Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.2. セキュアクラスターサービス

セキュアクラスターサービスには、次のコンポーネントが含まれています。

  • Sensor
  • Admission コントローラー
  • Collector
  • Scanner (オプション)
  • Scanner V4 (オプション)

Web プロキシーまたはファイアウォールを使用する場合は、セキュアクラスターと Central が HTTPS ポート 443 で通信できることを確認する必要があります。

5.2.1. Sensor
リンクのコピー

Sensor は、Kubernetes および OpenShift Container Platform クラスターをモニターします。これらのサービスは現在、単一のデプロイメントにデプロイされており、Kubernetes API とのやり取りを処理し、他の Red Hat Advanced Cluster Security for Kubernetes コンポーネントと調整します。

5.2.1.1. ディスクおよびメモリーの要件
リンクのコピー

次の表は、セキュアクラスターに Sensor をインストールして実行するために必要な最小 CPU およびメモリー値を示しています。

Expand
SensorCPUメモリー

要求

2 コア

4 GiB

制限

4 コア

8 GiB

5.2.2. Admission コントローラー
リンクのコピー

Admission コントローラーは、ユーザーが設定したポリシーに違反するワークロードを作成するのを防ぎます。

5.2.2.1. ディスクおよびメモリーの要件
リンクのコピー

デフォルトでは、アドミッションコントロールサービスは 3 つのレプリカを実行します。次の表に、各レプリカのリクエストと制限を示します。

Expand
Admission コントローラーCPUメモリー

要求

0.05 コア

100 MiB

制限

0.5 コア

500 MiB

5.2.3. Collector
リンクのコピー

Collector は、DaemonSet としてセキュアクラスター内の各ノードのランタイムアクティビティーを監視します。Sensor に接続してこの情報をレポートします。コレクター Pod には 3 つのコンテナーがあります。最初のコンテナーは Collector で、ノード上の実行時アクティビティーを監視して報告します。他の 2 つはコンプライアンスと node-inventory です。

5.2.3.1. コレクション要件
リンクのコピー

CORE_BPF 収集方法を使用するには、ベースカーネルが BTF をサポートし、BTF ファイルが Collector で使用できる必要があります。通常、カーネルのバージョンは 5.8 (RHEL ノードの場合は 4.18) 以降である必要があり、CONFIG_DEBUG_INFO_BTF 設定オプションを設定する必要があります。

Collector は、次の一覧に示されている標準の場所で BTF ファイルを検索します。

例5.1 BTF ファイルの場所

/sys/kernel/btf/vmlinux
/boot/vmlinux-<kernel-version>
/lib/modules/<kernel-version>/vmlinux-<kernel-version>
/lib/modules/<kernel-version>/build/vmlinux
/usr/lib/modules/<kernel-version>/kernel/vmlinux
/usr/lib/debug/boot/vmlinux-<kernel-version>
/usr/lib/debug/boot/vmlinux-<kernel-version>.debug
/usr/lib/debug/lib/modules/<kernel-version>/vmlinux

これらのファイルのいずれかが存在する場合は、カーネルに BTF サポートがあり、CORE_BPF が設定可能である可能性があります。

5.2.3.2. ディスクおよびメモリーの要件
リンクのコピー

デフォルトでは、コレクター Pod は 3 つのコンテナーを実行します。次の表に、各コンテナーの要求と制限、および各 Collector Pod の合計を示します。

5.2.3.2.1. Collector コンテナー
リンクのコピー
Expand
タイプCPUメモリー

要求

0.06 コア

320 MiB

制限

0.9 コア

1000 MiB

5.2.3.2.2. Compliance コンテナー
リンクのコピー
Expand
タイプCPUメモリー

要求

0.01 コア

10 MiB

制限

1 コア

2000 MiB

5.2.3.2.3. Node-inventory コンテナー
リンクのコピー
Expand
タイプCPUメモリー

要求

0.01 コア

10 MiB

制限

1 コア

500 MiB

5.2.3.2.4. Collector Pod の合計要件
リンクのコピー
Expand
タイプCPUメモリー

要求

0.07 コア

340 MiB

制限

2.75 コア

3500 MiB

5.2.4. Scanner
リンクのコピー

5.2.4.1. ディスクおよびメモリーの要件
リンクのコピー

この表の要件は、デフォルトである 3 レプリカに基づいています。

Expand
StackRox ScannerCPUメモリー

要求

3 コア

4500 MiB

制限

6 コア

12 GiB

StackRox Scanner では、データを保存するために Scanner DB (PostgreSQL 15) が必要です。次の表に、Scanner-DB のインストールと実行に必要な最小メモリーとストレージの値を示します。

Expand
Scanner DBCPUメモリー

要求

0.2 コア

512 MiB

制限

2 コア

4 GiB

5.2.5. Scanner V4
リンクのコピー

Scanner V4 は任意です。Scanner V4 がセキュアクラスターにインストールされている場合は、次の要件が適用されます。

5.2.5.1. CPU、メモリー、ストレージの要件
リンクのコピー

5.2.5.2. Scanner V4 Indexer
リンクのコピー

この表の要件は、デフォルトである 2 レプリカに基づいています。

Expand
Scanner V4 IndexerCPUメモリー

要求

2 コア

3000 MiB

制限

4 コア

6 GiB

5.2.5.3. Scanner V4 DB
リンクのコピー

Scanner V4 では、データを保存するには Scanner V4 DB (PostgreSQL 15) が必要です。次の表に、Scanner V4 DB をインストールして実行するために必要な CPU、メモリーとストレージの最小値を示します。Scanner V4 DB の場合、PVC は必須ではありませんが、最適なパフォーマンスを確保するため、強く推奨されます。

Expand
Scanner V4 DBCPUメモリーストレージ

要求

0.2 コア

2 GiB

10 GiB

制限

2 コア

4 GiB

10 GiB

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る