本文說明使用 GKE on AWS 叢集建立的預設資源。
您可能基於下列原因,想瞭解使用叢集建立的資源:
- 資源會產生費用。
- AWS 配額可能會限制您可建立的資源數量。
- 貴機構可能設有政策,規定您可啟動的資源。
運算資源
資源 | 數量 |
---|---|
AWS 虛擬私有雲 (選用) | 1 |
EC2 執行個體 | 至少 3 個 |
叢集中的控制層 EC2 執行個體預設數量為三個。系統會為每個節點集區建立至少一個額外執行個體。
儲存空間資源
資源 | 數量 |
---|---|
主要磁碟區 | 1 |
根磁碟區 | 1 |
網路資源
資源 | 類型 | 數量 |
---|---|---|
網路位址轉譯 (NAT) 閘道 | 3 | |
網際網路閘道 | 1 | |
子網路 | 公開 | 3 |
私人 | 3 | |
路由表 | 公開 | 3 |
私人 | 3 | |
路徑 | 公用網際網路閘道 | 3 |
Private NAT 閘道 | 3 | |
路由表關聯 | 公開 | 3 |
私人 | 3 | |
彈性 IP 位址 | 網路位址轉譯 (NAT) | 3 |
安全性與 IAM 資源
資源 | 數量 | 用量 |
---|---|---|
KMS 金鑰 | 6 | 資料庫加密 控制層設定加密 控制層主要磁碟區加密 控制層根磁碟區加密 節點集區設定加密 節點集區根磁碟區加密 |
KMS 別名 | 6 | 資料庫加密 控制層設定加密 控制層主要磁碟區加密 控制層根磁碟區加密 節點集區設定加密 節點集區根磁碟區加密 |
IAM 角色 | 3 | 節點集區 控制層 API |
IAM 政策 | 3 | 節點集區 控制層 API |
IAM 執行個體設定檔 | 2 | 節點集區 控制層 |
附加 IAM 角色政策 | 3 | 節點集區 控制層 API |
如果您使用 Proxy,GKE on AWS 需要下列資源:
資源 | 數量 |
---|---|
Secret Manager 密鑰 | 1 |