Recursos do cluster em gráfico

O Kaspersky Container Security verifica e exibe os recursos do cluster e as ligações entre eles. Essa verificação é realizada em todos os clusters com agentes ativos.

Os recursos do cluster são entidades ou objetos armazenados no orquestrador e usados para representar o status do cluster. Com a ajuda deles, é possível obter informações sobre a execução de aplicativos conteinerizados, onde são inicializados (nós) e os recursos disponíveis para eles. Os objetos do cluster também definem estratégias para o gerenciamento de aplicativos em execução (por exemplo, reinicialização ou atualização).

Na interface do Kaspersky Container Security, o objeto com nível mais alto (objeto pai) é o cluster. Ele inclui namespaces em que aplicativos são inicializados. Os aplicativos, por sua vez, incluem pods e outros objetos.

Um cluster é um conjunto de máquinas físicas ou virtuais (nós) que executam aplicativos conteinerizados. Os seguintes tipos de nós são diferenciados no Kubernetes:

O Kaspersky Container Security exibe o cluster em formato de gráfico usando o ícone de cluster (Ícone de cluster no Kubernetes).

A depender do nível de detalhes desejado para a visualização do recurso do cluster, o Kaspersky Container Security exibe o gráfico como um gráfico de namespaces ou de aplicativos. A tabela abaixo mostra todos os objetos que podem ser incluídos no cluster e estão exibidos no gráfico.

Objetos no cluster

Objeto

Ícone

Descrição

Namespace

Ícone de Namespace no gráfico

Mecanismo para isolamento de recursos num cluster. Um namespace inclui diversos objetos necessários para um espaço de trabalho individual (Por exemplo, Deployment, Service).

O Kaspersky Container Security pode agrupar namespaces no gráfico e exibir esse grupo de objetos com o número de entidades indicadas nele (por exemplo, Ícone do grupo de namespaces no gráfico.).

Pod

Ícone de Pod no gráfico.

Entidade que inclui um ou mais contêineres com recursos de rede compartilhados, bem como regras para executar contêineres incluídos no pod.

Application

Ícone de Application no gráfico.

Grupo de objetos no cluster convencionalmente considerados uma única entidade no Kaspersky Container Security.

O aplicativo é formado pelos seguintes objetos:

  • Deployment → ReplicaSet → outros objetos (se houver).
  • DaemonSet → outros objetos (se houver).
  • ReplicaSet → outros objetos (se houver).
  • StatefulSet → outros objetos (se houver).

Os pods individuais não formam um aplicativo. Eles continuam a funcionar como parte de um namespace e são exibidos individualmente no gráfico.

Deployment

Ícone do objeto Deployment no gráfico.

Um objeto que inclui um conjunto de regras descrevendo pods e a execução de aplicativos neles, o número de réplicas de pods e a ordem em que são substituídos caso suas características mudem.

DaemonSet

Ícone do objeto DaemonSet no gráfico.

Objeto responsável pela criação e execução de pods a partir da mesma imagem em todos os nós do cluster. No Kaspersky Container Security, um DaemonSet é usado para implementar um agente (node-agent) em cada nó do cluster para receber informações e gerenciar processos em pods.

Ingress

Ícone do objeto Ingress no gráfico.

Objeto que fornece acesso externo a serviços do cluster, geralmente por meio de HTTP e HTTPS.

ReplicaSet

Ícone do objeto ReplicaSet no gráfico.

Objeto que gerencia a replicação de pods. O ReplicaSet mantém um certo número de pods idênticos.

Secret

Ícone do objeto Secret no gráfico.

Objeto para armazenamento de dados sensíveis (por exemplo, senhas, tokens ou chaves). O Secret ajuda a evitar que esses dados sejam armazenados no código do aplicativo.

O Secret é criado de forma independente dos pods que usam esses objetos para armazenar dados sensíveis. Isso reduz o risco de segredos serem revelados ao criar, visualizar ou editar pods.

Serviço

Ícone do objeto Service no gráfico.

Objeto que descreve as capacidades de rede de aplicativos nos pods. O Service combina pods em grupos lógicos, encaminha tráfego para eles e equilibra a carga entre cada um.

Endpoints

Ícone do objeto Endpoints no gráfico.

Lista de endpoints de rede que o objeto Service consulta para determinar a que pods direcionar o tráfego.

StatefulSet

Ícone do objeto StatefulSet no gráfico.

Objeto de carga de trabalho usado para gerenciar aplicativos acompanhando e salvando o estado deles.

O StatefulSet é usado em aplicativos que precisam de:

  • IDs de rede exclusivos e persistentes
  • Volumes de armazenamento persistente
  • Implementação e escalonamento consistentes
  • Atualização automática e consistente de recursos

ConfigMap

Ícone do objeto Configmap no gráfico.

Objeto para armazenamento de dados não sensíveis em pares chave-valor. O ConfigMap é usado em pods como ambiente variável, argumento de linha de comando ou arquivo de configuração num volume.

Usar o ConfigMap permite separar configurações específicas do ambiente de imagens em um contêiner para proporcionar maior portabilidade dos aplicativos.

Persistent volume (PV)

Ícone do objeto Persistent volume no gráfico.

Recurso persistente dedicado (volume) para armazenamento de dados de pods no cluster. O PV é independente dos pods, armazena os dados deles e, com acesso múltiplo, permite que outros pods também usem essas informações.

Persistent volume claim (PVC)

Ícone do objeto Persistent volume claim no gráfico.

Solicitação gerada pelo usuário para armazenamento de dados com requisitos de volume persistente (PV). Por exemplo, uma PVC pode especificar o tamanho do volume persistente necessário e o modo de acesso aos dados contidos nele (por exemplo, acesso único de leitura ou acesso múltiplo de leitura/gravação).
Topo da página