Ce document décrit les ressources par défaut créées avec un cluster GKE sur AWS.
Vous pouvez vouloir connaître les ressources créées avec un cluster pour les raisons suivantes:
- Les ressources sont associées à des coûts.
- Les quotas AWS peuvent limiter le nombre de ressources que vous pouvez créer.
- Votre organisation peut avoir des règles qui déterminent les ressources que vous êtes autorisé à lancer.
Ressources de calcul
| Ressource | Quantity |
|---|---|
| cloud privé virtuel AWS (facultatif) | 1 |
| Instance EC2 | Au moins 3 |
Le nombre par défaut d'instances EC2 de plan de contrôle dans un cluster est de trois. Au moins une instance supplémentaire est créée pour chaque pool de nœuds.
Ressources de stockage
| Ressource | Quantity |
|---|---|
| Volume principal | 1 |
| Volume racine | 1 |
Ressources réseau
| Ressource | Type | Quantity |
|---|---|---|
| Passerelle NAT | 3 | |
| Passerelle Internet | 1 | |
| Sous-réseau | Publique | 3 |
| Privée | 3 | |
| Table de routage | Publique | 3 |
| Privée | 3 | |
| Routage | Passerelle Internet publique | 3 |
| Passerelle NAT privée | 3 | |
| Association de la table de routage | Publique | 3 |
| Privée | 3 | |
| Adresse IP Elastic | NAT | 3 |
Ressources concernant la sécurité et IAM
| Ressource | Quantity | Utilisation |
|---|---|---|
| Clé KMS | 6 | Chiffrement de la base de données Chiffrement de la configuration du plan de contrôle Chiffrement du volume principal du plan de contrôle Chiffrement du volume racine du plan de contrôle Chiffrement de la configuration du pool de nœuds Chiffrement du volume racine du pool de nœuds |
| Alias KMS | 6 | Chiffrement de la base de données Chiffrement de la configuration du plan de contrôle Chiffrement du volume principal du plan de contrôle Chiffrement du volume racine du plan de contrôle Chiffrement de la configuration du pool de nœuds Chiffrement du volume racine du pool de nœuds |
| Rôle IAM | 3 | Pool de nœuds Plan de contrôle API |
| Règlement IAM | 3 | Pool de nœuds Plan de contrôle API |
| Profil d'instance IAM | 2 | Pool de nœuds Plan de contrôle |
| Rattachement de stratégie de rôle IAM | 3 | Pool de nœuds Plan de contrôle API |
Si vous utilisez un proxy, GKE sur AWS a besoin des ressources suivantes :
| Ressource | Quantity |
|---|---|
| Secret Secret Manager | 1 |