3장. Red Hat Advanced Cluster Security for Kubernetes에 권장되는 리소스 요구 사항
권장 리소스 지침은 지정된 수의 네임스페이스에서 다음 오브젝트를 생성한 집중 테스트를 수행하여 개발되었습니다.
- 절전 상태에 3개의 Pod 복제본이 있는 배포, 4개의 시크릿 마운트, 구성 맵 4개
- 10개의 서비스, 각각 이전 배포 중 하나의 TCP/8080 및 TCP/8443 포트를 가리킵니다.
- 이전 서비스 중 첫 번째를 가리키는 1 경로
- 2048 임의의 문자열 문자가 포함된 10개의 보안
- 2048 임의의 문자열 문자가 포함된 10개의 구성 맵
결과를 분석하는 동안 배포 수는 사용된 리소스를 늘리기 위한 주요 요인으로 식별됩니다. 또한 필요한 리소스를 추정하기 위해 배포 수를 사용하고 있습니다.
추가 리소스
3.1. 중앙 서비스(self-managed)
Red Hat Advanced Cluster Security Cloud Service(RHACS Cloud Service)를 사용하는 경우 중앙 서비스의 요구 사항은 Red Hat에서 관리하므로 검토할 필요가 없습니다. 보안 클러스터 서비스에 대한 요구 사항만 확인해야 합니다.
중앙 서비스에는 다음 구성 요소가 포함됩니다.
- Central
스캐너
참고스캐너의 기본 리소스 요구 사항은 기본 리소스 요구 사항 페이지를 참조하십시오.
3.1.1. Central
메모리 및 CPU 요구 사항
다음 표에는 하나의 보안된 클러스터에서 Central을 실행하는 데 필요한 최소 메모리 및 CPU 값이 나열되어 있습니다. 테이블에는 동시 웹 포털 사용자 수가 포함됩니다.
| 배포 | 동시 웹 포털 사용자 | CPU | 메모리 |
|---|---|---|---|
| < 25,000 | 사용자 1개 | 2개의 코어 | 8GiB |
| < 25,000 | < 5명의 사용자 | 6개의 코어 | 12GiB |
| < 50,000 | 사용자 1개 | 2개의 코어 | 12GiB |
| < 50,000 | < 5명의 사용자 | 6개의 코어 | 16GiB |
3.1.2. 스캐너
StackRox 스캐너 메모리 및 CPU 요구 사항
다음 표에는 중앙 클러스터의 StackRox 스캐너 배포에 필요한 최소 메모리 및 CPU 값이 나열되어 있습니다. 표에는 모든 보안 클러스터에 배포된 고유 이미지 수가 포함됩니다.
| 고유 이미지 | replicas | CPU | 메모리 |
|---|---|---|---|
| < 100 | 복제본 1개 | 코어 1개 | 1.5GiB |
| < 500 | 복제본 1개 | 2개의 코어 | 2.5GiB |
| < 2000 | 복제본 2개 | 2개의 코어 | 2.5GiB |
| < 5000 | 복제본 3개 | 2개의 코어 | 2.5GiB |
추가 리소스
