Glossaire Google Distributed Cloud sous air gap

Cette page fournit des définitions pour les termes liés à la configuration sous air gap de Google Distributed Cloud (GDC).

A

zone d'ancrage

 Zone qui fait déjà partie du plan de contrôle mondial. Il doit s'agir de la zone dont l'instance GitLab est utilisée pour appliquer les modifications d'infrastructure en tant que code (IaC) à l'API globale de l'univers. Ce concept a été introduit avec les univers multizones.

point de terminaison de l'API

Aspect de la configuration du service qui spécifie l'adresse réseau, également appelée point de terminaison de service. Exemple :aiplatform.googleapis.com

Artifact Registry

 Un emplacement unique permettant à votre organisation de gérer les images de conteneurs système, les images de système d'exploitation pour l'amorçage des hôtes Bare Metal, les packages et les kernels Debian pour la mise à niveau du système d'exploitation sur place, les images de système d'exploitation pour les machines virtuelles KubeVirt qui forment un cluster Kubernetes, et les bundles pour prendre en charge les services Distributed Cloud.

B

site de sauvegarde

 Site où les données de sauvegarde sont stockées. Pour la reprise après sinistre du plan de contrôle, le site de sauvegarde n'est pas celui utilisé pour restaurer les données. Pour la récupération des charges de travail en cas de sinistre, ce site peut être celui utilisé pour restaurer les données ou non.

C

configuration de cellule

Ensemble de définitions de ressources Kubernetes au format YAML qui spécifient la configuration initiale de Distributed Cloud.

cluster

 Ensemble de nœuds exécutant des applications conteneurisées. Dans Kubernetes, un cluster est un regroupement de plusieurs nœuds qui exécutent des applications conteneurisées.

ClusterSelector

Une ressource personnalisée ClusterSelector est un type de configuration spécial qui utilise les sélecteurs d'étiquettes Kubernetes. Vous pouvez utiliser une ressource personnalisée ClusterSelector pour limiter les clusters auxquels s'applique une configuration particulière, en fonction des libellés des clusters. Vous pouvez également utiliser une ressource personnalisée ClusterSelector pour limiter les clusters qui instancient un objet à l'échelle d'un espace de noms.

config

 Une configuration est une déclaration de configuration Kubernetes écrite au format YAML ou JSON. Pour lire et appliquer une configuration à un cluster afin de créer ou de configurer un objet ou une ressource Kubernetes dans ce cluster, Distributed Cloud utilise Config Sync. Config Sync est un outil Open Source qui permet aux opérateurs d'application et aux administrateurs de plate-forme de déployer des configurations et des règles cohérentes. Une configuration contient des informations de configuration que vous appliquez à un cluster Kubernetes à l'aide de kubectl edit ou de kubectl apply. Vous devez stocker les configurations dans un dépôt.

config sync

 Config Sync permet aux opérateurs d'application et aux administrateurs de plate-forme de déployer des configurations et des règles cohérentes. Vous déployez ces configurations et ces règles dans des clusters Kubernetes individuels, ainsi que dans plusieurs espaces de noms au sein des clusters.

contrainte

 : une contrainte est un ensemble de règles et de paramètres qui régissent l'interaction avec un cluster Kubernetes. En définissant une ou plusieurs contraintes, Policy Controller vous permet d'appliquer des règles pour un cluster Kubernetes. Une fois qu'une contrainte est installée, les requêtes adressées au serveur d'API sont vérifiées en fonction de la contrainte et sont rejetées si elles ne sont pas conformes.

modèle de contrainte

Un modèle de contrainte définit le schéma et la logique de la contrainte. Vous pouvez obtenir des modèles de contraintes auprès de Google et de tiers, ou créer les vôtres.

bibliothèque de modèles de contrainte

La bibliothèque de modèles de contraintes est un ensemble de règles prédéfinies incluses dans Policy Controller pour les contrôles de sécurité et de conformité courants.

Plan de contrôle

Unité de contrôle d'un cluster, composée d'un ensemble de composants qui planifient et gèrent les charges de travail, communiquent avec les clusters et s'assurent qu'ils fonctionnent. Les plans de contrôle incluent le datastore de paires clé-valeur etcd, le serveur d'API Kubernetes, le programmeur et le gestionnaire de contrôleurs.

ressource personnalisée

Une ressource personnalisée est une instance d'un type défini par une définition de ressource personnalisée.

