In diesem Dokument werden die Standardressourcen beschrieben, die mit einem GKE on AWS-Cluster erstellt werden.
Informationen zu den Ressourcen, die mit einem Cluster erstellt werden, können aus folgenden Gründen nützlich sein:
- Ressourcen sind mit Kosten verbunden.
- AWS-Kontingente begrenzen möglicherweise die Anzahl der Ressourcen, die Sie erstellen können.
- Ihre Organisation hat möglicherweise Richtlinien, die vorgeben, welche Ressourcen Sie starten dürfen.
Ressourcen berechnen
Ressource | Menge |
---|---|
AWS Virtual Private Cloud (optional) | 1 |
EC2-Instanz | Mindestens 3 |
Die Standardanzahl von EC2-Instanzen der Steuerungsebene in einem Cluster ist drei. Für jeden Knotenpool wird mindestens eine zusätzliche Instanz erstellt.
Speicherressourcen
Ressource | Menge |
---|---|
Hauptlautstärke | 1 |
Stamm-Volume | 1 |
Netzwerkressourcen
Ressource | Typ | Menge |
---|---|---|
NAT-Gateway | 3 | |
Internetgateway | 1 | |
Subnetz | Öffentlich | 3 |
Privat | 3 | |
Routentabelle | Öffentlich | 3 |
Privat | 3 | |
Route | Öffentliches Internetgateway | 3 |
Privates NAT-Gateway | 3 | |
Routentabelle verknüpfen | Öffentlich | 3 |
Privat | 3 | |
Elastische IP-Adresse | NAT | 3 |
Sicherheits- und IAM-Ressourcen
Ressource | Menge | Nutzung |
---|---|---|
KMS-Schlüssel | 6 | Datenbankverschlüsselung Verschlüsselung der Konfiguration der Steuerungsebene Verschlüsselung des Haupt-Volumes der Steuerungsebene Verschlüsselung von Root-Volumes der Steuerungsebene Verschlüsselung der Knotenpoolkonfiguration Root-Volume-Verschlüsselung des Knotenpools |
KMS-Alias | 6 | Datenbankverschlüsselung Verschlüsselung der Konfiguration der Steuerungsebene Verschlüsselung des Haupt-Volumes der Steuerungsebene Verschlüsselung von Root-Volumes der Steuerungsebene Verschlüsselung der Knotenpoolkonfiguration Root-Volume-Verschlüsselung des Knotenpools |
IAM-Rolle | 3 | Knotenpool Steuerungsebene API |
IAM-Richtlinie | 3 | Knotenpool Steuerungsebene API |
IAM-Instanzprofil | 2 | Knotenpool -Steuerungsebene |
Anhang für IAM-Rollenrichtlinie | 3 | Knotenpool Steuerungsebene API |
Wenn Sie einen Proxy verwenden, benötigt GKE on AWS die folgenden Ressourcen:
Ressource | Menge |
---|---|
Secret Manager-Secret | 1 |