Google Distributed Cloud mit Air Gap – Glossar

Auf dieser Seite finden Sie Definitionen für Begriffe, die sich auf Google Distributed Cloud (GDC) mit Air Gap beziehen.

A

Ankerzone

Eine Zone, die bereits Teil der globalen Steuerungsebene ist. Dies muss die Zone sein, deren GitLab-Instanz verwendet wird, um IaC-Änderungen (Infrastructure-as-Code) auf die globale API des Universums anzuwenden. Dieses Konzept wurde mit Universen mit mehreren Zonen eingeführt.

API-Endpunkt

Ein Dienstkonfigurationsaspekt, mit dem die Netzwerkadresse, auch Dienstendpunkt, angegeben wird. Beispiel: aiplatform.googleapis.com.

Artifact Registry

Ein zentraler Ort für Ihre Organisation zum Verwalten von Systemcontainer-Images, Betriebssystem-Images zum Bootstrapping von Bare-Metal-Hosts, Debian-Paketen und ‑Kerneln für das In-Place-Betriebssystem-Upgrade, Betriebssystem-Images für KubeVirt-VMs, die einen Kubernetes-Cluster bilden, und Bundles zur Unterstützung von Distributed Cloud-Diensten.

B

Sicherungswebsite

Der Standort, an dem Sicherungsdaten gespeichert werden. Bei der Notfallwiederherstellung der Steuerungsebene wird der Sicherungsstandort nicht zum Wiederherstellen der Daten verwendet. Für die Wiederherstellung von Arbeitslasten im Falle einer Katastrophe kann dieser Standort der Standort sein, der zum Wiederherstellen der Daten verwendet wird.

C

Zellenkonfiguration

Eine Reihe von Kubernetes-Ressourcendefinitionen im YAML-Format, die die anfängliche Distributed Cloud-Konfiguration angeben.

Cluster

Eine Gruppe von Knoten, auf denen containerisierte Anwendungen ausgeführt werden. In Kubernetes ist ein Cluster eine Gruppierung mehrerer Knoten, auf denen containerisierte Anwendungen ausgeführt werden.

ClusterSelector

Eine benutzerdefinierte ClusterSelector-Ressource ist ein spezieller Konfigurationstyp, der Kubernetes-Labelselektoren verwendet. Mit einer benutzerdefinierten ClusterSelector-Ressource können Sie anhand der Clusterlabels einschränken, für welche Cluster eine Konfiguration gilt. Sie können auch eine benutzerdefinierte ClusterSelector-Ressource verwenden, um einzuschränken, welche Cluster ein Namespace-bezogenes Objekt instanziieren.

config

Eine Konfiguration ist eine in YAML oder JSON geschriebene Deklaration einer Kubernetes-Konfiguration. Distributed Cloud verwendet Config Sync, um eine Konfiguration zu lesen und auf einen Cluster anzuwenden, um ein Kubernetes-Objekt oder eine Kubernetes-Ressource in diesem Cluster zu erstellen oder zu konfigurieren. Config Sync ist ein Open-Source-Tool, mit dem Anwendungsbetreiber und Plattformadministratoren konsistente Konfigurationen und Richtlinien bereitstellen können. Eine Konfiguration enthält Konfigurationsdetails, die Sie mit kubectl edit oder kubectl apply auf einen Kubernetes-Cluster anwenden. Sie müssen Konfigurationen in einem Repository speichern.

Config Sync

Mit Config Sync können Anwendungsoperatoren und Plattformadministratoren konsistente Konfigurationen und Richtlinien bereitstellen. Sie stellen diese Konfigurationen und Richtlinien in einzelnen Kubernetes-Clustern und mehreren Namespaces in Clustern bereit.

Einschränkung

Eine Einschränkung besteht aus einer Reihe von Regeln und Parametern, die die Interaktion mit einem Kubernetes-Cluster steuern. Mit Policy Controller können Sie eine oder mehrere Einschränkungen definieren, um Richtlinien für einen Kubernetes-Cluster zu erzwingen. Nach der Installation einer Einschränkung werden Anfragen an den API-Server auf diese Einschränkung hin geprüft und abgelehnt, wenn sie ihr nicht entsprechen.

Einschränkungsvorlage

Eine Einschränkungsvorlage definiert das Schema und die Logik der Einschränkung. Sie beziehen Einschränkungsvorlagen von Google und Drittanbietern oder erstellen eigene.

Bibliothek mit Einschränkungsvorlagen

Die Bibliothek mit Einschränkungsvorlagen ist eine Sammlung vordefinierter Richtlinien, die in Policy Controller für gängige Sicherheits- und Compliancekontrollen enthalten sind.

Steuerungsebene

Die Steuerungseinheit eines Clusters, die aus einer Reihe von Komponenten besteht, die Arbeitslasten planen und verwalten, mit Clustern kommunizieren und dafür sorgen, dass Cluster funktionieren. Steuerungsebenen enthalten den etcd-Schlüsselwert-Datenspeicher, den Kubernetes API-Server, den Scheduler und den Controller-Manager.

benutzerdefinierte Ressource

Eine benutzerdefinierte Ressource ist eine Instanz eines Typs, der durch eine benutzerdefinierte Ressourcendefinition definiert wird.

