En esta página, se proporcionan definiciones para los términos de Google Distributed Cloud (GDC) aislados.
A
- zona de anclaje
- Es una zona que ya forma parte del plano de control global. Esta debe ser la zona cuya instancia de GitLab se usa para aplicar cambios de infraestructura como código (IaC) a la API global del universo. Este concepto se introdujo con los universos multizona.
- extremo de API
- Aspecto de la configuración del servicio que especifica la dirección de la red, también conocida como extremo de servicio. Por ejemplo,
aiplatform.googleapis.com - Artifact Registry
- Un solo lugar para que tu organización administre imágenes de contenedores del sistema, imágenes del sistema operativo (SO) para el arranque de hosts de metal desnudo, paquetes y kernels de Debian para la actualización del SO in situ, imágenes del SO para máquinas virtuales de KubeVirt que forman un clúster de Kubernetes y paquetes para admitir servicios de Distributed Cloud.
B
- sitio de respaldo
- Es el sitio en el que se almacenan los datos de la copia de seguridad. En el caso de la recuperación ante desastres del plano de control, el sitio de copia de seguridad no es el sitio que se usa para restablecer los datos. Para la recuperación de cargas de trabajo en caso de desastre, es posible que este sitio sea o no el sitio que se usa para restablecer los datos.
C
- Configuración de celda
- Conjunto de definiciones de recursos de Kubernetes con formato YAML que especifican la configuración inicial de Distributed Cloud.
- clúster
- Un conjunto de nodos que ejecutan aplicaciones en contenedores. En Kubernetes, un clúster es una agrupación de varios nodos que ejecutan aplicaciones en contenedores.
- ClusterSelector
- Un recurso personalizado
ClusterSelectores un tipo especial de configuración que usa selectores de etiquetas de Kubernetes. Puedes usar un recurso personalizadoClusterSelectorpara limitar los clústeres a los que se aplica una configuración determinada, según las etiquetas del clúster. También puedes usar un recurso personalizadoClusterSelectorpara limitar qué clústeres crean una instancia de un objeto con alcance de espacio de nombres. - config
- Un archivo de configuración es una declaración de configuración de Kubernetes escrita en YAML o JSON. Para leer y aplicar una configuración a un clúster para crear o configurar un objeto o recurso de Kubernetes en ese clúster, Distributed Cloud usa el Sincronizador de configuración. El Sincronizador de configuración es una herramienta de código abierto que permite a los operadores de aplicaciones y administradores de plataformas implementar políticas y configuraciones coherentes. Un archivo de configuración contiene detalles de configuración que aplicas a un clúster de Kubernetes con
kubectl editokubectl apply. Debes almacenar los archivos de configuración en un repositorio. - Sincronizador de configuración
- Un sincronizador de configuración permite que los operadores de aplicaciones y los administradores de plataformas implementen políticas y configuraciones coherentes. Implementas estas configuraciones y políticas en clústeres individuales de Kubernetes y en varios espacios de nombres dentro de los clústeres.
- restricción
- Una restricción es un conjunto de reglas y parámetros que rigen la interacción con un clúster de Kubernetes. Mediante la definición de una o más restricciones, el controlador de políticas te permite aplicar una política para un clúster de Kubernetes. Después de que se instala una restricción, las solicitudes al servidor de la API se verifican en la restricción y se rechazan si no cumplen con ella.
- Plantilla de restricción
- Una plantilla de restricciones define el esquema y la lógica de la restricción. Puedes obtener plantillas de restricciones de Google y de terceros, o bien escribir las tuyas.
- Biblioteca de plantillas de restricciones
- La biblioteca de plantillas de restricciones es una colección de políticas prediseñadas incluidas en Policy Controller para los controles comunes de seguridad y cumplimiento.
- plano de control
- Es la unidad de control de un clúster, que consta de un conjunto de componentes que programan y administran cargas de trabajo, se comunican con los clústeres y garantizan que funcionen. Los planos de control incluyen el almacén de datos de clave-valor etcd, el servidor de la API de Kubernetes, el programador y el administrador de controladores.
- recurso personalizado
- Un recurso personalizado es una instancia de un tipo definido por una definición de recurso personalizado.
