本頁列出 Google Kubernetes Engine (GKE) 提供的 GatewayClass 資源功能,以及支援的規格。
表格圖例
本頁面各個表格的圖例說明如下:
- 表示系統支援該欄位。
-表示系統不支援該欄位。- 如果 GKE 支援欄位中的某些值,表格會說明支援的值。
GatewayClass 功能
下表列出 GKE 提供的 GatewayClass 資源的區別特徵。
架構
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| GKE Gateway Controller | Google 代管的 Gateway 控制器 | ||||||||
| 位置 | Google Cloud 基礎架構 | ||||||||
| 平台 | GKE | ||||||||
| 叢集類型 | GKE Autopilot 或 GKE Standard | ||||||||
| 叢集範圍 | 單一叢集 | 多叢集 | 單一叢集 | 多叢集 | 單一叢集 | 多叢集 | 單一叢集 | 多叢集 | |
| GKE 版本 | GKE Autopilot:1.26 以上版本 GKE Standard:1.24 以上版本 | ||||||||
| API 類型 | CRD | ||||||||
| CRD 版本 | 新叢集和叢集升級: GKE 1.24 至 1.27.10、1.28.4、1.29.0:0.7.0 GKE 1.27.10 以上版本、1.28.4 以上版本、1.29.0 至 1.29.2:0.8.1 GKE 1.29.3 以上版本、1.30.0 至 1.30.2:1.0.0 GKE 1.30.3-gke.1225000 以上版本:1.1.0 | ||||||||
| API 版本 | gateway.networking.k8s.io/v1beta1 (CRD 版本:0.7.0 以上,包括 1.0.0)gateway.networking.k8s.io/v1 (CRD 版本:1.0.0 以上) | ||||||||
| API 啟用 | GKE Autopilot:預設為啟用 | ||||||||
| 推出階段 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 | 正式發布版 |
多叢集 Service
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 必填 | |||||||||
| API 版本 | net.gke.io/v1 | net.gke.io/v1 | net.gke.io/v1 | net.gke.io/v1 | net.gke.io/v1 | ||||
| 資源類型 | ServiceExport | ServiceExport | ServiceExport | ServiceExport | ServiceExport |
負載平衡器
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 類型 | 全域外部應用程式負載平衡器 | 區域性外部應用程式負載平衡器 | 內部應用程式負載平衡器 | 傳統版應用程式負載平衡器 | |||||
| 負載平衡器範圍 | 全球 | 區域 | 地區 | 區域 | 全球 | ||||
| 容器原生負載平衡 | (預設,使用 GCE_VM_IP_PORT 區域性 NEG) | ||||||||
虛擬私有雲
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 支援共用虛擬私有雲 | 所有叢集和機群主專案都位於同一個共用 VPC 主機或服務專案中 | ||||||||
| 多條路徑共用閘道/Ingress | |||||||||
| 自動管理虛擬私有雲防火牆生命週期 | |||||||||
| 注意:您必須在共用虛擬私有雲端環境中,手動部署閘道的防火牆規則。 詳情請參閱閘道的防火牆規則。 | |||||||||
閘道 IP 位址
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 閘道 IP 位址指派 | 靜態或動態 | ||||||||
| 網路服務級別 IP 位址 | 進階級 | 標準級或進階級 | 標準級或進階級 | 進階級 | 進階級 | ||||
| 閘道 IP 位址可連線性 | 網際網路 | 網際網路 | 虛擬私有雲內部 | 網際網路 | |||||
| 多個通訊埠 (HTTP、HTTPS) 使用相同 IP 位址 | |||||||||
轉送和流量管理
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 全球存取 | 全域負載平衡器隱含的 | 全域負載平衡器隱含的 | 全域負載平衡器隱含的 | ||||||
| 跨區域後端負載平衡 | |||||||||
| 跨專案負載平衡 | 後端服務和 NEG 必須位於同一專案 (由 GKE Gateway 控制器管理) | ||||||||
| 跨命名空間轉送 | |||||||||
| 主機/路徑轉送 | 前置比對、完全比對 | ||||||||
| 根據標頭轉送 | 完全比對 | ||||||||
| 路徑重新導向 | |||||||||
| 網址重寫 | |||||||||
| 流量拆分 | |||||||||
| 流量鏡像 | |||||||||
| 流量切換 | |||||||||
| 根據流量自動調度資源 | 預覽 | 預覽 | 預覽 | 預覽 | |||||
| 自訂要求標頭 | |||||||||
| 自訂回應標頭 | |||||||||
| GCPRoutingExtension | 不支援 | 不支援 | 預覽 | 不支援 | 不支援 | 預覽 | 不支援 | 不支援 | 不支援 |
| GCPTrafficExtension | 預覽 | 不支援 | 預覽 | 不支援 | 不支援 | 預覽 | 不支援 | 不支援 | 不支援 |
前端安全性
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| SSL 政策 | |||||||||
| HTTP 至 HTTPS 的重新導向 | |||||||||
| 支援多個傳輸層安全標準 (TLS) 憑證 | |||||||||
| 以 Kubernetes Secret 為基礎的憑證 | |||||||||
