Red Hat Summit3.2. セキュアクラスターサービス
セキュアクラスターサービスには、次のコンポーネントが含まれています。
- Sensor
- Admission controller
Collector
注記このページには Collector コンポーネントは含まれていません。必要なリソース要件は、デフォルトのリソース要件ページにリストされています。
3.2.1. Sensor
Sensor は、Kubernetes および OpenShift Container Platform クラスターをモニターします。これらのサービスは現在、単一のデプロイメントでデプロイされ、Kubernetes API とのインタラクションを処理し、Collector と連携しています。
メモリーと CPU の要件
次の表に、セキュアクラスターで Sensor を実行するために必要なメモリーと CPU の最小値を示します。
| デプロイメント | デプロイメントごとの Pod | CPU | メモリー |
|---|---|---|---|
| < 25,000 | 3 | 2 コア | 8 GiB |
| < 50,000 | 3 | 2 コア | 16 GiB |
3.2.2. Admission controller
Admission controller は、ユーザーが設定したポリシーに違反するワークロードを作成するのを防ぎます。
メモリーと CPU の要件
次の表に、セキュアクラスターでアドミッションコントローラーを実行するために必要なメモリーと CPU の最小値を示します。
| デプロイメント | デプロイメントごとの Pod | CPU | メモリー |
|---|---|---|---|
| < 25,000 | 3 | 0.5 コア | 600 MiB |
| < 50,000 | 3 | 0.5 コア | 1200 MiB |
