第5章 Red Hat Advanced Cluster Security Cloud Service のデフォルトのリソース要件
5.1. RHACS Cloud Service の一般的な要件
Red Hat Advanced Cluster Security Cloud Service をインストールする前に、システムがいくつかの要件を満たしている必要があります。
RHACS Cloud Service を以下の場所にインストールしないでください。
- Amazon Elastic File System (Amazon EFS)。代わりに、デフォルトの gp2 ボリュームタイプで Amazon Elastic Block Store (Amazon EBS) を使用してください。
- Streaming SIMD Extensions (SSE) 4.2 命令セットを備えていない古い CPU。たとえば、Sandy Bridge より古い Intel プロセッサー、および Bulldozer より古い AMD プロセッサー。これらのプロセッサーは 2011 年にリリースされました。
RHACS Cloud Service をインストールするには、次のいずれかのシステムが必要です。
- OpenShift Container Platform バージョン 4.11 以降、および Red Hat Enterprise Linux CoreOS (RHCOS) または Red Hat Enterprise Linux (RHEL) のサポートされているオペレーティングシステムを搭載したクラスターノード。
サポートされているマネージド Kubernetes プラットフォーム、および Amazon Linux、CentOS、Google の Container-Optimized OS、Red Hat Enterprise Linux CoreOS (RHCOS)、Debian、Red Hat Enterprise Linux (RHEL)、または Ubuntu のサポートされているオペレーティングシステムを搭載したクラスターノード。
サポートされるプラットフォームおよびアーキテクチャーの詳細は、Red Hat Advanced Cluster Security for Kubernetes Support Matrix を参照してください。
クラスターノードには、次の最小要件と推奨事項が適用されます。
- アーキテクチャー
サポートされているアーキテクチャーは、
amd64
、ppc64le
、またはs390x
です。注記セキュアクラスターサービスは、IBM Power (
ppc64le
)、IBM Z (s390x
)、および IBM® LinuxONE (s390x
) クラスターでサポートされています。- プロセッサー
- 3 つの CPU コアが必要です。
- メモリー
6 GiB の RAM が必要です。
注記各コンポーネントのデフォルトのメモリー要件と CPU 要件を確認し、ノードサイズがそれらをサポートできることを確認してください。
- ストレージ
RHACS Cloud Service の場合、永続ボリューム要求 (PVC) は必要ありません。ただし、スキャナー V4 が有効になっているセキュアクラスターを使用している場合は、PVC が強く推奨されます。最高のパフォーマンスを得るには、ソリッドステートドライブ (SSD) を使用してください。ただし、SSD を使用できない場合は、別のタイプのストレージを使用できます。
重要RHACS Cloud Service では Ceph FS ストレージを使用しないでください。Red Hat は、RHACS Cloud Service に RBD ブロックモード PVC を使用することを推奨しています。
Helm チャートを使用して RHACS Cloud Service をインストールする場合は、次の要件を満たす必要があります。
-
Helm チャートを使用して RHACS Cloud Service をインストールまたは設定する場合は、Helm コマンドラインインターフェイス (CLI) v3.2 以降が必要です。
helm version
コマンドを使用して、インストールされている Helm のバージョンを確認します。 -
Red Hat コンテナーレジストリーにアクセスできる必要があります。
registry.redhat.io
からイメージをダウンロードする方法は、Red Hat コンテナーレジストリーの認証 を参照してください。