| 自行管理的 Compute Engine SSL 憑證 | |||||||||
| Google 代管的 Compute Engine SSL 憑證 | |||||||||
| 透過 Certificate Manager 自行管理 SSL 憑證 | |||||||||
| 透過 Certificate Manager 使用 Google 代管的 SSL 憑證 |
後端服務屬性
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| 連線排除逾時 | |||||||||
| 工作階段相依性 | |||||||||
| HTTP 存取記錄設定 | |||||||||
| 後端服務逾時 | |||||||||
| 自訂負載平衡器健康檢查設定 | |||||||||
| 傳輸層安全標準 (TLS) 至後端服務 | |||||||||
| 支援的後端服務通訊協定 | HTTP、HTTPS、HTTP/2 | ||||||||
| 自訂預設後端 | |||||||||
額外 Google Cloud 服務
| 功能 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
| Identity-Aware Proxy (IAP) | |||||||||
| Google Cloud Armor 後端安全性政策 | |||||||||
| Cloud CDN | |||||||||
| GCPRoutingExtension 支援 | |||||||||
| GCPTrafficExtension 支援 |
支援的 Gateway API 欄位
下表列出 GKE 支援的 Gateway API 規格欄位。
閘道
spec.addresses
詳情請參閱 Gateway 說明文件中的 spec.addresses。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type | NamedAddress | ||||||||
value | 靜態全域外部位址 | 靜態區域外部位址 | 靜態區域內部位址 | 靜態全域外部位址 | |||||
spec.listeners
詳情請參閱 Gateway 說明文件中的 spec.listeners。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
protocol | HTTP、HTTPS | ||||||||
port | 1-65535 | ||||||||
name | |||||||||
hostname | |||||||||
tls | |||||||||
allowedRoutes | |||||||||
spec.listeners.tls
詳情請參閱 Gateway 說明文件中的 spec.listeners.tls。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
mode | Terminate | ||||||||
certificateRefs | |||||||||
spec.listeners.tls.options
詳情請參閱 Gateway 說明文件中的 spec.listeners.tls.options。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
networking.gke.io/pre-shared-certs | 全域 SSL 憑證資源參照 (自行管理或 Google 代管) | 區域性自行管理 SSL 憑證資源參照 | 區域性自行管理 SSL 憑證資源參照 | 全域 SSL 憑證資源參照 (自行管理或 Google 代管) | |||||
GCPTrafficExtension (預覽版)
下表列出 GKE 支援的 GCPTrafficExtension API 規格值。
spec.targetRefs
詳情請參閱 Gateway 說明文件中的 spec.targetRefs。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group | gateway.networking.k8s.io | ||||||||
kind | Gateway | ||||||||
name | |||||||||
spec.extensionChains.extensions.BackendRef
詳情請參閱 Gateway 說明文件中的 spec.extensionChains.extensions.BackendRef。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group | (empty) | ||||||||
kind | Service, GCPWasmPlugin | Service | Service | Service | Service | Service | Service | Service | |
name | |||||||||
port | |||||||||
spec.extensionChains.extensions.googleAPIServiceName
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
googleAPIServiceName |
GCPRoutingExtension (搶先版)
下表列出 GKE 支援的 GCPRoutingExtension API 規格值。
spec.targetRefs
詳情請參閱 Gateway 說明文件中的 spec.targetRefs。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group | gateway.networking.k8s.io | ||||||||
kind | Gateway | ||||||||
name | |||||||||
spec.extensionChains.extensions.BackendRef
詳情請參閱 Gateway 說明文件中的 spec.extensionChains.extensions.BackendRef。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group | (empty) | ||||||||
