第 3 章 Red Hat Advanced Cluster Security for Kubernetes 的建议资源要求
推荐的资源指南是通过执行集中测试在给定数量命名空间中创建以下对象来实现的:
- 10 个部署,有 3 个 pod 副本处于睡眠状态,挂载 4 个 secret、4 个配置映射
- 10 个服务,每个服务都指向之前部署的 TCP/8080 和 TCP/8443 端口
- 1 个路由指向上一个服务的第一个路由
- 包含 2048 个随机字符串字符的 10 个 secret
- 10 个配置映射包含 2048 个随机字符串字符
在分析结果的过程中,部署数量被识别为增加使用资源的主要因素。并且,我们正在对所需资源的估算使用部署数量。
其他资源
3.1. 中央服务(自助管理)
如果您使用 Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service),则不需要查看 Central 服务的要求,因为它们由红帽管理。您只需要查看安全集群服务的要求。
Central 服务包含以下组件:
- Central
扫描程序
注意有关扫描程序的默认资源要求,请查看默认资源要求页面。
3.1.1. Central
内存和 CPU 要求
下表列出了为一个安全集群运行 Central 所需的最小内存和 CPU 值。表包括并发 Web 门户用户的数量。
| 部署 | 并发 Web 门户用户 | CPU | 内存 |
|---|---|---|---|
| < 25,000 | 1 个用户 | 2 个内核 | 8 GiB |
| < 25,000 | < 5 个用户 | 6 个内核 | 12 GiB |
| < 50,000 | 1 个用户 | 2 个内核 | 12 GiB |
| < 50,000 | < 5 个用户 | 6 个内核 | 16 GiB |
3.1.2. 扫描程序
stackrox Scanner 内存和 CPU 要求
下表列出了 Central 集群中 StackRox Scanner 部署所需的最小内存和 CPU 值。表包括在所有安全集群中部署的唯一镜像数量。
| 唯一镜像 | Replicas | CPU | 内存 |
|---|---|---|---|
| < 100 | 1 个副本 | 1 个内核 | 1.5 GiB |
| < 500 | 1 个副本 | 2 个内核 | 2.5 GiB |
| < 2000 | 2 个副本 | 2 个内核 | 2.5 GiB |
| < 5000 | 3 个副本 | 2 个内核 | 2.5 GiB |
其他资源
