이 문서에서는 AWS용 GKE 클러스터를 사용하여 만드는 기본 리소스에 대해 설명합니다.
다음과 같은 이유로 사용자는 클러스터로 생성된 리소스에 대해 알아보고 싶을 수 있습니다.
- 리소스는 비용과 연결되어 있음
- AWS 할당량으로 인해 만들 수 있는 리소스 수가 제한될 수 있음
- 조직에는 시작할 수 있는 리소스를 나타내는 정책이 있을 수 있음
컴퓨팅 리소스
| 리소스 | 수량 |
|---|---|
| AWS Virtual Private Cloud(선택사항) | 1 |
| EC2 인스턴스 | 최소 3 |
클러스터의 기본 제어 영역 EC2 인스턴스 수는 3개입니다. 각 노드 풀에 대해 최소 하나 이상의 추가 인스턴스가 생성됩니다.
스토리지 리소스
| 리소스 | 수량 |
|---|---|
| 기본 볼륨 | 1 |
| 루트 볼륨 | 1 |
네트워크 리소스
| 리소스 | 유형 | 수량 |
|---|---|---|
| NAT 게이트웨이 | 3 | |
| 인터넷 게이트웨이 | 1 | |
| 서브넷 | 공개 | 3 |
| 비공개 | 3 | |
| 경로 테이블 | 공개 | 3 |
| 비공개 | 3 | |
| 경로 | 공개 인터넷 게이트웨이 | 3 |
| Private NAT 게이트웨이 | 3 | |
| 경로 테이블 연결 | 공개 | 3 |
| 비공개 | 3 | |
| Elastic IP 주소 | NAT | 3 |
보안 및 IAM 리소스
| 리소스 | 수량 | 사용 |
|---|---|---|
| KMS 키 | 6 | 데이터베이스 암호화 제어 영역 구성 암호화 제어 영역 기본 볼륨 암호화 제어 영역 루트 볼륨 암호화 노드 풀 구성 암호화 노드 풀 루트 볼륨 암호화 |
| KMS 별칭 | 6 | 데이터베이스 암호화 제어 영역 구성 암호화 제어 영역 기본 볼륨 암호화 제어 영역 루트 볼륨 암호화 노드 풀 구성 암호화 노드 풀 루트 볼륨 암호화 |
| IAM 역할 | 3 | 노드 풀 제어 영역 API |
| IAM 정책 | 3 | 노드 풀 제어 영역 API |
| IAM 인터페이스 프로필 | 2 | 노드 풀 제어 영역 |
| IAM 역할 정책 연결 | 3 | 노드 풀 제어 영역 API |
프록시를 사용하는 경우 AWS용 GKE에 다음 리소스가 필요합니다.
| 리소스 | 수량 |
|---|---|
| Secret Manager 보안 비밀 | 1 |