GatewayClass 功能


本頁列出 Google Kubernetes Engine (GKE) 提供的 GatewayClass 資源功能,以及支援的規格。

表格圖例

本頁面各個表格的圖例說明如下:

  • 表示系統支援該欄位。
  • - 表示系統不支援該欄位。
  • 如果 GKE 支援欄位中的某些值,表格會說明支援的值。

GatewayClass 功能

下表列出 GKE 提供的 GatewayClass 資源的區別特徵。

架構

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
GKE Gateway Controller Google 代管的 Gateway 控制器
位置 Google Cloud 基礎架構
平台 GKE
叢集類型 GKE Autopilot 或 GKE Standard
叢集範圍 單一叢集 多叢集 單一叢集 多叢集 單一叢集 多叢集 單一叢集 多叢集
GKE 版本 GKE Autopilot:1.26 以上版本
GKE Standard:1.24 以上版本
API 類型 CRD
CRD 版本 新叢集和叢集升級:
GKE 1.24 至 1.27.10、1.28.4、1.29.0:0.7.0
GKE 1.27.10 以上版本、1.28.4 以上版本、1.29.0 至 1.29.2:0.8.1
GKE 1.29.3 以上版本、1.30.0 至 1.30.2:1.0.0
GKE 1.30.3-gke.1225000 以上版本:1.1.0
API 版本 gateway.networking.k8s.io/v1beta1 (CRD 版本:0.7.0 以上,包括 1.0.0)
gateway.networking.k8s.io/v1 (CRD 版本:1.0.0 以上)
API 啟用 GKE Autopilot:預設啟用
推出階段 正式發布版 正式發布版 正式發布版 正式發布版 正式發布版 正式發布版 正式發布版 正式發布版

多叢集 Service

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
必填
API 版本 net.gke.io/v1 net.gke.io/v1 net.gke.io/v1 net.gke.io/v1
資源類型 ServiceExport ServiceExport ServiceExport ServiceExport

負載平衡器

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
類型 全域外部應用程式負載平衡器 區域性外部應用程式負載平衡器 內部應用程式負載平衡器 傳統版應用程式負載平衡器
負載平衡器範圍 全球 區域 區域 全球
容器原生負載平衡 (預設,使用 GCE_VM_IP_PORT 區域性 NEG)

虛擬私有雲

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
支援共用虛擬私有雲 所有叢集和機群主專案都位於同一個共用 VPC 主機或服務專案中
多條路徑共用閘道/Ingress
自動管理虛擬私有雲防火牆生命週期
注意:您必須在共用虛擬私有雲端環境中,手動部署閘道的防火牆規則。
詳情請參閱閘道的防火牆規則

閘道 IP 位址

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
指派閘道 IP 位址 靜態或動態
網路服務級別 IP 位址 進階級 標準級 進階級 進階級
閘道 IP 位址可連線性 網際網路 網際網路 虛擬私有雲內部 網際網路
多個通訊埠 (HTTP、HTTPS) 使用相同 IP 位址

轉送和流量管理

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
全球存取權 全域負載平衡器隱含 全域負載平衡器隱含 全域負載平衡器隱含
跨區域後端負載平衡
跨專案負載平衡 後端服務和 NEG 必須位於同一專案
(由 GKE Gateway 控制器管理)
跨命名空間轉送
主機/路徑轉送 前置比對、完全比對
根據標頭轉送 完全比對
路徑重新導向
網址重寫
流量拆分
流量鏡像
流量切換
根據流量自動調度資源 預覽 預覽 預覽 預覽
自訂要求標頭
自訂回應標頭
GCPRoutingExtension 不支援 不支援 預覽 不支援 預覽 不支援 不支援 不支援
GCPTrafficExtension 預覽 不支援 預覽 不支援 預覽 不支援 不支援 不支援

前端安全性

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
安全資料傳輸層 (SSL) 政策
HTTP 至 HTTPS 的重新導向
支援多個傳輸層安全標準 (TLS) 憑證
以 Kubernetes Secret 為基礎的憑證
自行管理的 Compute Engine SSL 憑證
Google 代管的 Compute Engine SSL 憑證
透過 Certificate Manager 自行管理 SSL 憑證
透過 Certificate Manager 使用 Google 代管的 SSL 憑證



後端服務屬性

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
連線排除逾時
工作階段相依性
HTTP 存取記錄設定
後端服務逾時
自訂負載平衡器健康檢查設定
傳輸層安全標準 (TLS) 至後端服務
支援的後端服務通訊協定 HTTP、HTTPS、HTTP/2
自訂預設後端

