本文档介绍使用 GKE on AWS 集群时创建的默认资源。
您可能希望了解使用集群创建的资源,原因如下:
- 资源与费用相关联。
- AWS 配额可能会限制您可以创建的资源数量。
- 您的组织可能有相应的政策,规定您可以启动的资源。
计算资源
| 资源 | 数量 |
|---|---|
| AWS Virtual Private Cloud(可选) | 1 |
| EC2 实例 | 至少 3 |
集群中的默认控制平面 EC2 实例数量为 3。系统会为每个节点池至少创建一个额外实例。
存储资源
| 资源 | 数量 |
|---|---|
| 主卷 | 1 |
| 根卷 | 1 |
网络资源
| 资源 | 类型 | 数量 |
|---|---|---|
| NAT 网关 | 3 | |
| 互联网网关 | 1 | |
| 子网 | 公开 | 3 |
| 专用 | 3 | |
| 路由表 | 公开 | 3 |
| 专用 | 3 | |
| 递送路线 | 公共互联网网关 | 3 |
| 专用 NAT 网关 | 3 | |
| 路由表关联 | 公开 | 3 |
| 专用 | 3 | |
| 弹性 IP 地址 | NAT | 3 |
安全和 IAM 资源
| 资源 | 数量 | 用法 |
|---|---|---|
| KMS 密钥 | 6 | 数据库加密 控制平面配置加密 控制平面主卷加密 控制平面根卷加密 节点池配置加密 节点池根卷加密 |
| KMS 别名 | 6 | 数据库加密 控制平面配置加密 控制平面主卷加密 控制平面根卷加密 节点池配置加密 节点池根卷加密 |
| IAM 角色 | 3 | 节点池 控制平面 API |
| IAM 政策 | 3 | 节点池 控制平面 API |
| IAM 实例配置文件 | 2 | 节点池 控制平面 |
| IAM 角色政策附加 | 3 | 节点池 控制平面 API |
如果您使用的是代理,则 GKE on AWS 需要以下资源:
| 资源 | 数量 |
|---|---|
| Secret Manager Secret | 1 |