第5章 Red Hat Advanced Cluster Security Cloud Service のデフォルトのリソース要件

5.1. RHACS Cloud Service の一般的な要件

Red Hat Advanced Cluster Security Cloud Service をインストールする前に、システムがいくつかの要件を満たしている必要があります。

警告

RHACS Cloud Service を以下の場所にインストールしないでください。

Amazon Elastic File System (Amazon EFS)。代わりに、デフォルトの gp2 ボリュームタイプで Amazon Elastic Block Store (Amazon EBS) を使用してください。
Streaming SIMD Extensions (SSE) 4.2 命令セットを備えていない古い CPU。たとえば、Sandy Bridge より古い Intel プロセッサー、および Bulldozer より古い AMD プロセッサー。これらのプロセッサーは 2011 年にリリースされました。

RHACS Cloud Service をインストールするには、次のいずれかのシステムが必要です。

OpenShift Container Platform バージョン 4.11 以降、および Red Hat Enterprise Linux CoreOS (RHCOS) または Red Hat Enterprise Linux (RHEL) のサポートされているオペレーティングシステムを搭載したクラスターノード。
サポートされているマネージド Kubernetes プラットフォーム、および Amazon Linux、CentOS、Google の Container-Optimized OS、Red Hat Enterprise Linux CoreOS (RHCOS)、Debian、Red Hat Enterprise Linux (RHEL)、または Ubuntu のサポートされているオペレーティングシステムを搭載したクラスターノード。
サポートされるプラットフォームおよびアーキテクチャーの詳細は、Red Hat Advanced Cluster Security for Kubernetes Support Matrix を参照してください。

クラスターノードには、次の最小要件と推奨事項が適用されます。

アーキテクチャー: サポートされているアーキテクチャーは、amd64、ppc64le、または s390x です。
注記
セキュアクラスターサービスは、IBM Power (ppc64le)、IBM Z (s390x)、および IBM® LinuxONE (s390x) クラスターでサポートされています。
プロセッサー: 3 つの CPU コアが必要です。
メモリー: 6 GiB の RAM が必要です。
注記
各コンポーネントのデフォルトのメモリー要件と CPU 要件を確認し、ノードサイズがそれらをサポートできることを確認してください。
ストレージ: RHACS Cloud Service の場合、永続ボリューム要求 (PVC) は必要ありません。ただし、スキャナー V4 が有効になっているセキュアクラスターを使用している場合は、PVC が強く推奨されます。最高のパフォーマンスを得るには、ソリッドステートドライブ (SSD) を使用してください。ただし、SSD を使用できない場合は、別のタイプのストレージを使用できます。
重要
RHACS Cloud Service では Ceph FS ストレージを使用しないでください。Red Hat は、RHACS Cloud Service に RBD ブロックモード PVC を使用することを推奨しています。

Helm チャートを使用して RHACS Cloud Service をインストールする場合は、次の要件を満たす必要があります。

Helm チャートを使用して RHACS Cloud Service をインストールまたは設定する場合は、Helm コマンドラインインターフェイス (CLI) v3.2 以降が必要です。helm version コマンドを使用して、インストールされている Helm のバージョンを確認します。
Red Hat コンテナーレジストリーにアクセスできる必要があります。registry.redhat.io からイメージをダウンロードする方法は、Red Hat コンテナーレジストリーの認証を参照してください。