Kaspersky Security для контейнеров

Масштабирование

Для достижения и сохранения оптимальной производительности при сканировании входящего объема образов Kaspersky Security для контейнеров требуется учитывать количество поддерживаемых решением сканирующих подов и обслуживаемых узлов кластера.

В этом разделе

Масштабирование количества сканирующих подов

Масштабирование с учетом количества обслуживаемых узлов кластера

В начало
[Topic 287063]

Масштабирование количества сканирующих подов

Kaspersky Security для контейнеров поддерживает масштабирование количества сканирующих подов, чтобы обеспечить сканирование входящего объема образов. Масштабирование может осуществляться как в сторону увеличения, так и в сторону уменьшения количества сканирующих подов в любой момент в процессе работы решения.

При добавлении каждого сканирующего пода системные ресурсы увеличиваются следующим образом:

  • Количество ядер процессоров узлов – на 2.
  • Объем оперативной памяти на узлах – на 2 ГБ.
  • Объем свободного места на жестком диске узла – на 12 ГБ.

Если нужно проверить образы размером более 10 ГБ, на каждый дополнительный 1 ГБ ресурсы kcs-ih для каждого сканирующего пода требуется увеличить следующим образом:

  • Объем оперативной памяти на узлах – на 300 МБ.
  • Объем свободного места на жестком диске узла – на 1 ГБ.

Если в рамках стандартного режима работы сканирование образов на ошибки в файлах конфигураций не проводится, увеличение оперативной памяти на сканирующих подах необязательно.

Для ускорения обработки результатов сканирования большого количества объемных объектов, вы можете увеличить количество ресурсов, направленных на обработку заданий, с помощью обновления переменных в пакете Helm.

Чтобы увеличить количество ресурсов для обработки заданий на сканирование:

  1. Откройте пакет Helm и в блоке default для параметра kcs-middleware в переменной scanWorkers укажите нужное вам количество обработчиков.
  2. В переменных requests и limits укажите объем оперативной памяти, который определяется по следующей формуле:

    memory = X * scanWorkers/2, где

    memory – объем оперативной памяти, который выделяется для обработки заданий на сканирование;

    X – исходное значение переменной, обозначающей объем оперативной памяти;

    scanWorkers – количество обработчиков, указанных на шаге 1.

    Значение выражения scanWorkers/2 не должно быть равно нулю.

  3. В переменных requests и limits укажите ресурсы процессора, которые рассчитываются по следующей формуле:

    cpu = X*scanWorkers, где

    cpu – ресурсы процессора, выделяемые для обработки заданий на сканирование;

    X – исходное значение переменной, обозначающей ресурсы процессора;

    scanWorkers – количество обработчиков, указанных на шаге 1.

Пример увеличения количества ресурсов для обработки заданий на сканирование

Увеличение количества ресурсов для обработки заданий на сканирование

Исходное значение

default:

# kcs-middleware:

#scanWorkers: 1

## Default values for 'resources'

# resources:

# requests:

# memory: "2Gi"

# cpu: "400m"

# limits:

# memory: "4Gi"

# cpu: "800m"

 

Увеличенное значение

default:

kcs-middleware:

scanWorkers: 4

## Default values for 'resources'

resources:

requests:

memory: "4Gi"

cpu: "1600m"

limits:

memory: "8Gi"

cpu: "3200m"

 

В начало
[Topic 287064]

Масштабирование с учетом количества обслуживаемых узлов кластера

Количество контролируемых кластеров, с которыми поддерживает работу один экземпляр Kaspersky Security для контейнеров, достигает 600. Масштабирование количества обслуживаемых узлов каждого кластера осуществляется путем изменения следующих компонентов:

  • kcs-ab – для увеличения или уменьшения количества реплик компонента.
  • kcs-memcached – для повышения или снижения требований к выделяемым компоненту ресурсов.

По умолчанию Kaspersky Security для контейнеров поставляется со следующими характеристиками указанных компонентов:

  • kcs-ab:
    • 1 под в реплике с возможностью обслуживания 2000 узлов.
    • Запрашиваемый объем ресурсов: количество ядер процессоров узлов – 0,5, объем оперативной памяти на узлах 512 МБ.
    • Максимально используемый объем ресурсов: количество ядер процессоров узлов – 1, объем оперативной памяти на узлах 1 ГБ.
  • kcs-memcached:
    • Запрашиваемый объем ресурсов: количество ядер процессоров узлов – 2, объем оперативной памяти на узлах 2 ГБ.
    • Максимально используемый объем ресурсов: количество ядер процессоров узлов – 4, объем оперативной памяти на узлах 4 ГБ.

Kaspersky Security для контейнеров осуществляет масштабирование путем увеличения следующих параметров:

  • kcs-ab – добавление одного пода в реплике увеличивает количество поддерживаемых узлов на 2000 узлов.
  • kcs-memcached – увеличение компонента kcs-ab на один под требует повысить запрашиваемый объем ресурсов и максимально используемый объем ресурсов компонента kcs-memcached следующим образом:
    • Запрашиваемый объем ресурсов: количество ядер процессоров узлов – 0,5, объем оперативной памяти на узлах 2 ГБ.
    • Максимально используемый объем ресурсов: количество ядер процессоров узлов – 0,5, объем оперативной памяти на узлах 2 ГБ.

Например, если экземпляр Kaspersky Security для контейнеров обслуживает 10 000 узлов в кластерах пользователя, применяются следующие параметры:

  • kcs-ab:
    • 5 подов в реплике.
    • Запрашиваемый объем ресурсов: количество ядер процессоров узлов – 0,5, объем оперативной памяти на узлах 512 МБ.
    • Максимально используемый объем ресурсов: количество ядер процессоров узлов – 1, объем оперативной памяти на узлах 1 ГБ.
  • kcs-memcached:
    • Запрашиваемый объем ресурсов: количество ядер процессоров узлов – 4, объем оперативной памяти на узлах 10 ГБ.
    • Максимально используемый объем ресурсов: количество ядер процессоров узлов – 6, объем оперативной памяти на узлах 12 ГБ.

Указанные значения являются ориентировочными, поскольку при развертывании требуется учитывать особенности параметров виртуализации и производительности хост-серверов (узлов) в конкретной инфраструктуре.

В начало
[Topic 295413]