本页面列出了 Google Kubernetes Engine (GKE) 提供的 GatewayClass 资源的功能及其支持的规范。
表格图例
对于本页面中的各个表,表图例如下所示:
- 表示该字段受支持。
-表示该字段不受支持。- 如果 GKE 支持该字段中的某些值,请参阅下表,了解受支持的值。
GatewayClass 功能
下表列出了 GKE 提供的 GatewayClass 资源的独有特性。
架构
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Google 托管的网关控制器 | |||||||
| 位置 | Google Cloud 基础设施 | |||||||
| 平台 | GKE | |||||||
| 集群类型 | GKE Autopilot 或 GKE Standard | |||||||
| 集群范围 | 单集群 | 多集群 | 单集群 | 多集群 | 单集群 | 多集群 | 单集群 | 多集群 |
| GKE 版本 | GKE Autopilot:1.26 及更高版本 GKE Standard:1.24 及更高版本 | |||||||
| API 类型 | CRD | |||||||
| CRD 版本 | 新集群和集群升级: GKE 1.24 到 1.27.10、1.28.4、1.29.0:0.7.0 GKE 1.27.10 及更高版本、1.28.4 及更高版本、1.29.0 到 1.29.2:0.8.1 GKE 1.29.3 及更高版本、1.30.0 到 1.30.2:1.0.0 GKE 1.30.3-gke.1225000 及更高版本:1.1.0 | |||||||
| API 版本 | gateway.networking.k8s.io/v1beta1(CRD 版本:0.7.0 及更高版本,包括 1.0.0)gateway.networking.k8s.io/v1(CRD 版本:1.0.0 及更高版本) | |||||||
| API 启用 | GKE Autopilot:默认启用 | |||||||
| 发布阶段 | GA | GA | GA | GA | GA | GA | GA | GA |
多集群 Service
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 必需 | ||||||||
| API 版本 | net.gke.io/v1 | net.gke.io/v1 | net.gke.io/v1 | net.gke.io/v1 | ||||
| 资源类型 | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
负载均衡器
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 类型 | 全球外部应用负载均衡器 | 区域级外部应用负载均衡器 | 内部应用负载均衡器 | 传统应用负载均衡器 | ||||
| 负载均衡器范围 | 全球 | 区域 | 区域 | 全球 | ||||
| 容器原生负载均衡 | (默认,使用 GCE_VM_IP_PORT 可用区 NEG) | |||||||
VPC
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 共享 VPC 支持 | 同一共享 VPC 宿主项目或服务项目中的所有集群和舰队宿主项目 | |||||||
| 多个路由的共享 Gateway/Ingress | ||||||||
| 自动化 VPC 防火墙生命周期管理 | ||||||||
| 注意:您必须在共享 VPC 环境中为 Gateway 手动部署防火墙规则。 如需了解详情,请参阅 Gateway 的必需防火墙规则。 | ||||||||
网关 IP 地址
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 网关 IP 地址分配 | 静态或动态 | |||||||
| 网络服务层级 IP 地址 | 优质层级 | 标准层级 | 优质层级 | 优质层级 | ||||
| 网关 IP 地址可达性 | 互联网 | 互联网 | VPC 内部 | 互联网 | ||||
| 多个端口(HTTP、HTTPS)使用相同的 IP 地址 | ||||||||
路由和流量管理
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 全球访问权限 | 适用于全球负载均衡器的隐式访问权限 | 适用于全球负载均衡器的隐式访问权限 | 适用于全球负载均衡器的隐式访问权限 | |||||
| 跨区域后端负载均衡 | ||||||||
| 跨项目负载均衡 | 后端服务和 NEG 必须位于同一项目中 (由 GKE Gateway Controller 管理) | |||||||
| 跨命名空间路由 | ||||||||
| 主机/路径路由 | 前缀、完全匹配 | |||||||
| 基于标头的路由 | 完全匹配 | |||||||
| 路径重定向 | ||||||||
| 网址重写 | ||||||||
| 流量分配 | ||||||||
| 流量镜像 | ||||||||
| 流量切换 | ||||||||
| 基于流量的自动扩缩 | 预览版 | 预览版 | 预览版 | 预览版 | ||||
| 自定义请求标头 | ||||||||
| 自定义响应标头 | ||||||||
| GCPRoutingExtension | 不支持 | 不支持 | 预览版 | 不支持 | 预览版 | 不支持 | 不支持 | 不支持 |
| GCPTrafficExtension | 预览版 | 不支持 | 预览版 | 不支持 | 预览版 | 不支持 | 不支持 | 不支持 |
前端安全性
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| SSL 政策 | ||||||||
| 从 HTTP 到 HTTPS 的重定向 | ||||||||
| 多个 TLS 证书支持 | ||||||||
| 基于 Kubernetes Secrets 的证书 | ||||||||
| 自行管理的 Compute Engine SSL 证书 | ||||||||
| Google 管理的 Compute Engine SSL 证书 | ||||||||
| 使用证书管理器自行管理 SSL 证书 | ||||||||
| 通过 Certificate Manager 使用 Google 管理的 SSL 证书 |
后端服务属性
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| 连接排空超时 | ||||||||
| 会话亲和性 | ||||||||
| HTTP 访问日志记录配置 | ||||||||
| 后端服务超时 | ||||||||
| 自定义负载均衡器健康检查配置 | ||||||||
| TLS 到后端服务 | ||||||||
| 支持的后端服务协议 | HTTP、HTTPS、HTTP/2 | |||||||
| 自定义默认后端 | ||||||||
附加 Google Cloud 服务
| 特性 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | ||||||||
| Google Cloud Armor 后端安全政策 | ||||||||
| Cloud CDN | ||||||||
| GCPRoutingExtension 支持 | ||||||||
| GCPTrafficExtension 支持 |
支持的 Gateway API 字段
下表列出了 GKE 支持的 Gateway API 规范的字段。
Gateway
spec.addresses
如需了解详情,请参阅 Gateway 文档中的 spec.addresses。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type | NamedAddress | |||||||
value | 静态全球外部地址 | 静态区域外部地址 | 静态区域内部地址 | 静态全球外部地址 | ||||
spec.listeners
如需了解详情,请参阅 Gateway 文档中的 spec.listeners。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
protocol | HTTP,HTTPS | |||||||
port | 80 或 8080 (HTTP)、443 (HTTPS) | |||||||
name | ||||||||
hostname | ||||||||
tls | ||||||||
allowedRoutes | ||||||||
spec.listeners.tls
如需了解详情,请参阅 Gateway 文档中的 spec.listeners.tls。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
