In diesem Dokument werden die Standardressourcen beschrieben, die mit einem GKE on AWS-Cluster erstellt werden.
Informationen zu den Ressourcen, die mit einem Cluster erstellt werden, können aus folgenden Gründen nützlich sein:
- Ressourcen sind mit Kosten verbunden.
- AWS-Kontingente begrenzen möglicherweise die Anzahl der Ressourcen, die Sie erstellen können.
- Ihre Organisation hat möglicherweise Richtlinien, die vorgeben, welche Ressourcen Sie starten dürfen.
Ressourcen berechnen
| Ressource | Menge |
|---|---|
| AWS Virtual Private Cloud (optional) | 1 |
| EC2-Instanz | Mindestens 3 |
Die Standardanzahl von EC2-Instanzen der Steuerungsebene in einem Cluster ist drei. Für jeden Knotenpool wird mindestens eine zusätzliche Instanz erstellt.
Speicherressourcen
| Ressource | Menge |
|---|---|
| Hauptlautstärke | 1 |
| Stamm-Volume | 1 |
Netzwerkressourcen
| Ressource | Typ | Menge |
|---|---|---|
| NAT-Gateway | 3 | |
| Internetgateway | 1 | |
| Subnetz | Öffentlich | 3 |
| Privat | 3 | |
| Routentabelle | Öffentlich | 3 |
| Privat | 3 | |
| Route | Öffentliches Internetgateway | 3 |
| Privates NAT-Gateway | 3 | |
| Routentabelle verknüpfen | Öffentlich | 3 |
| Privat | 3 | |
| Elastische IP-Adresse | NAT | 3 |
Sicherheits- und IAM-Ressourcen
| Ressource | Menge | Nutzung |
|---|---|---|
| KMS-Schlüssel | 6 | Datenbankverschlüsselung Verschlüsselung der Konfiguration der Steuerungsebene Verschlüsselung des Haupt-Volumes der Steuerungsebene Verschlüsselung von Root-Volumes der Steuerungsebene Verschlüsselung der Knotenpoolkonfiguration Root-Volume-Verschlüsselung des Knotenpools |
| KMS-Alias | 6 | Datenbankverschlüsselung Verschlüsselung der Konfiguration der Steuerungsebene Verschlüsselung des Haupt-Volumes der Steuerungsebene Verschlüsselung von Root-Volumes der Steuerungsebene Verschlüsselung der Knotenpoolkonfiguration Root-Volume-Verschlüsselung des Knotenpools |
| IAM-Rolle | 3 | Knotenpool Steuerungsebene API |
| IAM-Richtlinie | 3 | Knotenpool Steuerungsebene API |
| IAM-Instanzprofil | 2 | Knotenpool -Steuerungsebene |
| Anhang für IAM-Rollenrichtlinie | 3 | Knotenpool Steuerungsebene API |
Wenn Sie einen Proxy verwenden, benötigt GKE on AWS die folgenden Ressourcen:
| Ressource | Menge |
|---|---|
| Secret Manager-Secret | 1 |