Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.2. 安全的集群服务

安全集群服务包含以下组件:

  • Sensor
  • 准入控制器
  • Collector

3.2.1. Sensor
复制链接

Sensor 监控 Kubernetes 和 OpenShift Container Platform 集群。这些服务目前部署到单个部署中,该服务处理与 Kubernetes API 的交互,并与 Collector 协调。

内存和 CPU 要求

下表列出了在安全集群中安装和运行传感器所需的最小内存和存储值。

Expand
SensorCPU内存

Request(请求)

2 个内核

4 GiB

限制

4 个核

8 GiB

3.2.2. 准入控制器
复制链接

Admission 控制器可防止用户创建违反您配置策略的工作负载。

内存和 CPU 要求

默认情况下,准入控制服务运行 3 个副本。下表列出了每个副本的请求和限制。

Expand
准入控制器CPU内存

Request(请求)

0.05 个内核

100 MiB

限制

0.5 个内核

500 MiB

3.2.3. Collector
复制链接

收集器监控安全集群中每个节点的运行时活动。它连接到 Sensor 来报告此信息。收集器 Pod 有三个容器。第一个容器是收集器,它实际监控和报告节点上的运行时活动。另外两个是 compliance 和 node-inventory。

集合要求

要使用 CORE_BPF 集合方法,基本内核必须支持 BTF,并且 BTF 文件必须可供收集器使用。通常,内核版本必须高于 5.8 (适用于 RHEL 节点的4.18)和 CONFIG_DEBUG_INFO_BTF 配置选项必须被设置。

收集器在以下列表中显示的标准位置查找 BTF 文件:

例 3.1. BTF 文件位置

/sys/kernel/btf/vmlinux
/boot/vmlinux-<kernel-version>
/lib/modules/<kernel-version>/vmlinux-<kernel-version>
/lib/modules/<kernel-version>/build/vmlinux
/usr/lib/modules/<kernel-version>/kernel/vmlinux
/usr/lib/debug/boot/vmlinux-<kernel-version>
/usr/lib/debug/boot/vmlinux-<kernel-version>.debug
/usr/lib/debug/lib/modules/<kernel-version>/vmlinux
Copy to Clipboard Toggle word wrap

如果存在这些文件,则内核可能会支持 BTF,CORE_BPF 是可配置的。

内存和 CPU 要求

默认情况下,准入控制服务运行 3 个副本。下表列出了每个副本的请求和限制。

Expand
Collector CPU内存

收集器容器

Request(请求)

0.05 个内核

320 MiB

限制

0.75 个内核

1000 MiB

合规容器

Request(请求)

0.01 个内核

10 MiB

限制

1 个内核

2000 MiB

Node-Inventory 容器

Request(请求)

0.01 个内核

10 MiB

限制

1 个内核

500 MiB

总计

Request(请求)

0.07 个内核

340 MiB

限制

2.75 个内核

5000 MiB

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat