卡巴斯基容器安全

缩放扫描 Pod 的数量

卡巴斯基容器安全支持缩放扫描 Pod 数量，以确保可以扫描传入的镜像量。您可以在解决方案运行时随时缩放扫描 Pod 数量。

添加扫描 Pod 时，系统资源有如下增加：

• 节点处理器的数量 – 增加 2。
• 节点上的 RAM 量 – 增加 4 GB。
• 节点硬盘驱动器上的可用磁盘空间量 – 增加 15 GB。

为扫描大于 10 GB 的镜像，对于每个扫描 Pod，每增加 1 GB，都必须按如下方式增加 kcs-ih 服务资源。

• 节点上的 RAM 量 – 增加 300 MB。
• 节点硬盘驱动器上的可用磁盘空间量 – 增加 1 GB。

在标准操作模式下，如果没有扫描镜像以查找配置文件中的错误，则无需增加扫描 Pod 上的 RAM。

为了更快地处理许多大型对象的扫描结果，您可以通过更新 Helm 包中的变量来为作业处理程序服务分配更多资源。

要添加更多扫描作业处理资源：

1. 打开 Helm 包，并在default部分的 scanWorkers 变量中为 kcs-middleware 参数指定所需的处理程序数量。
2. 在requests和limits变量中，指定根据以下公式确定的 RAM 大小：

   memory = X * scanWorkers / 2，其中

   memory是分配给镜像处理程序服务的 RAM 大小。

   X 是表示 RAM 大小的变量的原始值。

   scanWorkers 是步骤 1 中所指定的处理程序的数量。

   scanWorkers/2 的结果不能为零。

3. 在requests和limits变量中，指定根据以下公式计算的 CPU 资源：

   cpu = X*scanWorkers，其中

   cpu 是分配给镜像处理程序服务的 CPU 资源。

   X 是表示 CPU 资源的变量的原始值。

   scanWorkers 是步骤 1 中所指定的处理程序的数量。

添加更多扫描作业处理资源的示例