Glosarium Google Distributed Cloud dengan air gap

Halaman ini memberikan definisi untuk istilah Google Distributed Cloud (GDC) dengan air gap.

A

zona penahan

Zona yang sudah menjadi bagian dari bidang kontrol global. Ini harus berupa zona yang instance GitLab-nya digunakan untuk menerapkan perubahan infrastruktur sebagai kode (IaC) ke API global semesta. Konsep ini diperkenalkan dengan semesta multi-zona.

Endpoint API

Aspek konfigurasi layanan yang menentukan alamat jaringan, yang juga dikenal sebagai endpoint layanan. Contoh, aiplatform.googleapis.com.

Artifact Registry

Satu tempat bagi organisasi Anda untuk mengelola image container sistem, image sistem operasi (OS) untuk bootstrapping host bare metal, paket dan kernel Debian untuk upgrade OS di tempat, image OS untuk virtual machine KubeVirt yang membentuk cluster Kubernetes, dan paket untuk mendukung layanan Distributed Cloud.

B

situs cadangan

Situs tempat data cadangan disimpan. Untuk pemulihan bencana bidang kontrol, situs cadangan bukanlah situs yang digunakan untuk memulihkan data. Untuk pemulihan workload jika terjadi bencana, situs ini mungkin atau mungkin tidak menjadi situs yang digunakan untuk memulihkan data.

C

konfigurasi sel

Kumpulan definisi resource Kubernetes berformat YAML yang menentukan konfigurasi Distributed Cloud awal.

cluster

Kumpulan node yang menjalankan aplikasi dalam container. Di Kubernetes, cluster adalah pengelompokan beberapa node yang menjalankan aplikasi dalam container.

ClusterSelector

Resource kustom ClusterSelector adalah jenis konfigurasi khusus yang menggunakan pemilih label Kubernetes. Anda dapat menggunakan resource kustom ClusterSelector untuk membatasi cluster yang akan menerapkan konfigurasi tertentu, berdasarkan label cluster. Anda juga dapat menggunakan resource kustom ClusterSelector untuk membatasi cluster yang membuat instance objek cakupan namespace.

config

Konfigurasi adalah deklarasi konfigurasi Kubernetes yang ditulis dalam YAML atau JSON. Untuk membaca dan menerapkan konfigurasi ke cluster guna membuat atau mengonfigurasi objek atau resource Kubernetes di cluster tersebut, Distributed Cloud menggunakan Config Sync. Config Sync adalah alat open source yang memungkinkan Operator Aplikasi dan Administrator Platform men-deploy konfigurasi dan kebijakan yang konsisten. Konfigurasi berisi detail konfigurasi yang Anda terapkan ke cluster Kubernetes menggunakan kubectl edit atau kubectl apply. Anda harus menyimpan konfigurasi di repositori.

config sync

Sinkronisasi konfigurasi memungkinkan Operator Aplikasi dan Administrator Platform men-deploy konfigurasi dan kebijakan yang konsisten. Anda men-deploy konfigurasi dan kebijakan ini ke masing-masing cluster Kubernetes, dan beberapa namespace dalam cluster.

batasan

Batasan adalah serangkaian aturan dan parameter yang mengatur interaksi dengan cluster Kubernetes. Dengan menentukan satu atau beberapa batasan, Pengontrol Kebijakan memungkinkan Anda menerapkan kebijakan untuk cluster Kubernetes. Setelah batasan diinstal, permintaan ke server API akan diperiksa berdasarkan batasan dan ditolak jika tidak mematuhi.

template batasan

Template batasan menentukan skema dan logika batasan. Anda mendapatkan template batasan sumber dari Google dan pihak ketiga atau menulis template Anda sendiri.

library template batasan

Library template batasan adalah kumpulan kebijakan bawaan yang disertakan dengan Pengontrol Kebijakan untuk kontrol kepatuhan dan keamanan umum.

bidang kontrol

Unit kontrol cluster, yang terdiri dari serangkaian komponen yang menjadwalkan dan mengelola workload, berkomunikasi dengan cluster, dan memastikan bahwa cluster berfungsi. Bidang kontrol mencakup penyimpanan data nilai kunci etcd, server Kubernetes API, penjadwal, dan pengelola pengontrol.

resource kustom

Resource kustom adalah instance jenis yang ditentukan oleh definisi resource kustom.

