Red Hat Summit4장. Red Hat Advanced Cluster Security Cloud Service에 권장되는 리소스 요구 사항
권장 리소스 지침은 지정된 수의 네임스페이스에서 다음 오브젝트를 생성한 집중 테스트를 수행하여 개발되었습니다.
- 절전 상태에 3개의 Pod 복제본이 있는 배포, 4개의 시크릿 마운트, 구성 맵 4개
- 10개의 서비스, 각각 이전 배포 중 하나의 TCP/8080 및 TCP/8443 포트를 가리킵니다.
- 이전 서비스 중 첫 번째를 가리키는 1 경로
- 2048 임의의 문자열 문자가 포함된 10개의 보안
- 2048 임의의 문자열 문자가 포함된 10개의 구성 맵
결과 분석 중에 배포 수가 사용된 리소스를 늘리기 위한 주요 요인으로 확인되었습니다. 배포 수는 필요한 리소스 추정에 사용되었습니다.
추가 리소스
4.1. 보안 클러스터 서비스
보안 클러스터 서비스에는 다음 구성 요소가 포함됩니다.
- 센서
- 허용 컨트롤러
수집기
참고수집기 구성 요소는 이 페이지에 포함되어 있지 않습니다. 필수 리소스 요구 사항은 기본 리소스 요구 사항 페이지에 나열됩니다.
4.1.1. 센서
센서는 Kubernetes 및 OpenShift Container Platform 클러스터를 모니터링합니다. 이러한 서비스는 현재 Kubernetes API와의 상호 작용을 처리하고 수집기와의 조정을 처리하는 단일 배포에 배포됩니다.
메모리 및 CPU 요구 사항
다음 표에는 보안 클러스터에서 센서를 실행하는 데 필요한 최소 메모리 및 CPU 값이 나열되어 있습니다.
| 배포 | 배포당 Pod | CPU | 메모리 |
|---|---|---|---|
| < 25,000 | 3 | 2개의 코어 | 8GiB |
| < 50,000 | 3 | 2개의 코어 | 16GiB |
4.1.2. 허용 컨트롤러
승인 컨트롤러에서는 사용자가 구성하는 정책을 위반하는 워크로드를 생성하지 못하도록 합니다.
메모리 및 CPU 요구 사항
다음 표에는 보안 클러스터에서 승인 컨트롤러를 실행하는 데 필요한 최소 메모리 및 CPU 값이 나열되어 있습니다.
| 배포 | 배포당 Pod | CPU | 메모리 |
|---|---|---|---|
| < 25,000 | 3 | 0.5 코어 | 600MiB |
| < 50,000 | 3 | 0.5 코어 | 1200MiB |
