更新时间:2026-04-16 GMT+08:00
配置容器集群Agent资源
节点本身负载很高时,安全Agent无法获得足够的CPU或内存来及时处理一些海量事件,可能会导致待处理任务队列堆积。为了满足用户对于大规格主机节点的容器安全防护要求,通过合理配置容器集群Agent的CPU、内存限制,可以让Agent更高效地运行,提高系统响应速度。
约束与限制
- 仅针对状态为“运行中”或“升级失败”的集群。
- Agent已接入集群节点。
集群Agent资源配置说明
- 容器集群资源参数默认值及取值范围:
- 容器集群“Agent占用CPU最大值”默认0.2C,“Agent占用内存最大值”默认为500MB。
- 容器集群“Agent占用CPU最大值”取值范围:0.2C~8C,“Agent占用内存最大值”取值范围:500m~1200m。
- 容器集群Agent占用CPU最大值的自适应配置原则:
- 容器集群Agent占用CPU最大值的自定义调整原则:
- 若集群节点CPU核数≥32,建议“Agent占用CPU最大值”配置为不超过整机CPU性能的1.5%。
例如,容器集群CPU核数最大值为100核时,“Agent占用CPU最大值”设置为1.5C,则表示在100核中Agent最大占用1.5核,约占整机性能的1.5%左右。
- 若集群节点CPU核数<32, 建议“Agent占用CPU最大值”设置为0.2C。
- 若集群节点CPU核数≥32,建议“Agent占用CPU最大值”配置为不超过整机CPU性能的1.5%。
操作步骤
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。 - 在左侧导航栏,选择,进入“容器安装与配置”页面。
- 选择“集群”页签,在“已接入集群”页签下的集群列表中,选择一个或多个状态为“运行中”或“升级失败”的集群。
- 单击“资源配置”,在弹出的“批量资源配置”面板中,设置集群Agent资源信息。单击“确定”。
- 在目标集群对应“资源规格”列下,查看已配置的“CPU占用最大值”和“内存占用最大值”信息。
图3 已配置的资源规格
图4 已配置的资源规格