D

modèle de déploiement pour une charge de travail ;

 Plan de déploiement d'une ou de plusieurs instances de la charge de travail, et façon dont Distributed Cloud distribue ces instances.

Plan de données

 Dans la mise en réseau, le plan de données est l'endroit où l'action se déroule. Il inclut les tables de transfert, les tables de routage, les tables ARP (Address Resolution Protocol), les files d'attente, le taggage et le re-taggage. Le plan de données exécute les commandes du plan de contrôle. Dans le plan de données, les routeurs et les commutateurs utilisent ce que le plan de contrôle a créé pour éliminer les trames et les paquets entrants et sortants. Certains sont envoyés à un autre routeur, par exemple. Certaines peuvent être mises en file d'attente en cas d'encombrement. Certains peuvent être supprimés si la congestion est mauvaise.

domaine de catastrophe

 Un domaine de catastrophe représente un ensemble de bâtiments susceptibles d'être touchés en même temps en raison de leur proximité physique. Il s'agit donc d'une construction liée à la durabilité utilisée pour simplifier les exigences de séparation des zones. En règle générale, un domaine de sinistre unique correspond à un seul campus et est souvent appelé domaine de défaillance.

G

GKE

Google Kubernetes Engine (GKE) est un environnement géré grâce auquel vous pouvez déployer, gérer et faire évoluer vos applications conteneurisées à l'aide de l'infrastructure Google. L'environnement GKE se compose de plusieurs machines regroupées pour former un cluster.

Google Distributed Cloud (GDC) sous air gap

A Google Cloud produit qui fournit une plate-forme logicielle gérée s'exécutant sur du matériel certifié pour fournir des Google Cloud services et d'autres services.

Rack GDC

Ensemble de serveurs physiques déployés dans un rack de serveurs.

J

zone de raccordement

Zone qui rejoint le plan de contrôle mondial. Ce concept a été introduit avec les univers multizones.

K

Charge de travail basée sur Kubernetes

Charge de travail utilisateur qui déploie des objets Pod Kubernetes. L'opérateur d'application crée des pods qui s'exécutent sur un seul cluster Kubernetes.

Cluster Kubernetes

 Cluster composé de plusieurs nœuds de machines virtuelles s'exécutant sur le cluster d'infrastructure de l'organisation. Plusieurs clusters Kubernetes peuvent être provisionnés en fonction de la capacité de calcul disponible. Les charges de travail Kubernetes sont déployées sur un cluster Kubernetes. Un cluster Kubernetes est parfois appelé cluster d'utilisateur.

Espace de noms Kubernetes

Un espace de noms Kubernetes permet à différents projets, équipes ou clients de partager un cluster Kubernetes.

L

opération de longue durée

Une opération de longue durée est un programme en cours d'exécution qui prend beaucoup de temps. Pour certains appels d'API, Vertex AI renvoie les noms des opérations. Utilisez des méthodes d'assistance avec ces noms d'opération pour obtenir l'état d'une opération de longue durée ou l'annuler. Par exemple, la création d'un glossaire est une opération de longue durée.

M

Serveur d'API Management

 Serveur d'API s'exécutant sur le cluster d'infrastructure de l'organisation. Il existe un serveur d'API de gestion par organisation et par zone. Toutes les charges de travail et tous les services non conteneurisés sont déployés sur le serveur d'API de gestion.

plan de gestion

 Surface de service ou d'API utilisée pour gérer les ressources qui hébergent vos données ou votre charge de travail. Il représente les composants de service qui contrôlent le cycle de vie d'une ressource, comme la création, la lecture, la mise à jour et la suppression.

architecture mutualisée

État conceptuel dans lequel plusieurs applications logiquement indépendantes sont hébergées sur le même processus ou la même unité d'exécution, ce qui entraîne un partage du sort. Par exemple, plusieurs processus peuvent s'exécuter sur le même cœur ou plusieurs modèles de machine learning peuvent être diffusés sur le même binaire.

