Kaspersky Security для контейнеров
2.0
Русский
О Платформе контейнерной безопасности Kaspersky Security для контейнеров > Масштабирование > Масштабирование количества сканирующих подов

Масштабирование количества сканирующих подов

Kaspersky Security для контейнеров поддерживает масштабирование количества сканирующих подов, чтобы обеспечить сканирование входящего объема образов. Масштабирование может осуществляться как в сторону увеличения, так и в сторону уменьшения количества сканирующих подов в любой момент в процессе работы решения.

При добавлении каждого сканирующего пода системные ресурсы увеличиваются следующим образом:

  • Количество ядер процессоров узлов – на 2.
  • Объем оперативной памяти на узлах – на 4 ГБ.
  • Объем свободного места на жестком диске узла – на 15 ГБ.

Если нужно проверить образы размером более 10 ГБ, на каждый дополнительный 1 ГБ ресурсы kcs-ih для каждого сканирующего пода требуется увеличить следующим образом:

  • Объем оперативной памяти на узлах – на 300 МБ.
  • Объем свободного места на жестком диске узла – на 1 ГБ.

Если в рамках стандартного режима работы сканирование образов на ошибки в файлах конфигураций не проводится, увеличение оперативной памяти на сканирующих подах необязательно.

Для ускорения обработки результатов сканирования большого количества объемных объектов, вы можете увеличить количество ресурсов, направленных на обработку заданий, с помощью обновления переменных в пакете Helm.

Чтобы увеличить количество ресурсов для обработки заданий на сканирование:

  1. Откройте пакет Helm и в блоке default для параметра kcs-middleware в переменной scanWorkers укажите нужное вам количество обработчиков.
  2. В переменных requests и limits укажите объем оперативной памяти, который определяется по следующей формуле:

    memory = X * scanWorkers/2, где

    memory – объем оперативной памяти, который выделяется для обработки заданий на сканирование;

    X – исходное значение переменной, обозначающей объем оперативной памяти;

    scanWorkers – количество обработчиков, указанных на шаге 1.

    Значение выражения scanWorkers/2 не должно быть равно нулю.

  3. В переменных requests и limits укажите ресурсы процессора, которые рассчитываются по следующей формуле:

    cpu = X*scanWorkers, где

    cpu – ресурсы процессора, выделяемые для обработки заданий на сканирование;

    X – исходное значение переменной, обозначающей ресурсы процессора;

    scanWorkers – количество обработчиков, указанных на шаге 1.

Пример увеличения количества ресурсов для обработки заданий на сканирование

Идентификатор статьи: 287064, Последнее изменение: 20 мая 2025 г.
В начало