1.2. 중앙 설치를 위한 사전 요구 사항

Central이라는 단일 컨테이너화된 서비스는 데이터 지속성, API 상호 작용 및 사용자 인터페이스(Portal) 액세스를 처리합니다.

중앙에는 영구 스토리지가 필요합니다.

  • PVC(영구 볼륨 클레임)로 스토리지를 제공할 수 있습니다.

    참고

    모든 호스트(또는 호스트 그룹)가 NFS 공유 또는 스토리지 어플라이언스와 같은 공유 파일 시스템을 마운트하는 경우에만 스토리지에 hostPath 볼륨을 사용할 수 있습니다. 그렇지 않으면 데이터가 단일 노드에만 저장됩니다. Red Hat은 hostPath 볼륨을 사용하는 것을 권장하지 않습니다.

  • 최상의 성능을 위해 SSD(Solid-State Drive)를 사용합니다. 그러나 사용 가능한 SSD가 없는 경우 다른 스토리지 유형을 사용할 수 있습니다.
  • 웹 프록시 또는 방화벽을 사용하는 경우 definitions.stackrox.iocollector-modules.stackrox.io 도메인에 대한 트래픽을 허용하고 Kubernetes용 Red Hat Advanced Cluster Security를 활성화하여 웹 프록시 또는 방화벽을 신뢰하도록 바이패스 규칙을 구성해야 합니다. 그렇지 않으면 취약점 정의 및 커널 지원 패키지 업데이트가 실패합니다.

    Red Hat Advanced Cluster Security for Kubernetes는 다음에 액세스할 수 있어야 합니다.

    • definitions.stackrox.io 업데이트된 취약점 정의를 다운로드합니다. 취약점 정의 업데이트를 통해 Red Hat Advanced Cluster Security for Kubernetes는 새로운 취약점이 발견되거나 추가 데이터 소스가 추가될 때 최신 취약점 데이터를 유지할 수 있습니다.
    • collector-modules.stackrox.io 를 사용하여 업데이트된 커널 지원 패키지를 다운로드합니다. 업데이트된 커널 지원 패키지를 통해 Red Hat Advanced Cluster Security for Kubernetes에서 최신 운영 체제를 모니터링하고 컨테이너 내에서 실행 중인 네트워크 트래픽 및 프로세스에 대한 데이터를 수집할 수 있습니다. 이러한 업데이트가 없으면 클러스터에 새 노드를 추가하거나 노드의 운영 체제를 업데이트하는 경우 Red Hat Advanced Cluster Security for Kubernetes의 컨테이너를 모니터링하지 못할 수 있습니다.
참고

보안상의 이유로 제한된 관리 액세스를 사용하여 클러스터에 Central을 배포해야 합니다.

메모리 및 스토리지 요구사항

다음 표에는 Central을 설치하고 실행하는 데 필요한 최소 메모리 및 스토리지 값이 나열되어 있습니다.

중앙CPU메모리스토리지

요청

1.5 코어

4GiB

100GiB

제한

4개 코어

8GiB

100GiB

크기 조정 지침

클러스터의 노드 수에 따라 다음 컴퓨팅 리소스 및 스토리지 값을 사용합니다.

노드배포CPU메모리스토리지

최대 100

최대 1000

2개의 코어

4GiB

100GiB

최대 500

최대 2000

4개 코어

8GiB

100GiB

500개 이상

2000개 이상

8개 코어

12 - 16GiB

100 - 200GiB