En esta página se ofrecen definiciones de los términos de Google Distributed Cloud (GDC) con air gap.
A
- zona de anclaje
- Una zona que ya forma parte del plano de control global. Esta debe ser la zona cuya instancia de GitLab se utilice para aplicar cambios de infraestructura como código (IaC) a la API global del universo. Este concepto se introdujo con los universos multizona.
- punto final de API
- Un aspecto de configuración de servicio que especifica la dirección de red, también conocida como punto final de servicio. Por ejemplo,
aiplatform.googleapis.com. - Registro de artefactos
- Un lugar único para que tu organización gestione imágenes de contenedores del sistema, imágenes de sistemas operativos para iniciar hosts bare metal, paquetes y kernels de Debian para actualizar el SO in situ, imágenes de SO para máquinas virtuales de KubeVirt que forman un clúster de Kubernetes y paquetes para admitir servicios de Distributed Cloud.
B
- sitio de respaldo
- El sitio donde se almacenan los datos de la copia de seguridad. En el caso de la recuperación tras fallos del plano de control, el sitio de copia de seguridad no es el que se usa para restaurar los datos. Para recuperar cargas de trabajo en caso de desastre, este sitio puede ser o no el sitio utilizado para restaurar los datos.
C
- cell config
- Conjunto de definiciones de recursos de Kubernetes en formato YAML que especifican la configuración inicial de Distributed Cloud.
- clúster
- Un conjunto de nodos que ejecutan aplicaciones en contenedores. En Kubernetes, un clúster es un grupo de varios nodos que ejecuta aplicaciones en contenedores.
- ClusterSelector
- Un recurso personalizado de
ClusterSelectores un tipo especial de configuración que usa selectores de etiquetas de Kubernetes. Puede usar unClusterSelectorrecurso personalizado para limitar a qué clústeres se aplica una configuración concreta en función de las etiquetas del clúster. También puedes usar unClusterSelectorrecurso personalizado para limitar los clústeres que instancian un objeto con ámbito de espacio de nombres.
- config
- Una configuración es una declaración de configuración de Kubernetes escrita en YAML o JSON. Para leer y aplicar una configuración a un clúster con el fin de crear o configurar un objeto o un recurso de Kubernetes en ese clúster, Distributed Cloud usa Config Sync. Config Sync es una herramienta de código abierto que permite a los operadores de aplicaciones y a los administradores de plataformas desplegar configuraciones y políticas coherentes. Una configuración contiene los detalles de configuración que se aplican a un clúster de Kubernetes mediante
kubectl editokubectl apply. Debes almacenar las configuraciones en un repositorio. - Config Sync
- Config Sync permite a los operadores de aplicaciones y a los administradores de plataformas desplegar configuraciones y políticas coherentes. Estas configuraciones y políticas se implementan en clústeres de Kubernetes concretos y en varios espacios de nombres de los clústeres.
- restricción
- Una restricción es un conjunto de reglas y parámetros que rigen la interacción con un clúster de Kubernetes. Al definir una o varias restricciones, Policy Controller te permite aplicar una política a un clúster de Kubernetes. Una vez que se ha instalado una restricción, las solicitudes al servidor de la API se comparan con ella y se rechazan si no la cumplen.
- plantilla de restricción
- Una plantilla de restricción define el esquema y la lógica de la restricción. Puedes obtener plantillas de restricciones de Google y de terceros, o escribir las tuyas propias.
- Biblioteca de plantillas de restricciones
- La biblioteca de plantillas de restricciones es una colección de políticas predefinidas que se incluyen en Policy Controller para controles de cumplimiento y seguridad habituales.
- Plano de control
- Unidad de control de un clúster, que consta de un conjunto de componentes que programan y gestionan cargas de trabajo, se comunican con clústeres y se aseguran de que los clústeres funcionen. Los planos de control incluyen el almacén de datos clave-valor etcd, el servidor de la API de Kubernetes, el programador y el gestor de controladores.
- recurso personalizado
- Un recurso personalizado es una instancia de un tipo definido por una definición de recurso personalizado.