D

Bereitstellungsmodell für eine Arbeitslast

Ein Plan zum Bereitstellen einer oder mehrerer Instanzen der Arbeitslast und wie Distributed Cloud diese Instanzen verteilt.

Datenebene

In der Netzwerktechnik ist die Datenebene der Ort, an dem die Aktionen stattfinden. Dazu gehören Weiterleitungs- und Routingtabellen, ARP-Tabellen (Address Resolution Protocol), Warteschlangen, Tagging und Re-Tagging. Die Datenebene führt die Befehle der Steuerungsebene aus. In der Datenebene verwenden die Router und Switches die von der Steuerungsebene erstellten Informationen, um eingehende und ausgehende Frames und Pakete zu verarbeiten. Einige werden beispielsweise an einen anderen Router gesendet. Bei Überlastung werden einige möglicherweise in die Warteschlange gestellt. Einige werden möglicherweise verworfen, wenn die Überlastung zu stark wird.

Katastrophenbereich

Eine Katastrophendomäne umfasst eine Gruppe von Gebäuden, die aufgrund ihrer räumlichen Nähe gleichzeitig betroffen sein könnten. Es handelt sich also um ein Konstrukt, das sich auf die Langlebigkeit bezieht und die Anforderungen für die Zonentrennung vereinfacht. Normalerweise entspricht eine einzelne Katastrophendomain einem einzelnen Campus und wird oft als Fehlerdomain bezeichnet.

G

GKE

Google Kubernetes Engine (GKE) ist eine verwaltete Umgebung für das Deployment, die Verwaltung und die Skalierung von containerbasierten Anwendungen in der Google-Infrastruktur. Die GKE-Umgebung besteht aus mehreren Maschinen, die zusammen einen Cluster bilden.

Google Distributed Cloud (GDC) mit Air Gap

Ein Google Cloud Produkt, das eine verwaltete Softwareplattform auf zertifizierter Hardware zur Bereitstellung von Google Cloud Diensten und anderen Diensten bereitstellt.

GDC-Rack

Eine Sammlung physischer Server, die in einem Serverrack bereitgestellt werden.

J

Beitrittszone

Die Zone, die der globalen Steuerungsebene beitritt. Dieses Konzept wurde mit Universen mit mehreren Zonen eingeführt.

K

Kubernetes-basierte Arbeitslast

Eine Nutzerarbeitslast, mit der Kubernetes-Pod-Objekte bereitgestellt werden. Der Application Operator erstellt Pods, die in einem einzelnen Kubernetes-Cluster ausgeführt werden.

Kubernetes-Cluster

Ein Cluster, der aus mehreren Knoten virtueller Maschinen besteht, die im Infrastrukturcluster der Organisation ausgeführt werden. Basierend auf der verfügbaren Rechenkapazität können mehrere Kubernetes-Cluster bereitgestellt werden. Kubernetes-Arbeitslasten werden in einem Kubernetes-Cluster bereitgestellt. Ein Kubernetes-Cluster wird manchmal auch als Nutzercluster bezeichnet.

Kubernetes-Namespace

Mit einem Kubernetes-Namespace können sich verschiedene Projekte, Teams oder Kunden einen Kubernetes-Cluster teilen.

L

Vorgang mit langer Ausführungszeit

Ein Vorgang mit langer Ausführungszeit ist ein laufendes Programm, das lange dauert. Bei einigen API-Aufrufen gibt Vertex AI Vorgangsnamen zurück. Sie können Hilfsmethoden zusammen mit diesen Vorgangsnamen verwenden, um den Status eines Vorgangs mit langer Ausführungszeit abzurufen oder abzubrechen. Das Erstellen eines Glossars ist beispielsweise ein Vorgang mit langer Ausführungszeit.

M

Management API-Server

Ein API-Server, der im Infrastrukturcluster der Organisation ausgeführt wird. Es gibt einen Management-API-Server pro Organisation und Zone. Alle Nicht-Container-Arbeitslasten und -Dienste werden auf dem Management-API-Server bereitgestellt.

Managementebene

Eine Dienst- oder API-Oberfläche, mit der Ressourcen verwaltet werden, auf denen Ihre Daten oder Arbeitslast gehostet werden. Sie stellt Dienstkomponenten dar, die den Lebenszyklus einer Ressource steuern, z. B. Erstellen, Lesen, Aktualisieren und Löschen.

Mehrinstanzenfähigkeit

Ein konzeptioneller Zustand, in dem mehrere logisch unabhängige Anwendungen im selben Prozess oder in derselben Ausführungseinheit gehostet werden, was dazu führt, dass sie ein gemeinsames Schicksal haben. Beispiele hierfür sind mehrere Prozesse, die auf demselben Kern ausgeführt werden, oder mehrere Modelle für maschinelles Lernen, die über dasselbe Binärprogramm bereitgestellt werden.

