這份文件說明的產品「GKE on AWS」目前處於
維護模式,將於 2027 年 3 月 17 日終止服務。
Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
叢集資源
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本文說明使用 GKE on AWS 叢集建立的預設資源。
您可能基於下列原因,想瞭解使用叢集建立的資源:
- 資源會產生費用。
- AWS 配額可能會限制您可建立的資源數量。
- 貴機構可能設有政策,規定您可啟動的資源。
運算資源
| 資源 |
數量 |
| AWS 虛擬私有雲 (選用) |
1 |
| EC2 執行個體 |
至少 3 個 |
叢集中的控制層 EC2 執行個體預設數量為三個。系統會為每個節點集區建立至少一個額外執行個體。
儲存空間資源
網路資源
| 資源 |
類型 |
數量 |
| 網路位址轉譯 (NAT) 閘道 |
|
3 |
| 網際網路閘道 |
|
1 |
| 子網路 |
公開 |
3 |
|
私人 |
3 |
| 路由表 |
公開 |
3 |
|
私人 |
3 |
| 路由 |
公用網際網路閘道 |
3 |
|
Private NAT 閘道 |
3 |
| 路由表關聯 |
公開 |
3 |
|
私人 |
3 |
| Elastic IP 位址 |
網路位址轉譯 (NAT) |
3 |
安全性與 IAM 資源
| 資源 |
數量 |
用量 |
| KMS 金鑰 |
6 |
資料庫加密
控制層設定加密
控制層主要磁碟區加密
控制層根磁碟區加密
節點集區設定加密
節點集區根磁碟區加密 |
| KMS 別名 |
6 |
資料庫加密
控制層設定加密
控制層主要磁碟區加密
控制層根磁碟區加密
節點集區設定加密
節點集區根磁碟區加密 |
| IAM 角色 |
3 |
節點集區
控制層
API |
| IAM 政策 |
3 |
節點集區
控制層
API |
| IAM 執行個體設定檔 |
2 |
節點集區
控制層 |
| 附加 IAM 角色政策 |
3 |
節點集區
控制層
API |
如果您使用 Proxy,GKE on AWS 需要下列資源:
| 資源 |
數量 |
| Secret Manager 密鑰 |
1 |
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-05-21 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-05-21 (世界標準時間)。"],[],[]]
