Red Hat Summit第4章 Red Hat Advanced Cluster Security Cloud Service の推奨リソース要件
推奨されるリソースのガイドラインは、指定された数の namespace にわたって次のオブジェクトを作成する集中的なテストを実行することによって作成されました。
- 10 のデプロイメント、スリープ状態の 3 つの Pod レプリカ、4 つのシークレット、4 つの config map のマウント
- 10 のサービス。それぞれが以前のデプロイメントの 1 つの TCP/8080 および TCP/8443 ポートを指します。
- 以前のサービスの最初を指す 1 つのルート
- 2048 個のランダムな文字列文字を含む 10 個のシークレット
- 2048 個のランダムな文字列文字を含む 10 個の config map
結果の分析中に、使用されるリソースの増加の主な要因としてデプロイメントの数が特定されました。デプロイメントの数は、必要なリソースの見積もりに使用されました。
関連情報
4.1. セキュアなクラスターサービス
セキュアなクラスターサービスには、次のコンポーネントが含まれています。
- Sensor
- アドミッションコントローラー
Collector
注記このページにはコレクターコンポーネントは含まれていません。必要なリソース要件は、デフォルトのリソース要件ページにリストされています。
4.1.1. Sensor
Sensor は、Kubernetes および OpenShift Container Platform クラスターをモニターします。これらのサービスは現在、単一のデプロイメントでデプロイされ、Kubernetes API とのインタラクションを処理し、Collector と連携しています。
メモリーと CPU の要件
次の表に、セキュアなクラスター上で Sensor を実行するために必要な最小メモリーと CPU の値を示します。
| デプロイメント | デプロイメントごとの Pod | CPU | メモリー |
|---|---|---|---|
| < 25,000 | 3 | 2 コア | 8 GiB |
| < 50,000 | 3 | 2 コア | 16 GiB |
4.1.2. アドミッションコントローラー
Admission controller は、ユーザーが設定したポリシーに違反するワークロードを作成するのを防ぎます。
メモリーと CPU の要件
次の表に、セキュリティーで保護されたクラスター上でアドミッションコントローラーを実行するために必要なメモリーと CPU の最小値を示します。
| デプロイメント | デプロイメントごとの Pod | CPU | メモリー |
|---|---|---|---|
| < 25,000 | 3 | 0.5 コア | 600 MiB |
| < 50,000 | 3 | 0.5 コア | 1200 MiB |