N

Knoten

 Eine Maschine in einem Kubernetes-Cluster. Im Kontext von Distributed Cloud ist ein Knoten entweder eine Bare-Metal-Maschine oder eine virtuelle Maschine. Ein Knoten kann direkt auf VM-basierten Arbeitslasten ausgeführt werden oder Teil eines Clusters sein, auf dem Kubernetes-basierte Arbeitslasten ausgeführt werden.

Knotenpool

Ein Knotenpool besteht aus einer Gruppe von Knoten in einem Cluster, die alle dieselbe Konfiguration haben.

O

Organisation

Eine Stammressource für alle Ressourcen, die einem einzelnen Kunden gehören. Jede Organisation hat eine separate Gruppe physischer Server von anderen Organisationen in derselben Distributed Cloud-Umgebung. Eine Organisation kann mehrere Projekte enthalten.

Organisationsinfrastrukturcluster

Ein Cluster, in dem die Komponenten der Steuerungsebene und der Datenebene der Organisation ausgeführt werden. Außerdem wird dort der Management-API-Server gehostet, auf dem alle Nicht-Container-Arbeitslasten und ‑Dienste bereitgestellt werden. Jede Organisation hat genau einen Infrastrukturcluster.

P

Projekt

Eine logische Gruppierung von zusammengehörigen Ressourcen in einer einzigen Zugriffsgrenze. Mehrere Projekte innerhalb einer Organisation teilen sich die zugrunde liegenden Rechen-, Speicher- und Netzwerkressourcen. Ein Projekt kann Arbeitslasten mit mehreren virtuellen Maschinen oder Kubernetes-Ressourcen enthalten. Ein Projekt entspricht einem Kubernetes-Namespace. Projekte können einen oder mehrere Kubernetes-Cluster umfassen.

R

Region

Eine Gruppierung von Zonen in einem Universum mit definierten Latenzanforderungen. Eine Zone ohne ausreichend nahe Peers wird als eigene Region betrachtet. Zonen in einer Region müssen durch eine bestimmte geografische Distanz getrennt sein, damit sie separate Katastrophendomains sind.

Root-Administratorcluster

Ein Cluster, der bei der Erstbereitstellung des Distributed Cloud-Universums und zum Erstellen zusätzlicher Organisationen verwendet wird. Nur der Infrastrukturbetreiber verwendet den Root-Administratorcluster, der nicht an eine bestimmte Kundenorganisation gebunden ist und über dedizierte Hardware und virtuelle Ressourcen verfügt. Der Root-Administratorcluster besteht aus Bare-Metal-Knoten.

S

Dienst

Ein Kubernetes-Objekt, das eine Gruppe von Pods logisch gruppiert und eine Richtlinie für den Zugriff darauf definiert.

Einzelmandanten

Eine einzelne Zone der Software und der unterstützenden Infrastruktur, die für einen einzelnen Kunden bereitgestellt wird.

Security Information and Event Management (SIEM, SEM und SIM)

Die Echtzeitanalyse von Sicherheitswarnungen, die von Netzwerkhardware und Anwendungen generiert werden. Anbieter verkaufen SIEM als Software, als Appliances oder als verwaltete Dienste. Diese Produkte werden auch verwendet, um Sicherheitsdaten zu protokollieren und Berichte für Compliance-Zwecke zu erstellen. Dieser Bereich des Sicherheitsmanagements befasst sich mit Echtzeitmonitoring, Ereigniskorrelation, Benachrichtigungen und Konsolenansichten.

SKU

Eine Artikelnummer (Stock Keeping Unit, SKU). In Distributed Cloud stellt eine SKU einen käuflichen Dienst wie Objektspeicher und Blockspeicher dar. Jede SKU wird Ihnen in Rechnung gestellt.

Quellwebsite

Die Website, deren Daten gesichert werden. Mit diesen Daten können Sie sich von einem Notfall erholen. Diese Website ist möglicherweise nicht die Website, auf der die gesicherten Daten wiederhergestellt werden.

StatefulSet

Ein Kubernetes-Objekt für zustandsorientierte Anwendungen. Von einem StatefulSet-Objekt verwaltete Pods erhalten eine eindeutige, dauerhafte Identität in ihrem Cluster.

U

Universum

Eine isolierte und in sich geschlossene Einheit von GDC, die alle auf GDC verfügbaren Dienste enthält. Sie besteht aus einer oder mehreren Zonen, die in Regionen organisiert sind, die miteinander verbunden sind und eine Steuerungsebene gemeinsam nutzen.

Nutzerarbeitslasten

Benutzerdefinierter Code, der vom Application Operator in Distributed Cloud bereitgestellt wird. Dazu können VM-basierte oder containerbasierte Arbeitslasten gehören.

V

VM-basierte Arbeitslast

Eine Nutzerarbeitslast, die auf virtuellen Maschinen (VMs) bereitgestellt wird. Der Application Operator erstellt VMs, die auf dem Management-API-Server ausgeführt werden.

Z

Zone

Eine unabhängige Katastrophendomain. Es handelt sich um eine vollständige Implementierung von GDC – einer Hardware- und Softwarelösung, die jederzeit ohne Verbindung zu Google Cloud auskommt. In einer Zone werden Infrastruktur, Dienste, APIs und Tools verwaltet, die eine lokale Steuerungsebene verwenden.