叢集資源

本文說明使用 GKE on AWS 叢集建立的預設資源。

您可能基於下列原因,想瞭解使用叢集建立的資源:

  • 資源會產生費用。
  • AWS 配額可能會限制您可建立的資源數量。
  • 貴機構可能設有政策,規定您可啟動的資源。

運算資源

資源 數量
AWS 虛擬私有雲 (選用) 1
EC2 執行個體 至少 3 個

叢集中的控制層 EC2 執行個體預設數量為三個。系統會為每個節點集區建立至少一個額外執行個體。

儲存空間資源

資源 數量
主要磁碟區 1
根磁碟區 1

網路資源

資源 類型 數量
網路位址轉譯 (NAT) 閘道 3
網際網路閘道 1
子網路 公開 3
私人 3
路由表 公開 3
私人 3
路徑 公用網際網路閘道 3
Private NAT 閘道 3
路由表關聯 公開 3
私人 3
彈性 IP 位址 網路位址轉譯 (NAT) 3

安全性與 IAM 資源

資源 數量 用量
KMS 金鑰 6 資料庫加密
控制層設定加密
控制層主要磁碟區加密
控制層根磁碟區加密
節點集區設定加密
節點集區根磁碟區加密
KMS 別名 6 資料庫加密
控制層設定加密
控制層主要磁碟區加密
控制層根磁碟區加密
節點集區設定加密
節點集區根磁碟區加密
IAM 角色 3 節點集區
控制層
API
IAM 政策 3 節點集區
控制層
API
IAM 執行個體設定檔 2 節點集區
控制層
附加 IAM 角色政策 3 節點集區
控制層
API

如果您使用 Proxy,GKE on AWS 需要下列資源:

資源 數量
Secret Manager 密鑰 1