Escalar la cantidad de pods en análisis

Kaspersky Container Security permite escalar la cantidad de pods de análisis para garantizar que se analice el volumen entrante de imágenes. Puede escalar la cantidad de pods de análisis verticalmente cuando lo desee mientras la solución está en funcionamiento.

Para cambiar la cantidad de pods de análisis,

realice una de las siguientes acciones:

Cambie el archivo de configuración values.yaml de la siguiente manera:
- Especifique la cantidad requerida de objetos replicaCount, por ejemplo:
  kcs-ih:
  
  replicaCount: 4
- Ejecute el comando helm upgrade:
  helm upgrade kcs . --namespace kcs-namespace --values values.yaml
Para cambiar la cantidad de pods de análisis, ejecute el comando kubectl scale:
kubectl scale deployment/kcs-ih -n kcs --replicas=N

Si no se especifica la cantidad de objetos replicaCount en el archivo de configuración values.yaml, el parámetro de configuración se redefinirá posteriormente con Helm Chart.

Cuando se añade un pod en análisis, los recursos del sistema aumentan de la siguiente manera:

Cantidad de procesadores por nodo: el doble
Cantidad de RAM en los nodos: 2 GB
Cantidad de espacio libre en el disco duro del nodo: 12 GB

Si necesita analizar imágenes de más de 10 GB, debe cambiar los límites de recursos para los pods kcs-ihpor cada 1 GB adicional, de la siguiente manera:

Aumente el límite de RAM, que se calcula mediante la siguiente fórmula:
memory = 8 GB + (scanImage - 10) * 0.3 GB, donde

memory es la cantidad de RAM.

scanImage es el tamaño máximo de la imagen analizada.
Aumente el límite de almacenamiento temporal de datos en GB, que se calcula mediante la siguiente fórmula:
ephemeral storage = scanImage * 2.5, donde

ephemeral storage es el tamaño del almacenamiento temporal de datos.

scanImage es el tamaño máximo de la imagen analizada.

Si no se planea analizar las imágenes en busca de errores en archivos de configuración durante el modo de operación estándar, no es necesario aumentar la RAM de los pods de análisis.

Para procesar los resultados del análisis de una gran cantidad de objetos pesados con rapidez, puede asignar más recursos al servicio controlador de tareas para actualizar las variables en el paquete de Helm.

Para añadir más recursos al control de tareas de análisis, realice lo siguiente:

Abra el paquete de Helm y especifique la cantidad de controladores del parámetro kcs-middleware en la variable scanWorkers, en la sección default.
En las variables requests y limits, especifique el tamaño de RAM según la siguiente fórmula:
memory = X * scanWorkers/2, donde

memory es el tamaño de RAM asignado al servicio controlador de imágenes.

X es el valor original de la variable que identifica el tamaño de la RAM.

scanWorkers es la cantidad de controladores especificados en el paso 1.

El resultado de scanWorkers/2 no puede ser 0.
En las variables requests y limits, especifique los recursos de CPU según la siguiente fórmula:
cpu = X * scanWorkers

cpu son los recursos de CPU asignados al servicio controlador de imágenes.

X es el valor original de la variable que identifica los recursos de CPU.

scanWorkers es la cantidad de controladores especificados en el paso 1.

La siguiente tabla proporciona un ejemplo de cómo aumentar la asignación de recursos para procesar trabajos de análisis.

Añadir más recursos al control de tareas de análisis

Valor inicial

Valor aumentado

default:

# kcs-middleware:

#scanWorkers: 1

## Default values for 'resources'

# resources:

# requests:

# memory: "2Gi"

# cpu: "400m"

# limits:

# memory: "4Gi"

# cpu: "800m"

default:

kcs-middleware:

scanWorkers: 4

## Default values for 'resources'

resources:

requests:

memory: "4Gi"

cpu: "1600m"

limits:

memory: "8Gi"

cpu: "3200m"

Inicio de página