其他 Google Cloud 服務

功能 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
Identity-Aware Proxy (IAP)
Google Cloud Armor 後端安全性政策
Cloud CDN
GCPRoutingExtension 支援
GCPTrafficExtension 支援

支援的 Gateway API 欄位

下表列出 GKE 支援的閘道 API 規格欄位。

閘道

spec.addresses

詳情請參閱 Gateway 說明文件中的 spec.addresses

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type NamedAddress
value 靜態全域外部位址 靜態區域外部位址 靜態區域內部位址 靜態全域外部位址

spec.listeners

詳情請參閱 Gateway 說明文件中的 spec.listeners

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
protocol HTTP、HTTPS
port 80 或 8080 (HTTP)、443 (HTTPS)
name
hostname
tls
allowedRoutes

spec.listeners.tls

詳情請參閱 Gateway 說明文件中的 spec.listeners.tls

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
mode Terminate
certificateRefs

spec.listeners.tls.options

詳情請參閱 Gateway 說明文件中的 spec.listeners.tls.options

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
networking.gke.io/pre-shared-certs 全域 SSL 憑證資源參照 (自行管理或 Google 代管) 地區自行管理的 SSL 憑證資源參照 地區自行管理的 SSL 憑證資源參照 全域 SSL 憑證資源參照 (自行管理或 Google 代管)

GCPTrafficExtension (搶先版)

下表列出 GKE 支援的 GCPTrafficExtension API 規格值。

spec.targetRefs

詳情請參閱 Gateway 說明文件中的 spec.targetRefs

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
group gateway.networking.k8s.io
kind Gateway
name

spec.extensionChains.extensions.BackendRef

詳情請參閱 Gateway 說明文件中的 spec.extensionChains.extensions.BackendRef

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
group (empty)
kind Service
name
port

spec.extensionChains.extensions.googleAPIServiceName

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
googleAPIServiceName

GCPRoutingExtension (搶先版)

下表列出 GKE 支援的 GCPRoutingExtension API 規格值。

spec.targetRefs

詳情請參閱 Gateway 說明文件中的 spec.targetRefs

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
group gateway.networking.k8s.io
kind Gateway
name

spec.extensionChains.extensions.BackendRef

詳情請參閱 Gateway 說明文件中的 spec.extensionChains.extensions.BackendRef

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
group (empty)
kind Service
name
port

HTTPRoute

下表列出 GKE 支援的 HTTPRoute API 規格值。

spec.parentRefs

詳情請參閱 Gateway 說明文件中的 spec.parentRefs

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
parentRefs.group
parentRefs.kind
parentRefs.namespace
parentRefs.name
parentRefs.sectionName
parentRefs.port

spec.hostnames

詳情請參閱 Gateway 說明文件中的 spec.hostnames

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
precise, wildcard

spec.rules

詳情請參閱 Gateway 說明文件中的 spec.rules

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
path.type Exact, PathPrefix
path.value
headers.type Exact
headers.name
headers.value
queryParams
method

spec.rules.backendRefs

詳情請參閱 Gateway 說明文件中的 spec.rules.backendRefs

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
backendRef.group (empty), gateway.networking.k8s.io, net.gke.io
backendRef.kind Service ServiceImport Service ServiceImport Service ServiceImport Service ServiceImport
backendRef.name
backendRef.namespace
backendRef.port
backendRef.weight
backendRef.filters

spec.rules.filters

詳情請參閱 Gateway 說明文件中的 spec.rules.filters

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
type requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite
requestHeaderModifier.add
requestHeaderModifier.remove
requestHeaderModifier.set
responseHeaderModifier.add
responseHeaderModifier.remove
responseHeaderModifier.set
requestMirror.backendRef
requestRedirect.scheme HTTP, HTTPS
requestRedirect.hostname
requestRedirect.path replaceFullPath, replacePrefixMatch
requestRedirect.port
requestRedirect.statusCode
urlRewrite.hostname
urlRewrite.path replacePrefixMatch

ReferenceGrant

下表列出 GKE 支援的ReferenceGrant API 規格值。

spec.from

詳情請參閱 Gateway 說明文件中的 spec.from

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
group (empty), gateway.networking.k8s.io, net.gke.io
kind Gateway, HTTPRoute
namespace

spec.to

詳情請參閱 Gateway 說明文件中的 spec.to

欄位 gke-l7-global-external-managed gke-l7-global-external-managed-mc gke-l7-regional-external-managed gke-l7-regional-external-managed-mc gke-l7-rilb gke-l7-rilb-mc gke-l7-gxlb gke-l7-gxlb-mc
group (empty), gateway.networking.k8s.io, net.gke.io
kind Secret, Service, ServiceImport
name