第 2 章 Red Hat Advanced Cluster Security for Kubernetes 的默认资源要求
2.1. 常规 RHACS 要求
在安装 RHACS 之前,您的系统必须满足几个要求。
您不能在以下环境中安装 RHACS:
- Amazon Elastic File System(Amazon EFS)。使用带有默认 gp2 卷类型的 Amazon Elastic Block Store(Amazon EBS)。
- 没有 SIMD 扩展 (SSE) 4.2 指令集的旧 CPU。例如,比 Sandy Bridge 和 AMD 处理器旧的 Intel 处理器(比 Bulldozer 旧)。这些处理器于 2011 年发布。
要安装 RHACS,您必须有以下系统之一:
- OpenShift Container Platform 版本 4.12 或更高版本,以及受支持的 Red Hat Enterprise Linux CoreOS (RHCOS)或 Red Hat Enterprise Linux (RHEL)的操作系统
受支持的受管 Kubernetes 平台和集群节点,以及受支持的 Amazon Linux、CentOS、Container-Optimized OS from Google、Red Hat Enterprise Linux CoreOS (RHCOS)、Debian、Red Hat Enterprise Linux (RHEL)或 Ubuntu 的操作系统
有关支持的平台和架构的详情,请查看 Red Hat Advanced Cluster Security for Kubernetes 支持列表。有关 RHACS 的生命周期支持信息,请参阅 Red Hat Advanced Cluster Security for Kubernetes 支持政策。
以下最低要求和建议适用于集群节点。
- 架构
amd64,ppc64le, 或s390x注意从 RHACS 4.3 开始,IBM Power (
ppc64le)、IBM Z (s390x)和 IBM® LinuxONE (s390x- 处理器
- 需要 3 个 CPU 内核。
- 内存
需要 6 GiB RAM。
注意请参阅每个组件的默认内存和 CPU 要求,并确保节点大小可以支持它们。
- Storage
安装 Central 的集群中需要一个持久性卷声明(PVC)。强烈建议在启用了 Scanner V4 的安全集群中。使用固态驱动器(SSD)以获得最佳性能。但是,如果您没有 SSD,也可以使用另一个存储类型。
重要您不能在 Red Hat Advanced Cluster Security for Kubernetes 中使用 Ceph FS 存储。红帽建议为 Red Hat Advanced Cluster Security for Kubernetes 使用 RBD 块模式 PVC。
如果您计划使用 Helm chart 安装 RHACS,您必须满足以下要求:
-
如果要使用 Helm chart 安装和配置 RHACS,则必须有 Helm 命令行界面(CLI) v3.2 或更新版本。使用
helm version命令验证已安装的 Helm 版本。 -
您必须有权访问 Red Hat Container Registry。有关从
registry.redhat.io下载镜像的详情,请参考 Red Hat Container Registry Authentication。
