卡巴斯基容器安全支持缩放扫描 Pod 数量,以确保可以扫描传入的镜像量。您可以在解决方案运行时随时缩放扫描 Pod 数量。
要更改扫描 Pod 的数量,
执行以下操作之一:
kcs-ih:
replicaCount: 4
helm upgrade 命令:
helm upgrade kcs . --namespace kcs-namespace --values values.yaml
kubectl scale命令来更改扫描 Pod 的数量:
kubectl scale deployment/kcs-ih -n kcs --replicas=N
如果您未能在 values.yaml 配置文件中指定replicaCount对象的数量,则已设置的参数稍后将使用 Helm Chart 进行重新定义。
添加扫描 Pod 时,系统资源有如下增加:
如果需要扫描大于 10 GB 的镜像,则必须按如下方式更改kcs-ih Pod 的资源限制,每增加 1 GB 更改一次:
memory = 8 GB + (scanImage - 10) * 0.3 GB,其中
memory 是 RAM 的数量。
scanImage是被扫描镜像的最大尺寸。
ephemeral storage = scanImage * 2.5,其中
ephemeral storage是临时数据存储的大小。
scanImage是被扫描镜像的最大尺寸。
在标准操作模式下,如果没有扫描镜像以查找配置文件中的错误,则无需增加扫描 Pod 上的 RAM。
为了更快地处理许多大型对象的扫描结果,您可以通过更新 Helm 包中的变量来为作业处理程序服务分配更多资源。
要添加更多扫描作业处理资源:
default部分的 scanWorkers 变量中为 kcs-middleware 参数指定所需的处理程序数量。requests和limits变量中,指定根据以下公式确定的 RAM 大小:
memory = X * scanWorkers / 2,其中
memory是分配给镜像处理程序服务的 RAM 大小。
X 是表示 RAM 大小的变量的原始值。
scanWorkers 是步骤 1 中所指定的处理程序的数量。
scanWorkers/2 的结果不能为零。
requests和limits变量中,指定根据以下公式计算的 CPU 资源:
cpu = X*scanWorkers,其中
cpu 是分配给镜像处理程序服务的 CPU 资源。
X 是表示 CPU 资源的变量的原始值。
scanWorkers 是步骤 1 中所指定的处理程序的数量。
下表提供了增加用于处理扫描作业的资源分配的示例。
添加更多扫描作业处理资源
|
初始值 |
增加后的值 |
|
|
|