kind | Service | ||||||||
name | |||||||||
port | |||||||||
HTTPRoute
下表列出 GKE 支援的 HTTPRoute API 規格值。
spec.parentRefs
詳情請參閱 Gateway 說明文件中的 spec.parentRefs。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
parentRefs.group | |||||||||
parentRefs.kind | |||||||||
parentRefs.namespace | |||||||||
parentRefs.name | |||||||||
parentRefs.sectionName | |||||||||
parentRefs.port |
spec.hostnames
詳情請參閱 Gateway 說明文件中的 spec.hostnames。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
precise, wildcard |
spec.rules
詳情請參閱 Gateway 說明文件中的 spec.rules。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
path.type | Exact, PathPrefix | ||||||||
path.value | |||||||||
headers.type | Exact | ||||||||
headers.name | |||||||||
headers.value | |||||||||
queryParams | |||||||||
method | |||||||||
spec.rules.backendRefs
詳情請參閱 Gateway 說明文件中的 spec.rules.backendRefs。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
backendRef.group | (empty), gateway.networking.k8s.io, net.gke.io | ||||||||
backendRef.kind | Service | ServiceImport | Service | ServiceImport | Service | ServiceImport | Service | ServiceImport | |
backendRef.name | |||||||||
backendRef.namespace | |||||||||
backendRef.port | |||||||||
backendRef.weight | |||||||||
backendRef.filters | |||||||||
spec.rules.filters
詳情請參閱 Gateway 說明文件中的 spec.rules.filters。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
type | requestHeaderModifier, responseHeaderModifier, requestMirror, requestRedirect, urlRewrite | ||||||||
requestHeaderModifier.add | |||||||||
requestHeaderModifier.remove | |||||||||
requestHeaderModifier.set | |||||||||
responseHeaderModifier.add | |||||||||
responseHeaderModifier.remove | |||||||||
responseHeaderModifier.set | |||||||||
requestMirror.backendRef | |||||||||
requestRedirect.scheme | HTTP, HTTPS | ||||||||
requestRedirect.hostname | |||||||||
requestRedirect.path | replaceFullPath, replacePrefixMatch | ||||||||
requestRedirect.port | |||||||||
requestRedirect.statusCode | |||||||||
urlRewrite.hostname | |||||||||
urlRewrite.path | replacePrefixMatch | ||||||||
ReferenceGrant
下表列出 GKE 支援的ReferenceGrant API 規格值。
spec.from
詳情請參閱 Gateway 說明文件中的 spec.from。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group | (empty), gateway.networking.k8s.io, net.gke.io | ||||||||
kind | Gateway, HTTPRoute | ||||||||
namespace | |||||||||
spec.to
詳情請參閱 Gateway 說明文件中的 spec.to。
| 欄位 | gke-l7-global-external-managed | gke-l7-global-external-managed-mc | gke-l7-regional-external-managed | gke-l7-regional-external-managed-mc | gke-l7-cross-regional-internal-managed-mc | gke-l7-rilb | gke-l7-rilb-mc | gke-l7-gxlb | gke-l7-gxlb-mc |
|---|---|---|---|---|---|---|---|---|---|
group | (empty), gateway.networking.k8s.io, net.gke.io | ||||||||
kind | Secret, Service, ServiceImport | ||||||||
name | |||||||||