D
- modelo de despliegue de una carga de trabajo
- Un plan para implementar una o varias instancias de la carga de trabajo y cómo distribuye Distributed Cloud esas instancias.
- plano de datos
- En las redes, el plano de datos es donde se lleva a cabo la acción. Incluye tablas de reenvío, tablas de enrutamiento, tablas del protocolo de resolución de direcciones (ARP), colas, etiquetado y reetiquetado. El plano de datos ejecuta los comandos del plano de control. En el plano de datos, los routers y los conmutadores usan lo que ha creado el plano de control para eliminar los marcos y los paquetes entrantes y salientes. Por ejemplo, algunos se envían a otro router. Es posible que algunas se pongan en cola cuando haya congestión. Es posible que se pierdan algunas si la congestión es elevada.
- dominio de desastre
- Un dominio de desastre representa un conjunto de edificios que pueden verse afectados al mismo tiempo debido a la proximidad física de los edificios. Por lo tanto, es una estructura relacionada con la durabilidad que se usa para simplificar los requisitos de separación de zonas. Por lo general, un dominio de desastre corresponde a un único centro y a menudo se denomina dominio de fallo.
G
- GKE
- Google Kubernetes Engine (GKE) proporciona un entorno gestionado para desplegar, gestionar y escalar tus aplicaciones en contenedores mediante la infraestructura de Google. El entorno de GKE consta de varias máquinas agrupadas para formar un clúster.
- Google Distributed Cloud (GDC) con air gap
- Un Google Cloud producto que ofrece una plataforma de software gestionada que se ejecuta en hardware certificado para ofrecer Google Cloud servicios y otros servicios.
- Bastidor de GDC
- Un conjunto de servidores físicos implementados en un bastidor de servidores.
J
- zona de unión
- La zona que se va a unir al plano de control global. Este concepto se introdujo con los universos multizona.
K
- Carga de trabajo basada en Kubernetes
- Una carga de trabajo de usuario que despliega objetos de Kubernetes
Pod. El operador de aplicaciones crea pods que se ejecutan en un solo clúster de Kubernetes. - Clúster de Kubernetes
- Un clúster compuesto por varios nodos de máquinas virtuales que se ejecutan en el clúster de infraestructura de la organización. Se pueden aprovisionar varios clústeres de Kubernetes en función de la capacidad de computación disponible. Las cargas de trabajo de Kubernetes se despliegan en un clúster de Kubernetes. A veces, los clústeres de Kubernetes se denominan "clústeres de usuarios".
- Espacio de nombres de Kubernetes
- Un espacio de nombres de Kubernetes ayuda a diferentes proyectos, equipos o clientes a compartir un clúster de Kubernetes.
L
- operación de larga duración
- Una operación de larga duración es un programa en ejecución que tarda mucho tiempo en completarse. En algunas llamadas a la API, Vertex AI devuelve nombres de operaciones. Usa métodos auxiliares junto con estos nombres de operaciones para obtener el estado de una operación de larga duración o cancelarla. Por ejemplo, crear un glosario es una operación de larga duración.
M
- Servidor de la API Management
- Un servidor de API que se ejecuta en el clúster de infraestructura de la organización. Hay un servidor de API de gestión por organización y por zona. Todas las cargas de trabajo y los servicios que no son contenedores se despliegan en el servidor de la API de gestión.
- Plano de gestión
- Un servicio o una superficie de API que se usa para gestionar los recursos que alojan tus datos o tu carga de trabajo. Representa los componentes de servicio que controlan el ciclo de vida de un recurso, como crear, leer, actualizar y eliminar.
- multitenancy
- Estado conceptual en el que varias aplicaciones lógicamente no relacionadas se alojan en el mismo proceso o unidad de ejecución, lo que provoca que compartan el mismo destino. Por ejemplo, varios procesos que se ejecutan en el mismo núcleo o varios modelos de aprendizaje automático que se sirven en el mismo archivo binario.
N
- nodo
- Una máquina de un clúster de Kubernetes. En el contexto de Distributed Cloud, un nodo es una máquina física o una máquina virtual. Un nodo puede ejecutar cargas de trabajo basadas en máquinas virtuales directamente o formar parte de un clúster que ejecute cargas de trabajo basadas en Kubernetes.