D
- Modelo de implementación para una carga de trabajo
- Un plan para implementar una o varias instancias de la carga de trabajo y cómo Distributed Cloud distribuye esas instancias
- plano de datos
- En redes, el plano de datos es donde se lleva a cabo la acción. Incluye tablas de reenvío, tablas de enrutamiento, tablas del Protocolo de resolución de direcciones (ARP), colas, etiquetado y reetiquetado. El plano de datos ejecuta los comandos del plano de control. En el plano de datos, los routers y los conmutadores usan lo que el plano de control creó para descartar los paquetes y los fotogramas entrantes y salientes. Por ejemplo, algunos se envían a otro router. Algunos podrían ponerse en cola cuando haya congestión. Es posible que se descarten algunos si la congestión es deficiente.
- dominio de desastre
- Un dominio de desastre representa una colección de edificios que podrían verse afectados al mismo tiempo debido a la proximidad física de los edificios. Por lo tanto, es una construcción relacionada con la durabilidad que se usa para simplificar los requisitos de separación de zonas. Por lo general, un solo dominio de desastre corresponde a un solo campus y, a menudo, se lo conoce como dominio de falla.
G
- GKE
- Google Kubernetes Engine (GKE) proporciona un entorno administrado para implementar, administrar y escalar tus aplicaciones alojadas en contenedores con la infraestructura de Google. El entorno de GKE consta de varias máquinas agrupadas para formar un clúster.
- Google Distributed Cloud (GDC) aislado
- Un Google Cloud producto que ofrece una plataforma de software administrada que se ejecuta en hardware certificado para brindar Google Cloud servicios y otros servicios.
- Rack de GDC
- Colección de servidores físicos implementados en un bastidor de servidores.
J
- zona de unión
- Es la zona que se une al plano de control global. Este concepto se introdujo con los universos multizona.
K
- Carga de trabajo basada en Kubernetes
- Una carga de trabajo del usuario que implementa objetos
Podde Kubernetes. El operador de aplicaciones crea pods que se ejecutan en un solo clúster de Kubernetes. - Clúster de Kubernetes
- Un clúster compuesto por varios nodos de máquina virtual que se ejecutan en el clúster de infraestructura de la organización. Se pueden aprovisionar varios clústeres de Kubernetes según la capacidad de procesamiento disponible. Las cargas de trabajo de Kubernetes se implementan en un clúster de Kubernetes. A veces, un clúster de Kubernetes se denomina clúster de usuario.
- Espacio de nombres de Kubernetes
- Un espacio de nombres de Kubernetes ayuda a diferentes proyectos, equipos o clientes a compartir un clúster de Kubernetes.
L
- operación de larga duración
- Una operación de larga duración es un programa en ejecución que tarda mucho tiempo en completarse. Para algunas llamadas a la API, Vertex AI muestra los nombres de las operaciones. Usa métodos de ayuda junto con estos nombres de operación para obtener el estado de una operación de larga duración o cancelarla. Por ejemplo, la creación de un glosario es una operación de larga duración.
M
- Servidor de la API de administración
- Un servidor de API que se ejecuta en el clúster de infraestructura de la organización. Hay un servidor de API de administración por organización y por zona. Todas las cargas de trabajo y los servicios que no son de contenedores se implementan en el servidor de la API de administración.
- plano de administración
- Es una API o un servicio que se usa para administrar los recursos que alojan tus datos o cargas de trabajo. Representa los componentes de servicio que controlan el ciclo de vida de un recurso, como crear, leer, actualizar y borrar.
- Multiusuario
- Es un estado conceptual en el que varias aplicaciones no relacionadas lógicamente se alojan en el mismo proceso o unidad de ejecución, lo que hace que compartan el destino. Entre los ejemplos, se incluyen varios procesos que se ejecutan en el mismo núcleo o varios modelos de aprendizaje automático que se publican en el mismo archivo binario.
N
- nodo
- Es una máquina en un clúster de Kubernetes. En el contexto de Distributed Cloud, un nodo es una máquina física o una máquina virtual. Un nodo puede ejecutar cargas de trabajo basadas en VM directamente, o bien puede formar parte de un clúster que ejecuta cargas de trabajo basadas en Kubernetes.