mode | Terminate | |||||||
certificateRefs | ||||||||
spec.listeners.tls.options
如需了解详情,请参阅 Gateway 文档中的 spec.listeners.tls.options。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs | 全球级 SSL 证书资源引用(自行管理或由 Google 管理) | 区域级自行管理的 SSL 证书资源引用 | 区域级自行管理的 SSL 证书资源引用 | 全球级 SSL 证书资源引用(自行管理或由 Google 管理) | ||||
GCPTrafficExtension(预览版)
下表列出了 GKE 支持的 GCPTrafficExtension API 规范的值。
spec.targetRefs
如需了解详情,请参阅 Gateway 文档中的 spec.targetRefs。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group | gateway.networking.k8s.io | |||||||
kind | Gateway | |||||||
name | ||||||||
spec.extensionChains.extensions.BackendRef
如需了解详情,请参阅 Gateway 文档中的 spec.extensionChains.extensions.BackendRef。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group | (empty) | |||||||
kind | Service | |||||||
name | ||||||||
port | ||||||||
spec.extensionChains.extensions.googleAPIServiceName
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
googleAPIServiceName |
GCPRoutingExtension(预览版)
下表列出了 GKE 支持的 GCPRoutingExtension API 规范的值。
spec.targetRefs
如需了解详情,请参阅 Gateway 文档中的 spec.targetRefs。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group | gateway.networking.k8s.io | |||||||
kind | Gateway | |||||||
name | ||||||||
spec.extensionChains.extensions.BackendRef
如需了解详情,请参阅 Gateway 文档中的 spec.extensionChains.extensions.BackendRef。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group | (empty) | |||||||
kind | Service | |||||||
name | ||||||||
port | ||||||||
HTTPRoute
下表列出了 GKE 支持的 HTTPRoute API 规范的值。
spec.parentRefs
如需了解详情,请参阅 Gateway 文档中的 spec.parentRefs。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
parentRefs.group | ||||||||
parentRefs.kind | ||||||||
parentRefs.namespace | ||||||||
parentRefs.name | ||||||||
parentRefs.sectionName | ||||||||
parentRefs.port |
spec.hostnames
如需了解详情,请参阅 Gateway 文档中的 spec.hostnames。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
如需了解详情,请参阅 Gateway 文档中的 spec.rules。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
path.type | Exact, PathPrefix | |||||||
path.value | ||||||||
headers.type | Exact | |||||||
headers.name | ||||||||
headers.value | ||||||||
queryParams | ||||||||
method | ||||||||
spec.rules.backendRefs
如需了解详情,请参阅 Gateway 文档中的 spec.rules.backendRefs。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
backendRef.group | (empty), gateway.networking.k8s.io, net.gke.io | |||||||
backendRef.kind | Service | ServiceImport | Service | ServiceImport | Service | ServiceImport | Service | ServiceImport |
backendRef.name | ||||||||
backendRef.namespace | ||||||||
backendRef.port | ||||||||
backendRef.weight | ||||||||
backendRef.filters | ||||||||
spec.rules.filters
如需了解详情,请参阅 Gateway 文档中的 spec.rules.filters。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
type | requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite | |||||||
requestHeaderModifier.add | ||||||||
requestHeaderModifier.remove | ||||||||
requestHeaderModifier.set | ||||||||
responseHeaderModifier.add | ||||||||
responseHeaderModifier.remove | ||||||||
responseHeaderModifier.set | ||||||||
requestMirror.backendRef | ||||||||
requestRedirect.scheme | HTTP, HTTPS | |||||||
requestRedirect.hostname | ||||||||
requestRedirect.path | replaceFullPath, replacePrefixMatch | |||||||
requestRedirect.port | ||||||||
requestRedirect.statusCode | ||||||||
urlRewrite.hostname | ||||||||
urlRewrite.path | replacePrefixMatch | |||||||
ReferenceGrant
下表列出了 GKE 支持的 ReferenceGrant API 规范的值。
spec.from
如需了解详情,请参阅 Gateway 文档中的 spec.from。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group | (empty), gateway.networking.k8s.io, net.gke.io | |||||||
kind | Gateway, HTTPRoute | |||||||
namespace | ||||||||
spec.to
如需了解详情,请参阅 Gateway 文档中的 spec.to。
| 字段 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|
group | (empty), gateway.networking.k8s.io, net.gke.io | |||||||
kind | Secret, Service, ServiceImport | |||||||
name | ||||||||