第 2 章 Red Hat Advanced Cluster Security for Kubernetes 的默认资源要求
2.1. 常规 RHACS 要求
在安装 RHACS 之前,您的系统必须满足几个要求。
您不能在以下位置安装 RHACS:
- Amazon Elastic File System(Amazon EFS)。使用带有默认 gp2 卷类型的 Amazon Elastic Block Store(Amazon EBS)。
- 没有 SIMD 扩展 (SSE) 4.2 指令集的旧 CPU。例如,比 Sandy Bridge 和 AMD 处理器旧的 Intel 处理器(比 Bulldozer 旧)。这些处理器在 2011 年发布。
要安装 RHACS,您必须有以下系统之一:
- OpenShift Container Platform 版本 4.11 或更高版本,以及带有 Red Hat Enterprise Linux CoreOS (RHCOS)或 Red Hat Enterprise Linux (RHEL)支持的操作系统的集群节点
受支持的受管 Kubernetes 平台,以及具有 Amazon Linux、CentOS、Container-Optimized OS (Google、Red Hat Enterprise Linux CoreOS (RHCOS)、Debian、Red Hat Enterprise Linux (RHEL)或 Ubuntu)支持的受管 Kubernetes 平台和集群节点
有关支持的平台和架构的详情,请查看 Red Hat Advanced Cluster Security for Kubernetes 支持列表。有关 RHACS 的生命周期支持信息,请参阅 Red Hat Advanced Cluster Security for Kubernetes 支持政策。
以下最低要求和建议适用于集群节点。
- 架构
amd64
,ppc64le
, 或s390x
注意从 RHACS 4.3 开始,在 IBM Power (
ppc64le
)、IBM Z (s390x)和 IBM® LinuxONE (
)集群中支持 Central 和安全集群服务。s390x
- 处理器
- 需要 3 个 CPU 内核。
- 内存
需要 6 GiB RAM。
注意请参阅每个组件的默认内存和 CPU 要求,并确保节点大小可以支持它们。
- 存储
安装 Central 的集群需要持久性卷声明(PVC)。强烈建议您在启用了 Scanner V4 的安全集群中。使用固态驱动器(SSD)以获得最佳性能。但是,如果您没有 SSD,也可以使用另一个存储类型。
重要您不能在 Red Hat Advanced Cluster Security for Kubernetes 中使用 Ceph FS 存储。红帽建议在 Red Hat Advanced Cluster Security for Kubernetes 中使用 RBD 块模式 PVC。
如果您计划使用 Helm chart 安装 RHACS,您必须满足以下要求:
-
如果您要使用 Helm chart 安装和配置 RHACS,则必须具有 Helm 命令行界面(CLI) v3.2 或更新版本。使用
helm version
命令验证已安装的 Helm 版本。 -
您必须有权访问 Red Hat Container Registry。有关从
registry.redhat.io
下载镜像的详情,请参考 Red Hat Container Registry Authentication。