N

nœud

 Machine dans un cluster Kubernetes. Dans le contexte de Distributed Cloud, un nœud est une machine bare metal ou une machine virtuelle. Un nœud peut exécuter directement des charges de travail basées sur des VM ou faire partie d'un cluster qui exécute des charges de travail basées sur Kubernetes.

pool de nœuds

Un pool de nœuds est un groupe de nœuds au sein d'un cluster qui possèdent tous la même configuration.

O

organisation

 Ressource racine pour toutes les ressources appartenant à un même client. Chaque organisation dispose d'un ensemble distinct de serveurs physiques par rapport aux autres organisations du même univers Distributed Cloud. Une organisation peut contenir plusieurs projets.

Cluster d'infrastructure de l'organisation

Cluster qui exécute les composants du plan de contrôle et du plan de données de l'organisation. Il héberge également le serveur d'API de gestion sur lequel sont déployés tous les services et charges de travail non conteneurisés. Chaque organisation ne possède qu'un seul cluster d'infrastructure d'organisation.

P

projet

 Regroupement logique de ressources associées dans une même limite d'accès. Plusieurs projets d'une même organisation partagent les ressources de calcul, de stockage et de réseau sous-jacentes. Un projet peut contenir des charges de travail avec plusieurs machines virtuelles ou ressources Kubernetes. Un projet correspond à un espace de noms Kubernetes. Les projets peuvent s'étendre sur un ou plusieurs clusters Kubernetes.

R

région

 : regroupement de zones dans un univers avec des exigences de latence définies. Une zone sans pairs suffisamment proches est considérée comme sa propre région. Les zones d'une région doivent être séparées par une distance géographique définie pour garantir qu'elles constituent des domaines de sinistre distincts.

cluster d'administrateur racine

 Cluster utilisé pour le provisionnement initial de l'univers Distributed Cloud et pour la création d'organisations supplémentaires. Seul l'opérateur d'infrastructure utilise le cluster d'administrateur racine, qui n'est pas lié à une organisation client spécifique et qui dispose de ressources matérielles et virtuelles dédiées. Le cluster d'administrateur racine est constitué de nœuds Bare Metal.

S

service

Objet Kubernetes qui regroupe logiquement un ensemble de pods et définit une règle permettant d'y accéder.

single-tenancy

Zone unique du logiciel et de l'infrastructure associée qui dessert un seul client.

Gestion des informations et des événements de sécurité (SIEM, SEM et SIM)

L'analyse en temps réel des alertes de sécurité générées par le matériel et les applications réseau. Les fournisseurs vendent des solutions SIEM sous forme de logiciels, d'appliances ou de services gérés. Ces produits sont également utilisés pour consigner les données de sécurité et générer des rapports à des fins de conformité. Ce segment de la gestion de la sécurité traite de la surveillance en temps réel, de la corrélation des événements, des notifications et des vues de la console.

SKU

 Un SKU (Stock Keeping Unit, unité de gestion des stocks). Dans Distributed Cloud, un SKU représente un service pouvant être acheté, tel que le stockage d'objets et le stockage de blocs. Chaque SKU vous est facturable.

site source

 : site dont les données sont sauvegardées. Utilisez ces données pour vous remettre d'un sinistre. Il se peut que ce site ne soit pas celui sur lequel les données sauvegardées sont restaurées.

StatefulSet

Objet Kubernetes destiné aux applications avec état. Les pods gérés par un objet StatefulSet obtiennent une identité unique et permanente dans leur cluster.

U

univers

Unité isolée et autonome de GDC contenant tous les services disponibles sur GDC. Il se compose d'une ou de plusieurs zones organisées en régions interconnectées et partageant un plan de contrôle.

charges de travail utilisateur

Tout code personnalisé que l'opérateur d'application déploie sur Distributed Cloud. Il peut s'agir de charges de travail basées sur des VM ou sur des conteneurs.

V

Charge de travail basée sur une VM

 Charge de travail utilisateur déployée sur des machines virtuelles (VM). L'Application Operator crée des VM qui s'exécutent sur le serveur de l'API de gestion.

Z

zone

 Domaine de reprise après sinistre indépendant. Il s'agit d'une implémentation complète de GDC, une solution matérielle et logicielle qui ne nécessite pas de connexion à Google Cloud à tout moment. Une zone gère l'infrastructure, les services, les API et les outils qui utilisent un plan de contrôle local.