- grupo de nodos
- Un grupo de nodos es un conjunto de nodos dentro de un clúster que tienen la misma configuración.
O
- organización
- Es un recurso raíz para todos los recursos que posee un solo cliente. Cada organización tiene un conjunto independiente de servidores físicos de otras organizaciones en el mismo universo de Distributed Cloud. Una organización puede contener varios proyectos.
- clúster de infraestructura de la organización
- Es un clúster que ejecuta los componentes del plano de control y del plano de datos de la organización. También aloja el servidor de la API de administración, en el que se implementan todas las cargas de trabajo y los servicios que no son de contenedores. Cada organización tiene exactamente un clúster de infraestructura de la organización.
P
- proyecto
- Es una agrupación lógica de recursos relacionados en un solo límite de acceso. Varios proyectos dentro de una organización comparten los recursos subyacentes de procesamiento, almacenamiento y red. Un proyecto puede contener cargas de trabajo con varias máquinas virtuales o recursos de Kubernetes. Un proyecto se alinea con un espacio de nombres de Kubernetes. Los proyectos pueden abarcar uno o varios clústeres de Kubernetes.
R
- región
- Es una agrupación de zonas en un universo con requisitos de latencia definidos. Una zona sin pares lo suficientemente cerca se considera su propia región. Las zonas de una región deben estar separadas por una distancia geográfica establecida para garantizar que sean dominios de desastres independientes.
- Clúster de administrador raíz
- Es un clúster que se usa en el aprovisionamiento inicial del universo de Distributed Cloud y para crear organizaciones adicionales. Solo el operador de infraestructura usa el clúster de administrador raíz, que no está vinculado a una organización de clientes específica y tiene recursos virtuales y hardware dedicados. El clúster de administrador raíz está compuesto por nodos de Bare Metal.
S
- servicio
- Un objeto de Kubernetes que agrupa de manera lógica un conjunto de Pods y define una política para acceder a ellos.
- single-tenancy
- Una sola zona de la infraestructura de software y asistencia que atiende a un solo cliente.
- Administración de información y eventos de seguridad (SIEM, SEM y SIM)
- El análisis en tiempo real de las alertas de seguridad que generan las aplicaciones y el hardware de red. Los proveedores venden SIEM como software, como dispositivos o como servicios administrados. Estos productos también se usan para registrar datos de seguridad y generar informes para fines de cumplimiento. Este segmento de la administración de seguridad se ocupa de la supervisión en tiempo real, la correlación de eventos, las notificaciones y las vistas de la consola.
- SKU
- Un código de artículo (SKU). En Distributed Cloud, un SKU representa un servicio que se puede comprar, como el almacenamiento de objetos y el almacenamiento en bloque. Cada SKU es facturable para ti.
- sitio fuente
- Es el sitio cuyos datos se respaldan. Usa estos datos para recuperarte de un desastre. Es posible que este sitio sea o no el sitio en el que se restablecen los datos de la copia de seguridad.
- StatefulSet
- Un objeto de Kubernetes diseñado para aplicaciones con estado. Los Pods administrados por un objeto
StatefulSetobtienen una identidad única y permanente en su clúster.
U
- universo
- Es una unidad aislada y autónoma de GDC que contiene todos los servicios disponibles en GDC. Consta de una o más zonas organizadas en regiones que están interconectadas y comparten un plano de control.
- cargas de trabajo de usuarios
- Cualquier código personalizado que el operador de la aplicación implemente en Distributed Cloud. Esto puede incluir cargas de trabajo basadas en VM o en contenedores.
V
- Carga de trabajo basada en VM
- Una carga de trabajo del usuario que se implementa en máquinas virtuales (VM). El operador de la aplicación crea VMs que se ejecutan en el servidor de la API de administración.
Z
- zona
- Un dominio de desastres independiente. Es una implementación completa de GDC, una solución de hardware y software que no requiere conectividad a Google Cloud en ningún momento. Una zona administra la infraestructura, los servicios, las APIs y las herramientas que usan un plano de control local.