Dokumen ini menjelaskan resource default yang dibuat dengan GKE di cluster AWS.
Anda mungkin ingin mengetahui tentang resource yang dibuat dengan cluster karena alasan berikut:
- Resource terkait dengan biaya.
- Kuota AWS mungkin membatasi jumlah resource yang dapat Anda buat.
- Organisasi Anda mungkin memiliki kebijakan yang menentukan resource yang diizinkan untuk diluncurkan.
Resource komputasi
| Resource | Jumlah |
|---|---|
| AWS Virtual Private Cloud (opsional) | 1 |
| Instance EC2 | Minimal 3 |
Jumlah default instance EC2 bidang kontrol dalam cluster adalah tiga. Setidaknya satu instance tambahan dibuat untuk setiap kumpulan node.
Resource Storage
| Resource | Jumlah |
|---|---|
| Volume utama | 1 |
| Volume root | 1 |
Resource jaringan
| Resource | Jenis | Jumlah |
|---|---|---|
| Gateway NAT | 3 | |
| Gateway internet | 1 | |
| Subnet | Publik | 3 |
| Pribadi | 3 | |
| Tabel rute | Publik | 3 |
| Pribadi | 3 | |
| Rute | Gateway internet publik | 3 |
| Gateway NAT pribadi | 3 | |
| Pengaitan tabel rute | Publik | 3 |
| Pribadi | 3 | |
| Alamat IP Elastic | NAT | 3 |
Resource keamanan dan IAM
| Resource | Jumlah | Penggunaan |
|---|---|---|
| Kunci KMS | 6 | Enkripsi database Enkripsi konfigurasi bidang kontrol Enkripsi volume utama bidang kontrol Enkripsi volume root bidang kontrol Enkripsi konfigurasi kumpulan node Enkripsi volume root kumpulan node |
| Alias KMS | 6 | Enkripsi database Enkripsi konfigurasi bidang kontrol Enkripsi volume utama bidang kontrol Enkripsi volume root bidang kontrol Enkripsi konfigurasi kumpulan node Enkripsi volume root kumpulan node |
| Peran IAM | 3 | Kumpulan node Bidang kontrol API |
| Kebijakan IAM | 3 | Kumpulan node Bidang kontrol API |
| Profil instance IAM | 2 | Kumpulan node Bidang kontrol |
| Lampiran kebijakan peran IAM | 3 | Kumpulan node Bidang kontrol API |
Jika Anda menggunakan proxy, GKE di AWS memerlukan resource berikut:
| Resource | Jumlah |
|---|---|
| Rahasia Secret Manager | 1 |