Kaspersky Container Security
2.0
Español ‪(España)

Contenido

Escalabilidad

Para lograr y conservar un rendimiento óptimo al analizar el volumen entrante de las imágenes en Kaspersky Container Security, debe considerar la cantidad de nodos de clústeres y pods en análisis compatibles con la solución.

En esta sección

Escalar la cantidad de pods en análisis

Considerar la cantidad de nodos en servicio del clúster al escalar
Inicio de página
[Topic 287063]

Escalar la cantidad de pods en análisis

Kaspersky Container Security admite escalar la cantidad de pods en análisis a fin de garantizar que se analice el volumen entrante de imágenes. Puede escalar la cantidad de pods en análisis verticalmente cuando lo desee mientras la solución está en funcionamiento.

Cuando se añade un pod en análisis, los recursos del sistema aumentan de la siguiente manera:

  • Cantidad de procesadores por nodo: el doble
  • Cantidad de RAM en los nodos: 2 GB
  • Cantidad de espacio libre en el disco duro del nodo: 12 GB

A fin de analizar imágenes mayores de 10 GB, los recursos del servicio kcs-ih deben aumentarse de la siguiente manera por pod en análisis y para cada GB adicional.

  • Cantidad de RAM en los nodos: 300 MB
  • Cantidad de espacio libre en el disco duro del nodo: 1 GB

Si las imágenes no se analizarán en busca de errores con archivos de configuración durante el modo de funcionamiento estándar, no será necesario aumentar la RAM de los pods en análisis.

Para procesar los resultados del análisis de una gran cantidad de objetos pesados con rapidez, puede asignar más recursos al servicio controlador de tareas para actualizar las variables en el paquete de Helm.

Para añadir más recursos al control de tareas de análisis, realice lo siguiente:

  1. Abra el paquete de Helm y especifique la cantidad de controladores del parámetro kcs-middleware en la variable scanWorkers, en la sección default.
  2. En las variables requests y limits, especifique el tamaño de RAM según la siguiente fórmula:

    memory = X * scanWorkers/2, donde

    memory es el tamaño de RAM asignado al servicio controlador de imágenes.

    X es el valor original de la variable que identifica el tamaño de la RAM.

    scanWorkers es la cantidad de controladores especificados en el paso 1.

    El resultado de scanWorkers/2 no puede ser 0.

  3. En las variables requests y limits, especifique los recursos de CPU según la siguiente fórmula:

    cpu = X * scanWorkers

    cpu son los recursos de CPU asignados al servicio controlador de imágenes.

    X es el valor original de la variable que identifica los recursos de CPU.

    scanWorkers es la cantidad de controladores especificados en el paso 1.

Ejemplo sobre cómo añadir más recursos al control de tareas de análisis

Añadir más recursos al control de tareas de análisis

Valor inicial

default:

# kcs-middleware:

#scanWorkers: 1

## Default values for 'resources'

# resources:

# requests:

# memory: "2Gi"

# cpu: "400m"

# limits:

# memory: "4Gi"

# cpu: "800m"

 

Valor aumentado

default:

kcs-middleware:

scanWorkers: 4

## Default values for 'resources'

resources:

requests:

memory: "4Gi"

cpu: "1600m"

limits:

memory: "8Gi"

cpu: "3200m"

 

Inicio de página
[Topic 287064]

Considerar la cantidad de nodos en servicio del clúster al escalar

Una instancia de Kaspersky Container Security admite un máximo de 600 clústeres bajo supervisión. La cantidad de nodos en servicio de cada clúster se escala modificando los siguientes componentes:

  • kcs-ab para aumentar o reducir la cantidad de réplicas de componentes.
  • kcs-memcached para aumentar o reducir los requisitos de asignación de recursos de dicho componente.

De forma predeterminada, Kaspersky Container Security se configura con los siguientes valores para estos componentes:

  • kcs-ab:
    • 1 pod por réplica para el servicio de 2000 nodos
    • Cantidad de recursos solicitados: procesador con 0.5 núcleos para los nodos y 512 MB de RAM para los nodos
    • Uso máximo de recursos: procesador con 1 núcleo para los nodos, y 1 GB de RAM para los nodos
  • kcs-memcached:
    • Cantidad de recursos solicitados: procesador con 2 núcleos para los nodos y 2 GB de RAM para los nodos
    • Uso máximo de recursos: procesador con 4 núcleos para los nodos y 4 GB de RAM para los nodos

Puede escalar Kaspersky Container Security si aumenta los siguientes parámetros:

  • En el caso de kcs-ab, añadir un pod a una réplica aumenta la cantidad de nodos compatibles en 2000 más.
  • En el caso de kcs-memcached, añadir un pod al componente kcs-ab requiere aumentar los recursos solicitados y el uso máximo de recursos del componente kcs-memcached de la siguiente manera:
    • Cantidad de recursos solicitados: procesador con 0.5 núcleos para los nodos y 2 GB de RAM para los nodos
    • Uso máximo de recursos: procesador con 0.5 núcleos para los nodos y 2 GB de RAM para los nodos

Por ejemplo, si una instancia de Kaspersky Container Security se utiliza para el servicio de 10 000 nodos en los clústeres de un usuario, se aplicarán los siguientes parámetros:

  • kcs-ab:
    • 5 pods por réplica
    • Cantidad de recursos solicitados: procesador con 0.5 núcleos por nodo y 512 MB de RAM por nodo
    • Uso máximo de recursos: procesador con 1 núcleo para los nodos, y 1 GB de RAM para los nodos
  • kcs-memcached:
    • Cantidad de recursos solicitados: procesador con 4 núcleos para los nodos y 10 GB de RAM para los nodos
    • Uso máximo de recursos: procesador con 6 núcleos para los nodos y 12 GB de RAM para los nodos

Los valores anteriores son aproximaciones porque al desplegar la solución es necesario considerar las características específicas de la configuración de la virtualización y el rendimiento de los servidores host (nodos) en la infraestructura determinada.

Inicio de página
[Topic 295413]