In diesem Dokument werden die Standardressourcen beschrieben, die mit einem GKE on AWS-Cluster erstellt werden.
Es gibt verschiedene Gründe, warum Sie wissen möchten, welche Ressourcen mit einem Cluster erstellt werden:
- Ressourcen sind mit Kosten verbunden.
- AWS-Kontingente können die Anzahl der Ressourcen begrenzen, die Sie erstellen können.
- Ihre Organisation hat möglicherweise Richtlinien, die festlegen, welche Ressourcen Sie starten dürfen.
Ressourcen berechnen
| Ressource | Menge |
|---|---|
| AWS Virtual Private Cloud (optional) | 1 |
| EC2-Instanz | Mindestens 3 |
Die Standardanzahl der EC2-Instanzen der Steuerungsebene in einem Cluster ist drei. Für jeden Knotenpool wird mindestens eine zusätzliche Instanz erstellt.
Speicherressourcen
| Ressource | Menge |
|---|---|
| Gesamtlautstärke | 1 |
| Stamm-Volume | 1 |
Netzwerkressourcen
| Ressource | Typ | Menge |
|---|---|---|
| NAT-Gateway | 3 | |
| Internetgateway | 1 | |
| Subnetz | Öffentlich | 3 |
| Privat | 3 | |
| Routingtabelle | Öffentlich | 3 |
| Privat | 3 | |
| Route | Öffentliches Internetgateway | 3 |
| Private NAT-Gateways | 3 | |
| Zuordnung von Routingtabellen | Öffentlich | 3 |
| Privat | 3 | |
| Elastic IP-Adresse | NAT | 3 |
Sicherheits- und IAM-Ressourcen
| Ressource | Menge | Nutzung |
|---|---|---|
| KMS-Schlüssel | 6 | Datenbankverschlüsselung Verschlüsselung der Konfiguration der Steuerungsebene Verschlüsselung des Haupt-Volumes der Steuerungsebene Verschlüsselung des Root-Volumes der Steuerungsebene Verschlüsselung der Konfiguration des Knotenpools Verschlüsselung des Root-Volumes des Knotenpools |
| KMS-Alias | 6 | Datenbankverschlüsselung Verschlüsselung der Konfiguration der Steuerungsebene Verschlüsselung des Haupt-Volumes der Steuerungsebene Verschlüsselung des Root-Volumes der Steuerungsebene Verschlüsselung der Konfiguration des Knotenpools Verschlüsselung des Root-Volumes des Knotenpools |
| IAM-Rolle | 3 | Knotenpool Steuerungsebene API |
| IAM-Richtlinie | 3 | Knotenpool Steuerungsebene API |
| IAM-Instanzprofil | 2 | Knotenpool Steuerungsebene |
| IAM-Rollenrichtlinienzuordnung | 3 | Knotenpool Steuerungsebene API |
Wenn Sie einen Proxy verwenden, benötigt GKE on AWS die folgenden Ressourcen:
| Ressource | Menge |
|---|---|
| Secret Manager-Secret | 1 |