Kaspersky Security для контейнеров
2.0
Русский

Управление динамикой накопления данных

В результате работы компонентов Kaspersky Security для контейнеров накапливается большой объем данных, для хранения которых выделяются значительные ресурсы дискового пространства. Вы можете управлять динамикой накопления данных с помощью ограничения срока хранения и очистки базы данных.

Самую большую нагрузку на выделенное дисковое пространство для хранения данных осуществляют следующие компоненты решения:

  • СУБД PostgreSQL.
  • S3-совместимое файловое хранилище.
  • СУБД ClickHouse.

СУБД PostgreSQL

Мы рекомендуем вам обратиться к инженеру по внедрению решения или в Службу технической поддержки для подключения к СУБД PostgreSQL с помощью опции port forward и команды vacuum.

Вы можете снизить риск полного заполнения базы данных, изменив срок хранения наиболее ресурсоемких данных: результатов сканирований и событий в журнале событий безопасности. Для это при развертывании модуля основной бизнес-логики решения (kcs-middleware) необходимо указать значения следующих переменных:

  • EVENT_LIFETIME_HOURS – переменная, определяющая срок хранения событий в журнале событий безопасности.
  • SCAN_LIFETIME_HOURS – переменная, определяющая срок хранения истории результатов сканирования.

Значения переменных указываются в часах, минимально допустимое значение 1 час. По умолчанию установлено 2160 часов (90 дней).

Перед развертыванием модуля основной бизнес-логики решения с измененными значениями указанных переменных требуется остановить работу модуля основной бизнес-логики решения (kcs-middleware) и брокера агентов (kcs-ab). Если этого не сделать, эти компоненты продолжат обрабатывать данные при выполнении очистки и могут заблокировать этот процесс.

В тестовых (пилотных) инфраструктурах, где не требуется поддержание целостности и согласованности данных и даже допускается их потеря, Вы можете применить более быстрый способ очистки. Для этого необходимо удалить PostgreSQL PV и создать PostgreSQL PV заново без данных. Созданный Persistent Volume может быть аналогичного или большего размера.

S3-совместимое файловое хранилище

Решение использует s3-совместимое файловое хранилище только для хранения файлов отчетов.

Чтобы очистить хранилище в случае его переполнения, администратору кластера необходимо выполнить следующие действия:

  1. Подключиться к компоненту Файловое хранилище (Minio) (kcs-s3) с использованием опции port forward.
  2. Скачать все отчеты и при необходимости сохранить их в другом месте для дальнейшего хранения.
  3. Удалить данные.

При необходимости вы можете увеличить объем Persistent Volume штатными средствами кластера.

СУБД ClickHouse

Настройки таблиц в базе данных Сlickhouse, которые использует решение, предполагают их постоянное очищение. Если нагрузка в инфраструктуре очень большая, ресурсы могут не успевать освобождаться. В этом случае вы можете увеличить объем Persistent Volume штатными средствами кластера.

Мониторинг свободного дискового пространства и динамики его использования требуется организовать самостоятельно с помощью сторонних утвержденных в рамках инфраструктуры решения инструментов.

Идентификатор статьи: 290113, Последнее изменение: 6 июн. 2025 г.
В начало