第3章 Red Hat Advanced Cluster Security for Kubernetes の推奨されるリソース要件
推奨されるリソースのガイドラインは、指定された数の namespace にわたって次のオブジェクトを作成する集中的なテストを実行することによって作成されました。
- 10 のデプロイメント、スリープ状態の 3 つの Pod レプリカ、4 つのシークレット、4 つの config map のマウント
- 10 のサービス。それぞれが以前のデプロイメントの 1 つの TCP/8080 および TCP/8443 ポートを指します。
- 以前のサービスの最初を指す 1 つのルート
- 2048 個のランダムな文字列文字を含む 10 個のシークレット
- 2048 個のランダムな文字列文字を含む 10 個の config map
結果の分析中に、使用されるリソースの増加の主な要因としてデプロイメントの数が特定されます。また、必要なリソースの見積もりにはデプロイメントの数を使用しています。
関連情報
3.1. Central サービス (セルフマネージド)
Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service) を使用している場合、Central サービスは Red Hat によって管理されるため、Central サービスの要件を確認する必要はありません。確認する必要があるのは、セキュアクラスターサービスの要件のみです。
Central サービスには次のコンポーネントが含まれています。
- Central
Scanner
注記スキャナーのデフォルトのリソース要件については、デフォルトのリソース要件のページを参照してください。
3.1.1. Central
メモリーと CPU の要件
次の表は、1 つのセキュアクラスターで Central を実行するために必要なメモリーと CPU の最小値を示しています。この表には、Web ポータルの同時ユーザー数が含まれています。
| Deployments | Web ポータルの同時ユーザー | CPU | メモリー |
|---|---|---|---|
| < 25,000 | 1 ユーザー | 2 コア | 8 GiB |
| < 25,000 | 5 ユーザー未満 | 6 コア | 12 GiB |
| < 50,000 | 1 ユーザー | 2 コア | 12 GiB |
| < 50,000 | 5 ユーザー未満 | 6 コア | 16 GiB |
3.1.2. Scanner
StackRox Scanner のメモリーと CPU の要件
次の表に、Central クラスターの StackRox Scanner デプロイメントに必要なメモリーと CPU の最小値を示します。この表には、すべてのセキュアクラスターにデプロイされた一意のイメージの数も含まれています。
| 一意のイメージの数 | レプリカ | CPU | メモリー |
|---|---|---|---|
| < 100 | 1 レプリカ | 1 コア | 1.5 GiB |
| < 500 | 1 レプリカ | 2 コア | 2.5 GiB |
| < 2000 | 2 レプリカ | 2 コア | 2.5 GiB |
| < 5000 | 3 レプリカ | 2 コア | 2.5 GiB |
関連情報
