Масштабирование количества сканирующих подов

Kaspersky Security для контейнеров поддерживает масштабирование количества сканирующих подов, чтобы обеспечить сканирование входящего объема образов. Масштабирование может осуществляться как в сторону увеличения, так и в сторону уменьшения количества сканирующих подов в любой момент в процессе работы решения.

Чтобы изменить количество сканирующих подов,

выполните одно из следующих действий:

• Внесите изменения в конфигурационный файл values.yaml следующим образом:
  • Укажите необходимое количество объектов replicaCount, например:

    kcs-ih:

    replicaCount: 4

  • Выполните команду helm upgrade:

    helm upgrade kcs . --namespace kcs-namespace --values values.yaml

• Измените количество сканирующих подов с помощью команды kubectl scale:

  kubectl scale deployment/kcs-ih -n kcs --replicas=N

  Если вы не укажете количество объектов replicaCount в конфигурационном файле values.yaml, настроенный параметр будет переопределен впоследствии с помощью пакета Helm Chart.

При добавлении каждого сканирующего пода системные ресурсы увеличиваются следующим образом:

• Количество ядер процессоров узлов – на 2.
• Объем оперативной памяти на узлах – на 2 ГБ.
• Объем свободного места на жестком диске узла – на 12 ГБ.

Если нужно проверить образы объемом более 10 ГБ, на каждый дополнительный 1 ГБ необходимо изменить предельные значения ресурсов для подов kcs-ih следующим образом:

• Увеличить предельное значение оперативной памяти, которое определяется по следующей формуле:

  memory = 8 ГБ + (scanImage - 10) * 0,3 ГБ, где

  memory – объем оперативной памяти;

  scanImage – максимальный объем сканируемого образа.

• Увеличить предельное значение временного хранилища данных в ГБ, которое определяется по следующей формуле:

  ephemeral storage = scanImage * 2,5, где

  ephemeral storage – объем временного хранилища данных;

  scanImage – максимальный объем сканируемого образа.

Если в рамках стандартного режима работы сканирование образов на ошибки в файлах конфигураций не проводится, увеличение оперативной памяти на сканирующих подах необязательно.

Для ускорения обработки результатов сканирования большого количества объемных объектов, вы можете увеличить количество ресурсов, направленных на обработку заданий, с помощью обновления переменных в пакете Helm.

Чтобы увеличить количество ресурсов для обработки заданий на сканирование:

1. Откройте пакет Helm и в блоке default для параметра kcs-middleware в переменной scanWorkers укажите нужное вам количество обработчиков.
2. В переменных requests и limits укажите объем оперативной памяти, который определяется по следующей формуле:

   memory = X * scanWorkers/2, где

   memory – объем оперативной памяти, который выделяется для обработки заданий на сканирование;

   X – исходное значение переменной, обозначающей объем оперативной памяти;

   scanWorkers – количество обработчиков, указанных на шаге 1.

   Значение выражения scanWorkers/2 не должно быть равно нулю.

3. В переменных requests и limits укажите ресурсы процессора, которые рассчитываются по следующей формуле:

   cpu = X*scanWorkers, где

   cpu – ресурсы процессора, выделяемые для обработки заданий на сканирование;

   X – исходное значение переменной, обозначающей ресурсы процессора;

   scanWorkers – количество обработчиков, указанных на шаге 1.

Далее в таблице приводится пример увеличения количества ресурсов для обработки заданий на сканирование.

Увеличение количества ресурсов для обработки заданий на сканирование

Исходное значение	Увеличенное значение
default: # kcs-middleware: #scanWorkers: 1 ## Default values for 'resources' # resources: # requests: # memory: "2Gi" # cpu: "400m" # limits: # memory: "4Gi" # cpu: "800m"	default: kcs-middleware: scanWorkers: 4 ## Default values for 'resources' resources: requests: memory: "4Gi" cpu: "1600m" limits: memory: "8Gi" cpu: "3200m"

В начало