Halaman ini membantu Anda memilih API yang paling sesuai untuk men-deploy load balancer guna mendistribusikan traffic di seluruh cluster Google Kubernetes Engine (GKE).
Anda dapat melampirkan load balancer ke fleet cluster GKE dengan cara berikut:
Gunakan Multi Cluster Ingress API seperti resource Multi Cluster Ingress dan MultiClusterService.
Gunakan Gateway API (resource GatewayClass, Gateway, HTTPRoute, Policy, ServiceExport, dan ServiceImport).
Siapkan Application Load Balancer menggunakan konsol Google Cloud, gcloud CLI, API, Terraform, Config Connector, dan lampirkan NEG Mandiri ke layanan backend yang dikelola pengguna.
Tabel berikut mencantumkan berbagai cara untuk memasang load balancer ke cluster GKE. Setiap fitur yang tercantum di halaman Perbandingan fitur load balancer yang tidak tercantum dalam tabel berikut akan berfungsi dengan load balancer yang dikelola pengguna dengan NEG Mandiri, bukan mengandalkan API native Kubernetes untuk load balancing.
| Solusi | Multi Cluster Ingress | Gateway multi-cluster | Load balancer yang dikelola pengguna dengan NEG Mandiri |
|---|---|---|---|
| Dukungan platform GKE | |||
| Tahap peluncuran produk | GA | GA | GA |
| Edisi GKE | Enterprise / Standar | Enterprise / Standar | Enterprise / Standar |
| Mode cluster | Standar / Autopilot | Standar / Autopilot | Standar / Autopilot |
| Versi GKE | 1.18 dan yang lebih baru | GKE 1.24 dan yang lebih baru untuk Standard dan 1.26 dan yang lebih baru untuk Autopilot | 1.18 dan yang lebih baru |
| Arsitektur dan komponen | |||
| Pengontrol Kubernetes yang dikelola Google | |||
| Pengontrol | Pengontrol Multi Cluster Ingress GKE | Pengontrol GKE Gateway | - |
| Lokasi pengontrol | Di luar cluster
(Infrastruktur Google Cloud) |
Di luar cluster
(Infrastruktur Google Cloud) |
- |
| API | API native Kubernetes | API native Kubernetes | Google Cloud API (gcloud CLI) |
| Resource API | MultiClusterIngress, MultiClusterService | GatewayClass, Gateway, HTTPRoute, *Policy | - |
| Tahap peluncuran API | GA (v1) | GA (v1) | - |
| Pengaktifan API di GKE | Setelan cluster di Autopilot / Standar | Default di Autopilot
Setelan cluster di Standard |
- |
| Dukungan Layanan Multi-cluster | |||
| Memerlukan Service multi-cluster (MCS) | |||
| Versi MCS API | networking.gke.io/v1 | net.gke.io/v1 | - |
| Jenis resource | MultiClusterService | ServiceExport | - |
| Lisensi | Eksklusif | Open source | - |
| Pengelolaan siklus proses resource Cloud Networking (tidak termasuk VPC Bersama) | |||
| Pengelolaan alamat IP frontend otomatis | |||
Pengelolaan Cloud Load Balancer otomatis
|
|||
| Pengelolaan Grup Endpoint Jaringan (NEG) otomatis |
(Khusus NEG Zona) |
(Khusus NEG Zona) |
|
| Pengelolaan Cloud NGFW |
(Khusus aturan firewall VPC, Aturan terkelola) |
(Khusus aturan firewall VPC, Aturan terkelola) |
|
| Dukungan VPC Bersama | |||
| Cluster dan fleet (Hub) di project host | |||
| Cluster dan fleet (Hub) dalam project layanan yang sama |
(dengan izin aturan firewall di project host) |
||
| Cluster dan fleet (Hub) di project yang berbeda |
(dengan referensi Layanan lintas project) |
||
| Dukungan load balancer | |||
| Load balancer aplikasi | |||
| Klasik | |||
| Global eksternal | |||
| Eksternal regional | |||
| Internal regional | |||
| Lintas region internal | |||
| Load Balancer Jaringan Proxy | |||
| Klasik | |||
| Global eksternal | |||
| Eksternal regional | |||
| Internal (Selalu regional) | |||
| Load Balancer Jaringan Passthrough | |||
| Eksternal (Selalu regional) | |||
| Internal (Selalu regional) | |||
| Dukungan protokol klien ke Load Balancer | |||
| HTTP, HTTPS, HTTP/2 | |||
| WebSocket | |||
| HTTP/3 (berdasarkan IETF QUIC) | |||
| SSL (TLS) atau TCP | |||
| Dukungan backend Load Balancer | |||
| Pod (NEG Zona) | |||
| Virtual Machine (termasuk node GKE) | |||
Backend lainnya:
|
|||
| Dukungan protokol load balancer ke backend | |||
| HTTP, HTTPS, HTTP/2 (Salah satu) | |||
| WebSocket | |||
| SSL (TLS) atau TCP (Salah satu) | |||
| Protokol dan pemberian alamat IP | |||
| Penetapan alamat IP dinamis | |||
| Penetapan alamat IP statis | |||
| Alamat IP yang sama untuk beberapa port (HTTP, HTTPS) | |||
| IPv6 |
(Traffic load balancer ke backend tetap IPv4) |
(Traffic load balancer ke backend tetap IPv4) |
(Traffic load balancer ke backend tetap IPv4) |
| Pemilihan rute dan pengelolaan traffic | |||
| Akses global | |||
| Load balancing lintas project | |||
| Perutean Host/Path |
(Awal, Pencocokan persis) |
(Awal, Pencocokan persis) |
|
| Pemilihan rute berbasis header |
(Pencocokan persis) |
||
| Pengalihan jalur | |||
| Penulisan ulang URL | |||
| Pemisahan traffic | |||
| Pencerminan traffic | |||
| Migrasi sistem traffic | |||
| Penskalaan otomatis berbasis traffic | |||
| Header permintaan kustom | |||
| Header respons kustom | |||
| Pemilihan rute lintas-namespace | |||
| Keamanan Frontend | |||
| Kebijakan SSL | |||
| Pengalihan HTTP-ke-HTTPS | |||
| Dukungan beberapa sertifikat TLS | |||
| Sertifikat berbasis Secret Kubernetes | |||
| Sertifikat SSL yang dikelola sendiri | |||
| Sertifikat SSL yang dikelola Google | |||
| Dukungan Certificate Manager | |||
| Properti layanan backend | |||
| Waktu tunggu pengosongan koneksi | |||
| Afinitas sesi | |||
| Konfigurasi logging akses HTTP | |||
| Waktu tunggu layanan backend | |||
| Konfigurasi health check load balancer kustom | |||
| TLS ke layanan backend | |||
| Backend default kustom | |||
| Cloud CDN |
(Tidak semua fitur) |
(Semua fitur) |
|
| Identity-Aware Proxy (IAP) | |||
| Kebijakan keamanan Google Cloud Armor | |||
Langkah selanjutnya
- Menyiapkan Multi Cluster Ingress.
- Men-deploy Ingress di seluruh cluster.
- Aktifkan Gateway multi-cluster.
- Men-deploy Gateway multi-cluster.
- Load balancing berbasis container melalui NEG zona mandiri.