Содержание
Масштабирование
Для достижения и сохранения оптимальной производительности при сканировании входящего объема образов Kaspersky Security для контейнеров требуется учитывать количество поддерживаемых решением сканирующих подов и обслуживаемых узлов кластера.
Масштабирование количества сканирующих подов
Kaspersky Security для контейнеров поддерживает масштабирование количества сканирующих подов, чтобы обеспечить сканирование входящего объема образов. Масштабирование может осуществляться как в сторону увеличения, так и в сторону уменьшения количества сканирующих подов в любой момент в процессе работы решения.
При добавлении каждого сканирующего пода системные ресурсы увеличиваются следующим образом:
- Количество ядер процессоров узлов – на 2.
- Объем оперативной памяти на узлах – на 2 ГБ.
- Объем свободного места на жестком диске узла – на 12 ГБ.
Если нужно проверить образы размером более 10 ГБ, на каждый дополнительный 1 ГБ ресурсы kcs-ih для каждого сканирующего пода требуется увеличить следующим образом:
- Объем оперативной памяти на узлах – на 300 МБ.
- Объем свободного места на жестком диске узла – на 1 ГБ.
Если в рамках стандартного режима работы сканирование образов на ошибки в файлах конфигураций не проводится, увеличение оперативной памяти на сканирующих подах необязательно.
Для ускорения обработки результатов сканирования большого количества объемных объектов, вы можете увеличить количество ресурсов, направленных на обработку заданий, с помощью обновления переменных в пакете Helm.
Чтобы увеличить количество ресурсов для обработки заданий на сканирование:
- Откройте пакет Helm и в блоке
default
для параметраkcs-middleware
в переменнойscanWorkers
укажите нужное вам количество обработчиков. - В переменных
requests
иlimits
укажите объем оперативной памяти, который определяется по следующей формуле:memory = X * scanWorkers/2
, гдеmemory
– объем оперативной памяти, который выделяется для обработки заданий на сканирование;X
– исходное значение переменной, обозначающей объем оперативной памяти;scanWorkers
– количество обработчиков, указанных на шаге 1.Значение выражения
scanWorkers/2
не должно быть равно нулю. - В переменных
requests
иlimits
укажите ресурсы процессора, которые рассчитываются по следующей формуле:cpu = X*scanWorkers
, гдеcpu
– ресурсы процессора, выделяемые для обработки заданий на сканирование;X
– исходное значение переменной, обозначающей ресурсы процессора;scanWorkers
– количество обработчиков, указанных на шаге 1.
Пример увеличения количества ресурсов для обработки заданий на сканирование
В началоМасштабирование с учетом количества обслуживаемых узлов кластера
Количество контролируемых кластеров, с которыми поддерживает работу один экземпляр Kaspersky Security для контейнеров, достигает 600. Масштабирование количества обслуживаемых узлов каждого кластера осуществляется путем изменения следующих компонентов:
- kcs-ab – для увеличения или уменьшения количества реплик компонента.
- kcs-memcached – для повышения или снижения требований к выделяемым компоненту ресурсов.
По умолчанию Kaspersky Security для контейнеров поставляется со следующими характеристиками указанных компонентов:
- kcs-ab:
- 1 под в реплике с возможностью обслуживания 2000 узлов.
- Запрашиваемый объем ресурсов: количество ядер процессоров узлов – 0,5, объем оперативной памяти на узлах 512 МБ.
- Максимально используемый объем ресурсов: количество ядер процессоров узлов – 1, объем оперативной памяти на узлах 1 ГБ.
- kcs-memcached:
- Запрашиваемый объем ресурсов: количество ядер процессоров узлов – 2, объем оперативной памяти на узлах 2 ГБ.
- Максимально используемый объем ресурсов: количество ядер процессоров узлов – 4, объем оперативной памяти на узлах 4 ГБ.
Kaspersky Security для контейнеров осуществляет масштабирование путем увеличения следующих параметров:
- kcs-ab – добавление одного пода в реплике увеличивает количество поддерживаемых узлов на 2000 узлов.
- kcs-memcached – увеличение компонента kcs-ab на один под требует повысить запрашиваемый объем ресурсов и максимально используемый объем ресурсов компонента kcs-memcached следующим образом:
- Запрашиваемый объем ресурсов: количество ядер процессоров узлов – 0,5, объем оперативной памяти на узлах 2 ГБ.
- Максимально используемый объем ресурсов: количество ядер процессоров узлов – 0,5, объем оперативной памяти на узлах 2 ГБ.
Например, если экземпляр Kaspersky Security для контейнеров обслуживает 10 000 узлов в кластерах пользователя, применяются следующие параметры:
- kcs-ab:
- 5 подов в реплике.
- Запрашиваемый объем ресурсов: количество ядер процессоров узлов – 0,5, объем оперативной памяти на узлах 512 МБ.
- Максимально используемый объем ресурсов: количество ядер процессоров узлов – 1, объем оперативной памяти на узлах 1 ГБ.
- kcs-memcached:
- Запрашиваемый объем ресурсов: количество ядер процессоров узлов – 4, объем оперативной памяти на узлах 10 ГБ.
- Максимально используемый объем ресурсов: количество ядер процессоров узлов – 6, объем оперативной памяти на узлах 12 ГБ.
Указанные значения являются ориентировочными, поскольку при развертывании требуется учитывать особенности параметров виртуализации и производительности хост-серверов (узлов) в конкретной инфраструктуре.
В начало