1.2. 安装 Central 的先决条件

一个名为 Central 的单一容器化服务处理数据持久性、API 交互和用户界面(Portal)访问。

中心需要持久性存储：

您可以使用持久性卷声明(PVC)提供存储。
注意
只有在所有主机（或一组主机）挂载共享文件系统（如 NFS 共享或存储设备）时，您可以使用 hostPath 卷进行存储。否则，您的数据只保存在一个节点中。红帽不推荐使用 hostPath 卷。
使用固态磁盘(SSD)以获得最佳性能。但是，如果您没有 SSD，也可以使用另一个存储类型。
如果使用 web 代理或防火墙，您必须配置绕过规则，以允许 definitions.stackrox.io 和 collector-modules.stackrox.io 域的流量并启用 Red Hat Advanced Cluster Security for Kubernetes 来信任您的 web 代理或防火墙。否则，对漏洞定义和内核支持软件包更新将失败。
Red Hat Advanced Cluster Security for Kubernetes 需要访问：
- definitions.stackrox.io，用于下载更新的漏洞定义。漏洞定义更新允许 Red Hat Advanced Cluster Security for Kubernetes 在发现新漏洞或其他数据源时维护最新的漏洞数据。
- collector-modules.stackrox.io，用于下载更新的内核支持软件包。更新了内核支持软件包，确保 Red Hat Advanced Cluster Security for Kubernetes 可以监控最新的操作系统，并收集与容器内运行的网络流量和进程相关的数据。如果没有这些更新，当在集群中添加新节点，或者更新节点的操作系统后，Red Hat Advanced Cluster Security for Kubernetes 可能无法监控容器。

注意

为安全起见，您应该在具有有限的管理访问权限的集群中部署 Central。

下表列出了安装和运行 Central 所需的最小内存和存储值。

Expand

Central	CPU	内存	存储
Request（请求）	1.5 个内核	4 GiB	100 GiB
限制	4 个核	8 GiB	100 GiB

根据集群中的节点数量，使用以下计算资源和存储值。

Expand

节点	Deployments	CPU	内存	存储
最多 100	最多 1000	2 个内核	4 GiB	100 GiB
最多 500	最多 2000	4 个核	8 GiB	100 GiB
最多 500	最多 2000	8 个内核	12 - 16 GiB	100 - 200 GiB

返回顶部