本文說明使用 GKE on AWS 叢集建立的預設資源。
您可能基於下列原因,想瞭解使用叢集建立的資源:
- 資源會產生費用。
- AWS 配額可能會限制您可建立的資源數量。
- 貴機構可能設有政策,規定您可啟動的資源。
運算資源
| 資源 | 數量 |
|---|---|
| AWS 虛擬私有雲 (選用) | 1 |
| EC2 執行個體 | 至少 3 個 |
叢集中的控制層 EC2 執行個體預設數量為三個。系統會為每個節點集區建立至少一個額外執行個體。
儲存空間資源
| 資源 | 數量 |
|---|---|
| 主要磁碟區 | 1 |
| 根磁碟區 | 1 |
網路資源
| 資源 | 類型 | 數量 |
|---|---|---|
| 網路位址轉譯 (NAT) 閘道 | 3 | |
| 網際網路閘道 | 1 | |
| 子網路 | 公開 | 3 |
| 私人 | 3 | |
| 路由表 | 公開 | 3 |
| 私人 | 3 | |
| 路徑 | 公用網際網路閘道 | 3 |
| Private NAT 閘道 | 3 | |
| 路由表關聯 | 公開 | 3 |
| 私人 | 3 | |
| 彈性 IP 位址 | 網路位址轉譯 (NAT) | 3 |
安全性與 IAM 資源
| 資源 | 數量 | 用量 |
|---|---|---|
| KMS 金鑰 | 6 | 資料庫加密 控制層設定加密 控制層主要磁碟區加密 控制層根磁碟區加密 節點集區設定加密 節點集區根磁碟區加密 |
| KMS 別名 | 6 | 資料庫加密 控制層設定加密 控制層主要磁碟區加密 控制層根磁碟區加密 節點集區設定加密 節點集區根磁碟區加密 |
| IAM 角色 | 3 | 節點集區 控制層 API |
| IAM 政策 | 3 | 節點集區 控制層 API |
| IAM 執行個體設定檔 | 2 | 節點集區 控制層 |
| 附加 IAM 角色政策 | 3 | 節點集區 控制層 API |
如果您使用 Proxy,GKE on AWS 需要下列資源:
| 資源 | 數量 |
|---|---|
| Secret Manager 密鑰 | 1 |