- grupo de nodos
- Un grupo de nodos es un grupo de nodos dentro de un clúster que tienen la misma configuración.
O
- organización
- Un recurso raíz para todos los recursos que posee un solo cliente. Cada organización tiene un conjunto independiente de servidores físicos de otras organizaciones del mismo universo de nube distribuida. Una organización puede contener varios proyectos.
- clúster de infraestructura de la organización
- Un clúster que ejecuta los componentes del plano de control y del plano de datos de la organización. También aloja el servidor de la API de gestión, donde se implementan todas las cargas de trabajo y los servicios que no son contenedores. Cada organización tiene exactamente un clúster de infraestructura de organización.
P
- proyecto
- Agrupación lógica de recursos relacionados en un único límite de acceso. Varios proyectos de una organización comparten los recursos subyacentes de computación, almacenamiento y red. Un proyecto puede contener cargas de trabajo con varias máquinas virtuales o recursos de Kubernetes. Un proyecto se corresponde con un espacio de nombres de Kubernetes. Los proyectos pueden abarcar uno o varios clústeres de Kubernetes.
R
- región
- Agrupación de zonas de un universo con requisitos de latencia definidos. Una zona sin elementos del mismo nivel lo suficientemente cerca se considera su propia región. Las zonas de una región deben estar separadas por una distancia geográfica determinada para asegurarse de que son dominios de desastre independientes.
- clúster de administrador raíz
- Un clúster que se usa en el aprovisionamiento inicial del universo de Distributed Cloud y para crear organizaciones adicionales. Solo el operador de infraestructura usa el clúster de administrador raíz, que no está vinculado a una organización de cliente específica y tiene hardware y recursos virtuales dedicados. El clúster de administrador raíz se compone de nodos de hardware desnudo.
S
- servicio
- Un objeto de Kubernetes que agrupa de forma lógica un conjunto de pods y define una política para acceder a ellos.
- de un solo cliente
- Una sola zona del software y la infraestructura de asistencia que sirve a un solo cliente.
- Gestión de información y eventos de seguridad (SIEM, SEM y SIM)
- El análisis en tiempo real de las alertas de seguridad generadas por el hardware y las aplicaciones de la red. Los proveedores venden SIEM como software, como dispositivos o como servicios gestionados. Estos productos también se usan para registrar datos de seguridad y generar informes con fines de cumplimiento. Este segmento de la gestión de la seguridad se ocupa de la monitorización en tiempo real, la correlación de eventos, las notificaciones y las vistas de la consola.
- SKU
- Un código de mantenimiento en almacén (SKU). En Distributed Cloud, una SKU representa un servicio que se puede comprar, como el almacenamiento de objetos y el almacenamiento en bloques. Cada SKU se te factura.
- sitio de origen
- El sitio cuyos datos se están copiando. Utiliza estos datos para recuperarte tras un desastre. Puede que este sitio sea o no el sitio en el que se restauran los datos de la copia de seguridad.
- StatefulSet
- Un objeto de Kubernetes diseñado para aplicaciones con estado. Los pods gestionados por un objeto
StatefulSetobtienen una identidad única y permanente en su clúster.
U
- universo
- Una unidad aislada e independiente de GDC que contiene todos los servicios disponibles en GDC. Consta de una o varias zonas organizadas en regiones que están interconectadas y comparten un plano de control.
- cargas de trabajo de los usuarios
- Cualquier código personalizado que el operador de aplicaciones despliegue en Distributed Cloud. Pueden ser cargas de trabajo basadas en máquinas virtuales o en contenedores.
V
- Carga de trabajo basada en una VM
- Una carga de trabajo de usuario que se implementa en máquinas virtuales (VM). El operador de aplicaciones crea máquinas virtuales que se ejecutan en el servidor de la API de gestión.
Z
- zona
- Un dominio de recuperación tras desastres independiente. Es una implementación completa de GDC, una solución de hardware y software que no requiere conectividad a Google Cloud en ningún momento. Una zona gestiona la infraestructura, los servicios, las APIs y las herramientas que usan un plano de control local.