2.3. 보안 클러스터 서비스

센서는 Kubernetes 및 OpenShift Container Platform 클러스터를 모니터링합니다. 이러한 서비스는 현재 Kubernetes API와의 상호 작용을 처리하고 수집기와의 조정을 처리하는 단일 배포에 배포됩니다.

메모리 및 CPU 요구 사항

다음 표에는 보안 클러스터에서 센서를 설치하고 실행하는 데 필요한 최소 메모리 및 스토리지 값이 나열되어 있습니다.

Admission Controller에서는 사용자가 구성하는 정책을 위반하는 워크로드를 생성하지 못하도록 합니다.

메모리 및 CPU 요구 사항

기본적으로 승인 제어 서비스는 3개의 복제본을 실행합니다. 다음 표에는 각 복제본에 대한 요청 및 제한이 나열되어 있습니다.

수집기는 보안 클러스터의 각 노드의 런타임 활동을 모니터링합니다. 이 정보는 센서와 연결되어 이 정보를 보고합니다. 수집기 Pod에는 세 개의 컨테이너가 있습니다. 첫 번째 컨테이너는 수집기로, 실제로 노드의 런타임 활동을 모니터링하고 보고합니다. 다른 두 개는 compliance 및 node-inventory입니다.

컬렉션 요구 사항

CORE_BPF 컬렉션 방법을 사용하려면 기본 커널이 BTF를 지원해야 하며, 수집기에서 BTF 파일을 사용할 수 있어야 합니다. 일반적으로 커널 버전은 5.8 이상(RHEL 노드의 경우 4.18) 이상이어야 하며 CONFIG_DEBUG_INF_BTF 구성 옵션을 설정해야 합니다.

수집기는 다음 목록에 표시된 표준 위치에서 BTF 파일을 찾습니다.

/sys/kernel/btf/vmlinux
/boot/vmlinux-<kernel-version>
/lib/modules/<kernel-version>/vmlinux-<kernel-version>
/lib/modules/<kernel-version>/build/vmlinux
/usr/lib/modules/<kernel-version>/kernel/vmlinux
/usr/lib/debug/boot/vmlinux-<kernel-version>
/usr/lib/debug/boot/vmlinux-<kernel-version>.debug
/usr/lib/debug/lib/modules/<kernel-version>/vmlinux

이러한 파일이 있는 경우 커널에 BTF 지원이 있고 CORE_BPF 를 구성할 수 있습니다.

메모리 및 CPU 요구 사항

기본적으로 승인 제어 서비스는 3개의 복제본을 실행합니다. 다음 표에는 각 복제본에 대한 요청 및 제한이 나열되어 있습니다.