En este documento, se describen los recursos predeterminados que se crean con un clúster de GKE en AWS.
Es posible que desees conocer los recursos que se crean con un clúster por los siguientes motivos:
- Los recursos están asociados con los costos.
- Las cuotas de AWS pueden limitar la cantidad de recursos que puedes crear.
- Es posible que tu organización tenga políticas que determinen los recursos que puedes iniciar.
Recursos de procesamiento
| Recurso | Cantidad |
|---|---|
| Nube privada virtual de AWS (opcional) | 1 |
| Instancia de EC2 | Tres como mínimo |
La cantidad predeterminada de instancias de EC2 del plano de control en un clúster es tres. Se crea al menos una instancia adicional para cada grupo de nodos.
Recursos de almacenamiento
| Recurso | Cantidad |
|---|---|
| Volumen principal | 1 |
| Volumen raíz | 1 |
Recursos de red
| Recurso | Tipo | Cantidad |
|---|---|---|
| Puerta de enlace NAT | 3 | |
| Puerta de enlace de Internet | 1 | |
| Subred | Pública | 3 |
| Privado | 3 | |
| Tabla de rutas | Pública | 3 |
| Privado | 3 | |
| Ruta | Puerta de enlace de Internet pública | 3 |
| Puerta de enlace NAT privada | 3 | |
| Asociación de tabla de ruta | Pública | 3 |
| Privado | 3 | |
| Dirección IP elástica | NAT | 3 |
Recursos de IAM y seguridad
| Recurso | Cantidad | Uso |
|---|---|---|
| Clave de KMS | 6 | Encriptación de la base de datos Encriptación de la configuración del plano de control Encriptación del volumen principal del plano de control Encriptación del volumen raíz del plano de control Encriptación de la configuración del grupo de nodos Encriptación del volumen raíz del grupo de nodos |
| Alias de KMS | 6 | Encriptación de la base de datos Encriptación de la configuración del plano de control Encriptación del volumen principal del plano de control Encriptación del volumen raíz del plano de control Encriptación de la configuración del grupo de nodos Encriptación del volumen raíz del grupo de nodos |
| Función de IAM | 3 | API del grupo de nodos del plano de control |
| Política de IAM | 3 | API del grupo de nodos del plano de control |
| Perfil de instancia de IAM | 2 | Plano de control del grupo de nodos |
| Adjunto de política de función de IAM | 3 | API del grupo de nodos del plano de control |
Si usas un proxy, GKE en AWS necesita los siguientes recursos:
| Recurso | Cantidad |
|---|---|
| Secret de Secret Manager | 1 |