Ansichten:
Die Laufzeit-Malware-Suchfunktion ermöglicht es Ihnen, die Einstellungen basierend auf dem Zweck und der Konfiguration des Clusters anzupassen. Die standardmäßige CPU-Auslastung für den Scanner ist auf 100m - 1000m (0,1 - 1 CPU-Kern) begrenzt, wobei die automatische Skalierung deaktiviert ist.
Empfohlene Einstellungen:
  • Für Einzelknoten-Cluster halten Sie das automatische Skalieren deaktiviert und erhöhen Sie das CPU-Limit auf Mehrkern, um die Leistung zu optimieren.
    malwareScanner:
  requests:
    cpu: 1000m
    memory: 512Mi
  limits:
    cpu: 2000m
    memory: 1024Mi
  • Für Multi-Node-Cluster die automatische Skalierung aktivieren und die Anzahl gleichzeitiger Jobs erhöhen, um die Leistung zu optimieren.
    malwareScanning:
    scanner:
        autoscaling:
            enabled: true
            minReplicas: 1
            maxReplicas: 5 # depends on the number compute nodes in cluster
            targetCPUUtilization: 800
scanManager:
    maxJobCount: 5 # concurrent jobs
  • Um große komprimierte Dateien oder Bilder zu scannen, verlängern Sie die standardmäßige Zeitüberschreitung, um sicherzustellen, dass alle Dateien gescannt werden.
    malwareScanning:
    enabled: true
    scanTimeoutSeconds: 300 # for single-file scanning within images
scanManager:
    activeDeadlineSeconds: 3600 # for single-image scanning
  • Um das tägliche Scannen zu unterstützen, aktivieren Sie das automatische Skalieren und erhöhen Sie die Anzahl der gleichzeitigen Jobs. (Basierend auf unseren Tests benötigt das Scannen eines Linux-basierten Images mit deaktiviertem automatischen Skalieren etwa 5 Minuten.)
    Das folgende Beispiel ist optimal für das tägliche Scannen von 1000 Linux-basierten Images.
    malwareScanning:
    scanner:
        autoscaling:
            enabled: true
            minReplicas: 1
            maxReplicas: 4
            targetCPUUtilization: 800
scanManager:
    maxJobCount: 4 # concurrent jobs