集群资源

本文档介绍使用 GKE on AWS 集群时创建的默认资源。

您可能希望了解使用集群创建的资源,原因如下:

  • 资源与费用相关联。
  • AWS 配额可能会限制您可以创建的资源数量。
  • 您的组织可能有相应的政策,规定您可以启动的资源。

计算资源

资源 数量
AWS Virtual Private Cloud(可选) 1
EC2 实例 至少 3

集群中的默认控制平面 EC2 实例数量为 3。系统会为每个节点池至少创建一个额外实例。

存储资源

资源 数量
主卷 1
根卷 1

网络资源

资源 类型 数量
NAT 网关 3
互联网网关 1
子网 公开 3
专用 3
路由表 公开 3
专用 3
递送路线 公共互联网网关 3
专用 NAT 网关 3
路由表关联 公开 3
专用 3
弹性 IP 地址 NAT 3

安全和 IAM 资源

资源 数量 用法
KMS 密钥 6 数据库加密
控制平面配置加密
控制平面主卷加密
控制平面根卷加密
节点池配置加密
节点池根卷加密
KMS 别名 6 数据库加密
控制平面配置加密
控制平面主卷加密
控制平面根卷加密
节点池配置加密
节点池根卷加密
IAM 角色 3 节点池
控制平面
API
IAM 政策 3 节点池
控制平面
API
IAM 实例配置文件 2 节点池
控制平面
IAM 角色政策附加 3 节点池
控制平面
API

如果您使用的是代理,则 GKE on AWS 需要以下资源:

资源 数量
Secret Manager Secret 1