTTPS, HTTP/2 | ||||||||
| 커스텀 기본 백엔드 | |||||||||
추가 Google Cloud 서비스
| 기능 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| IAP(Identity-Aware Proxy) | |||||||||
| Google Cloud Armor 백엔드 보안 정책 | |||||||||
| Cloud CDN | |||||||||
| GCPRoutingExtension 지원 | |||||||||
| GCPTrafficExtension 지원 |
지원되는 게이트웨이 API 필드
다음 표에는 GKE에서 지원되는 Gateway API 사양의 필드가 나와 있습니다.
게이트웨이
spec.addresses
자세한 내용은 게이트웨이 문서의 spec.addresses를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
NamedAddress |
||||||||
value |
고정 전역 외부 주소 | 고정 리전 외부 주소 | 고정 리전 내부 주소 | 고정 전역 외부 주소 | |||||
spec.listeners
자세한 내용은 게이트웨이 문서의 spec.listeners를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
protocol |
HTTP, HTTPS | ||||||||
port |
1-65535 | ||||||||
name |
|||||||||
hostname |
|||||||||
tls |
|||||||||
allowedRoutes |
|||||||||
spec.listeners.tls
자세한 내용은 게이트웨이 문서의 spec.listeners.tls를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
mode |
Terminate |
||||||||
certificateRefs |
|||||||||
spec.listeners.tls.options
자세한 내용은 게이트웨이 문서의 spec.listeners.tls.options를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs |
전역 SSL 인증서 리소스 참조(자체 관리형 또는 Google 관리형) | 리전, 자체 관리형 SSL 인증서 리소스 참조 | 리전, 자체 관리형 SSL 인증서 리소스 참조 | 전역 SSL 인증서 리소스 참조(자체 관리형 또는 Google 관리형) | |||||
GCPTrafficExtension(프리뷰)
다음 표에는 GKE에서 지원하는 GCPTrafficExtension API 사양의 값이 나와 있습니다.
spec.targetRefs
자세한 내용은 게이트웨이 문서의 spec.targetRefs를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
자세한 내용은 게이트웨이 문서의 spec.extensionChains.extensions.BackendRef를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service |
||||||||
name |
|||||||||
port |
|||||||||
spec.extensionChains.extensions.googleAPIServiceName
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
googleAPIServiceName |
GCPRoutingExtension(프리뷰)
다음 표에는 GKE에서 지원하는 GCPRoutingExtension API 사양의 값이 나와 있습니다.
spec.targetRefs
자세한 내용은 게이트웨이 문서의 spec.targetRefs를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
gateway.networking.k8s.io |
||||||||
kind |
Gateway |
||||||||
name |
|||||||||
spec.extensionChains.extensions.BackendRef
자세한 내용은 게이트웨이 문서의 spec.extensionChains.extensions.BackendRef를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty) |
||||||||
kind |
Service |
||||||||
name |
|||||||||
port |
|||||||||
HTTPRoute
다음 표에는 GKE에서 지원하는 HTTPRoute API 사양의 값이 나와 있습니다.
spec.parentRefs
자세한 내용은 게이트웨이 문서의 spec.parentRefs를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
parentRefs.group |
|||||||||
parentRefs.kind |
|||||||||
parentRefs.namespace |
|||||||||
parentRefs.name |
|||||||||
parentRefs.sectionName |
|||||||||
parentRefs.port |
spec.hostnames
자세한 내용은 게이트웨이 문서의 spec.hostnames를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
자세한 내용은 게이트웨이 문서의 spec.rules를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
path.type |
Exact, PathPrefix |
||||||||
path.value |
|||||||||
headers.type |
Exact |
||||||||
headers.name |
|||||||||
headers.value |
|||||||||
queryParams |
|||||||||
method |
|||||||||
spec.rules.backendRefs
자세한 내용은 게이트웨이 문서의 spec.rules.backendRefs를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
backendRef.group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
backendRef.kind |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
Service |
ServiceImport |
|
backendRef.name |
|||||||||
backendRef.namespace |
|||||||||
backendRef.port |
|||||||||
backendRef.weight |
|||||||||
backendRef.filters |
|||||||||
spec.rules.filters
자세한 내용은 게이트웨이 문서의 spec.rules.filters를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type |
requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite |
||||||||
requestHeaderModifier.add |
|||||||||
requestHeaderModifier.remove |
|||||||||
requestHeaderModifier.set |
|||||||||
responseHeaderModifier.add |
|||||||||
responseHeaderModifier.remove |
|||||||||
responseHeaderModifier.set |
|||||||||
requestMirror.backendRef |
|||||||||
requestRedirect.scheme |
HTTP, HTTPS |
||||||||
requestRedirect.hostname |
|||||||||
requestRedirect.path |
replaceFullPath, replacePrefixMatch |
||||||||
requestRedirect.port |
|||||||||
requestRedirect.statusCode |
|||||||||
urlRewrite.hostname |
|||||||||
urlRewrite.path |
replacePrefixMatch |
||||||||
ReferenceGrant
다음 표에는 GKE에서 지원하는 ReferenceGrant API 사양의 값이 나와 있습니다.
spec.from
자세한 내용은 게이트웨이 문서의 spec.from를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Gateway, HTTPRoute |
||||||||
namespace |
|||||||||
spec.to
자세한 내용은 게이트웨이 문서의 spec.to를 참조하세요.
| 필드 | gke-l7-global-external-managed |
gke-l7-global-external-managed-mc |
gke-l7-regional-external-managed |
gke-l7-regional-external-managed-mc |
gke-l7-cross-regional-internal-managed-mc |
gke-l7-rilb |
gke-l7-rilb-mc |
gke-l7-gxlb |
gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group |
(empty), gateway.networking.k8s.io, net.gke.io |
||||||||
kind |
Secret, Service, ServiceImport |
||||||||
name |
|||||||||