Kaspersky Security для контейнеров поддерживает масштабирование количества сканирующих подов, чтобы обеспечить сканирование входящего объема образов. Масштабирование может осуществляться как в сторону увеличения, так и в сторону уменьшения количества сканирующих подов в любой момент в процессе работы решения.
При добавлении каждого сканирующего пода системные ресурсы увеличиваются следующим образом:
Если нужно проверить образы размером более 10 ГБ, на каждый дополнительный 1 ГБ ресурсы kcs-ih для каждого сканирующего пода требуется увеличить следующим образом:
Если в рамках стандартного режима работы сканирование образов на ошибки в файлах конфигураций не проводится, увеличение оперативной памяти на сканирующих подах необязательно.
Для ускорения обработки результатов сканирования большого количества объемных объектов, вы можете увеличить количество ресурсов, направленных на обработку заданий, с помощью обновления переменных в пакете Helm.
Чтобы увеличить количество ресурсов для обработки заданий на сканирование:
default для параметра kcs-middleware в переменной scanWorkers укажите нужное вам количество обработчиков.requests и limits укажите объем оперативной памяти, который определяется по следующей формуле:memory = X * scanWorkers/2, где
memory – объем оперативной памяти, который выделяется для обработки заданий на сканирование;
X – исходное значение переменной, обозначающей объем оперативной памяти;
scanWorkers – количество обработчиков, указанных на шаге 1.
Значение выражения scanWorkers/2 не должно быть равно нулю.
requests и limits укажите ресурсы процессора, которые рассчитываются по следующей формуле:cpu = X*scanWorkers, где
cpu – ресурсы процессора, выделяемые для обработки заданий на сканирование;
X – исходное значение переменной, обозначающей ресурсы процессора;
scanWorkers – количество обработчиков, указанных на шаге 1.
Пример увеличения количества ресурсов для обработки заданий на сканирование
В начало