卡巴斯基容器安全

缩放时考虑所服务的集群节点数量

卡巴斯基容器安全的一个实例支持最多 600 个受监控集群。每个集群的服务节点数量可通过更改以下组件来扩展：

• kcs-ab可增加或减少组件副本的数量。
• kcs-memcached可增加或减少组件的资源分配要求。

默认情况下，卡巴斯基容器安全附带为这些组件设置的以下值：

• kcs-ab:
  • 每个副本 1 个 pod，可为 2000 个节点提供服务。
  • 请求的资源量：节点 0.5 个 CPU 核心；节点 512 MB RAM。
  • 最大资源使用量：节点 1 个 CPU 核心；节点 1 GB RAM。
• kcs-memcached:
  • 请求的资源量：节点 2 个 CPU 核心；节点 2 GB RAM。
  • 最大资源使用量：节点 4 个 CPU 核心；节点 4 GB RAM。

卡巴斯基容器安全通过增加以下参数进行缩放：

• 对于 kcs-ab，向副本添加一个 Pod 会使支持的节点数量增加 2000 个。
• 对于 kcs-memcached，向 kcs-ab 组件添加一个 Pod 需要按以下数量增加 kcs-memcached 组件的请求资源和最大资源使用量：
  • 请求的资源量：节点 0.5 个 CPU 核心；节点 2 GB RAM。
  • 最大资源使用量：节点 0.5 个 CPU 核心；节点 2 GB RAM。

例如，如果卡巴斯基容器安全实例为用户集群中的 10,000 个节点提供服务，则适用以下参数：

• kcs-ab:
  • 每个副本有 5 个 Pod。
  • 请求的资源量：每个节点 0.5 个 CPU 核心；每个节点 512 MB RAM。
  • 最大资源使用量：节点 1 个 CPU 核心；节点 1 GB RAM。
• kcs-memcached:
  • 请求的资源量：节点 4 个 CPU 核心；节点 10 GB RAM。
  • 最大资源使用量：节点 6 个 CPU 核心；节点 12 GB RAM。

给出的值是近似值，因为部署需要考虑虚拟化设置的细节和给定基础设施中主机服务器（节点）的性能。