このドキュメントでは、GKE on AWS クラスタで作成されるデフォルトのリソースについて説明します。
次のような理由から、クラスタとともに作成されるリソースについて確認する必要が生じる場合があります。
- リソースに関連するコストが発生している。
- AWS の割り当てにより、作成できるリソースの数が制限される。
- 組織で、起動を許可されているリソースを指定するポリシーが設定されている。
コンピューティング リソース
| リソース | 数量 |
|---|---|
| AWS Virtual Private Cloud(省略可) | 1 |
| EC2 インスタンス | 3 以上 |
クラスタ内のコントロール プレーン EC2 インスタンスのデフォルト数は 3 です。ノードプールごとに少なくとも 1 つの追加インスタンスが作成されます。
ストレージ リソース
| リソース | 数量 |
|---|---|
| メイン ボリューム | 1 |
| ルート ボリューム | 1 |
ネットワーク リソース
| リソース | タイプ | 数量 |
|---|---|---|
| NAT ゲートウェイ | 3 | |
| インターネット ゲートウェイ | 1 | |
| サブネット | パブリック | 3 |
| プライベート | 3 | |
| ルートテーブル | パブリック | 3 |
| プライベート | 3 | |
| ルート | パブリック インターネット ゲートウェイ | 3 |
| プライベート NAT ゲートウェイ | 3 | |
| ルートテーブルの関連付け | パブリック | 3 |
| プライベート | 3 | |
| Elastic IP アドレス | NAT | 3 |
セキュリティと IAM リソース
| リソース | 数量 | 使用量 |
|---|---|---|
| KMS 鍵 | 6 | データベース暗号化 コントロール プレーン構成の暗号化 コントロール プレーンのメイン ボリュームの暗号化 コントロール プレーンのルート ボリュームの暗号化 ノードプール構成の暗号化 ノードプールのルート ボリュームの暗号化 |
| KMS エイリアス | 6 | データベース暗号化 コントロール プレーン構成の暗号化 コントロール プレーンのメイン ボリュームの暗号化 コントロール プレーンのルート ボリュームの暗号化 ノードプール構成の暗号化 ノードプールのルート ボリュームの暗号化 |
| IAM ロール | 3 | ノードプール コントロール プレーン API |
| IAM ポリシー | 3 | ノードプール コントロール プレーン API |
| IAM インスタンス プロファイル | 2 | ノードプール コントロール プレーン |
| IAM ロールポリシーの適用 | 3 | ノードプール コントロール プレーン API |
プロキシを使用している場合、GKE on AWS には次のリソースが必要です。
| リソース | 数量 |
|---|---|
| Secret Manager Secret | 1 |