Dokumen ini menjelaskan resource default yang dibuat dengan cluster GKE di AWS.
Anda mungkin ingin mengetahui resource yang dibuat dengan cluster karena alasan berikut:
- Resource dikaitkan dengan biaya.
- Kuota AWS dapat membatasi jumlah resource yang dapat Anda buat.
- Organisasi Anda mungkin memiliki kebijakan yang menentukan resource yang diizinkan untuk diluncurkan.
Resource komputasi
| Resource | Kuantitas |
|---|---|
| AWS Virtual Private Cloud (opsional) | 1 |
| Instance EC2 | Minimal 3 |
Jumlah default instance EC2 bidang kontrol dalam cluster adalah tiga. Setidaknya satu instance tambahan dibuat untuk setiap kumpulan node.
Resource Storage
| Resource | Kuantitas |
|---|---|
| Volume utama | 1 |
| Volume root | 1 |
Resource jaringan
| Resource | Jenis | Kuantitas |
|---|---|---|
| Gateway NAT | 3 | |
| Gateway internet | 1 | |
| Subnet | Publik | 3 |
| Pribadi | 3 | |
| Tabel rute | Publik | 3 |
| Pribadi | 3 | |
| Rute | Gateway internet publik | 3 |
| Gateway Private NAT | 3 | |
| Pengaitan tabel rute | Publik | 3 |
| Pribadi | 3 | |
| Alamat IP elastis | NAT | 3 |
Resource keamanan dan IAM
| Resource | Kuantitas | Penggunaan |
|---|---|---|
| Kunci KMS | 6 | Enkripsi database Enkripsi konfigurasi bidang kontrol Enkripsi volume utama bidang kontrol Enkripsi volume root bidang kontrol Enkripsi konfigurasi kumpulan node Enkripsi volume root kumpulan node |
| Alias KMS | 6 | Enkripsi database Enkripsi konfigurasi bidang kontrol Enkripsi volume utama bidang kontrol Enkripsi volume root bidang kontrol Enkripsi konfigurasi kumpulan node Enkripsi volume root kumpulan node |
| Peran IAM | 3 | Node pool Control plane API |
| Kebijakan IAM | 3 | Node pool Control plane API |
| Profil instance IAM | 2 | Node pool Bidang kontrol |
| Lampiran kebijakan peran IAM | 3 | Node pool Control plane API |
Jika Anda menggunakan proxy, GKE di AWS memerlukan resource berikut:
| Resource | Kuantitas |
|---|---|
| Secret manager secret | 1 |