Gráfico con recursos de clústeres
Kaspersky Container Security analiza y muestra los recursos del clúster y los enlaces entre ellos. Se analizan todos los clústeres que tienen agentes activos.
Los recursos de un clúster son entidades u objetos que se almacenan en el orquestador y se utilizan para representar el estado del clúster. De este modo, podrá obtener información sobre las aplicaciones en contenedores que están en ejecución, en qué nodos se inician y los recursos que tienen a su disposición. Los objetos de un clúster también definen las estrategias de gestión de las aplicaciones en ejecución (por ejemplo, reinicio o actualización).
En la interfaz de Kaspersky Container Security, el objeto de nivel superior (objeto principal) es el clúster. Incluye los espacios de nombres donde se inician las aplicaciones. Por su parte, las aplicaciones incluyen pods y otros objetos.
Un clúster es un conjunto de máquinas físicas o virtuales (nodos) que ejecutan aplicaciones en contenedores. En Kubernetes, se distinguen los siguientes tipos de nodos:
- Nodo principal: implementa objetos de la API y se utiliza para gestionar el clúster y sus recursos.
- Nodo de trabajo: ejecuta la carga de trabajo. Un clúster incluye uno o más nodos de trabajo.
Con el icono de clúster (), Kaspersky Container Security mostrará el clúster como un gráfico.
Según el nivel de detalle que desee ver en los recursos del clúster, Kaspersky Container Security mostrará el gráfico como un gráfico con espacios de nombres o aplicaciones. En la siguiente tabla, podrá ver todos los objetos que podrían incluirse en el clúster y se observan en el gráfico.
Objetos dentro del clúster
Objeto |
Icono |
Descripción |
---|---|---|
Espacio de nombres |
Mecanismo para aislar recursos dentro de un clúster. Un espacio de nombres incluye diversos objetos que son necesarios para un espacio de trabajo individual (por ejemplo, Deployment, Service). Kaspersky Container Security puede agrupar espacios de nombres en el gráfico y mostrar un grupo de objetos con el número de entidades indicado (por ejemplo, |
|
Pod |
Entidad que incluye uno o más contenedores con recursos de red compartidos, además de un conjunto de reglas para la ejecución de contenedores en el pod. |
|
Aplicación |
Grupo de objetos en el clúster que, por convención, se considera una única entidad en Kaspersky Container Security. La aplicación está formada a partir de los siguientes objetos:
Los pods individuales no conforman una aplicación. De todos modos, siguen funcionando como parte del espacio de nombres y se muestran individualmente en el gráfico. |
|
Despliegue |
Objeto que incluye las reglas que describen los pods y la ejecución de aplicaciones, el número de réplicas de pods y el orden en que se reemplazarían si se modificaran las características. |
|
DaemonSet |
Objeto responsable de crear y ejecutar pods a partir de la misma imagen en todos los nodos del clúster. En Kaspersky Container Security, DaemonSet se utiliza para desplegar un agente (node-agent) en cada nodo del clúster a fin de recibir información y administrar los procesos en los pods. |
|
Entrada |
Objeto que proporciona acceso externo a los servicios en el clúster, generalmente a través de HTTP y HTTPS. |
|
ReplicaSet |
Objeto que gestiona la replicación de pods. ReplicaSet conserva un determinado número de pods idénticos. |
|
Secreto |
Objeto que almacena datos confidenciales (por ejemplo, contraseñas, tokens o claves). Con este objeto, se evita el almacenamiento de datos confidenciales en el código de la aplicación. Este objeto es independiente de los pods que usan objetos para almacenar datos confidenciales. Esto reduce el riesgo de divulgación de secretos al crear, editar y visualizar pods. |
|
Servicio |
Objeto que describe las capacidades de red de las aplicaciones en los pods. Este objeto organiza los pods en grupos lógicos, les reenvía tráfico y equilibra la carga entre ellos. |
|
Endpoints |
Lista de endpoints de la red que el objeto Service consulta para determinar los pods a los que debe direccionar el tráfico. |
|
StatefulSet |
Objeto de la carga de trabajo que permite gestionar aplicaciones supervisando y guardando su estado. StatefulSet se utiliza en las aplicaciones que requieren lo siguiente:
|
|
ConfigMap |
Objeto para almacenar datos no confidenciales en pares clave-valor. ConfigMap se utiliza en pods como una variable de entorno, un argumento de la línea de comandos o un archivo de configuración en un volumen. Con ConfigMap, puede diferenciar la configuración específica de un entorno de las imágenes en un contenedor para lograr una mejor portabilidad de sus aplicaciones. |
|
Volumen persistente (PV) |
Recurso persistente y dedicado (volumen) para almacenar datos del pod en el clúster. El volumen persistente es independiente de los pods, almacena información que este contiene y, al implementar accesos múltiples, permite que otros pods utilicen esta información. |
|
Solicitud de volumen persistente (PVC) |
Solicitud que genera el usuario para almacenar datos de acuerdo con requisitos del volumen persistente (PV). Por ejemplo, una PVC puede especificar el tamaño del volumen persistente necesario y el modo de acceso a los datos que este contiene (por ejemplo, acceso de solo lectura y acceso múltiple de lectura/escritura). |