D

model deployment untuk workload

Rencana untuk men-deploy satu atau beberapa instance beban kerja, dan cara Distributed Cloud mendistribusikan instance tersebut.

bidang data

Dalam jaringan, bidang data adalah tempat terjadinya tindakan. Hal ini mencakup tabel penerusan, tabel perutean, tabel Address Resolution Protocol (ARP), antrean, pemberian tag, dan pemberian ulang tag. Bidang data menjalankan perintah bidang kontrol. Di bidang data, router dan switch menggunakan apa yang dibuat bidang kontrol untuk membuang frame dan paket masuk dan keluar. Beberapa paket dikirim ke router lain, misalnya. Beberapa mungkin dimasukkan dalam antrean saat terjadi kemacetan. Beberapa paket mungkin dibatalkan jika kemacetan jaringan buruk.

domain bencana

Domain bencana merepresentasikan kumpulan bangunan yang mungkin terkena dampak pada saat yang sama karena kedekatan fisik bangunan. Oleh karena itu, ini adalah konstruksi terkait daya tahan yang digunakan untuk menyederhanakan persyaratan pemisahan zona. Biasanya, satu domain bencana sesuai dengan satu kampus dan sering disebut sebagai domain kegagalan.

G

GKE

Google Kubernetes Engine (GKE) menyediakan lingkungan terkelola untuk men-deploy, mengelola, dan menskalakan aplikasi dalam container menggunakan infrastruktur Google. Lingkungan GKE terdiri dari beberapa mesin yang dikelompokkan bersama untuk membentuk cluster.

Google Distributed Cloud (GDC) dengan air gap

Produk

A Google Cloud yang menyediakan platform software terkelola yang berjalan di hardware bersertifikasi untuk menyediakan Google Cloud layanan dan layanan lainnya.

Rak GDC

Kumpulan server fisik yang di-deploy dalam rak server.

J

zona bergabung

Zona yang bergabung dengan bidang kontrol global. Konsep ini diperkenalkan dengan semesta multi-zona.

Rb

Beban kerja berbasis Kubernetes

Workload pengguna yang men-deploy objek Pod Kubernetes. Operator Aplikasi membuat pod yang berjalan di satu cluster Kubernetes.

Cluster Kubernetes

Cluster yang terdiri dari beberapa node virtual machine yang berjalan di cluster infrastruktur organisasi. Beberapa cluster Kubernetes dapat disediakan berdasarkan kapasitas komputasi yang tersedia. Workload Kubernetes di-deploy ke cluster Kubernetes. Cluster Kubernetes terkadang disebut sebagai cluster pengguna.

Namespace Kubernetes

Namespace Kubernetes membantu berbagai project, tim, atau pelanggan berbagi cluster Kubernetes.

L

operasi yang berjalan lama

Operasi yang berjalan lama adalah program yang berjalan dan memerlukan waktu lama untuk diselesaikan. Untuk beberapa panggilan API, Vertex AI akan menampilkan nama operasi. Gunakan metode helper bersama dengan nama operasi ini untuk mendapatkan status atau membatalkan operasi yang berjalan lama. Misalnya, membuat glosarium adalah operasi yang berjalan lama.

M

server Management API

Server API yang berjalan di cluster infrastruktur org. Ada satu server API pengelolaan per organisasi, per zona. Semua workload dan layanan non-container di-deploy ke server API pengelolaan.

bidang pengelolaan

Permukaan layanan atau API yang digunakan untuk mengelola resource yang menghosting data atau workload Anda. API ini merepresentasikan komponen layanan yang mengontrol siklus proses resource seperti pembuatan, pembacaan, pembaruan, dan penghapusan.

multi-tenancy

Status konseptual saat beberapa aplikasi yang secara logis tidak terkait dihosting pada proses atau unit eksekusi yang sama sehingga menyebabkan aplikasi tersebut berbagi nasib. Contohnya mencakup beberapa proses yang berjalan di core yang sama, atau beberapa model machine learning yang ditayangkan di biner yang sama.

N

node

Mesin dalam cluster Kubernetes. Dalam konteks Distributed Cloud, node adalah mesin bare metal atau mesin virtual. Node dapat menjalankan workload berbasis VM secara langsung, atau node dapat menjadi bagian dari cluster yang menjalankan workload berbasis Kubernetes.

kumpulan node

Node pool adalah sekelompok node dalam cluster yang semuanya memiliki konfigurasi yang sama.

O

organisasi

Resource root untuk semua resource yang dimiliki satu pelanggan. Setiap organisasi memiliki kumpulan server fisik yang terpisah dari organisasi lain dalam semesta Distributed Cloud yang sama. Organisasi dapat berisi beberapa project.

org infrastructure cluster

Cluster yang menjalankan komponen bidang kontrol dan bidang data organisasi. Cluster ini juga menghosting server API pengelolaan tempat semua workload dan layanan non-container di-deploy. Setiap organisasi memiliki tepat satu cluster infrastruktur org.

P

project

Pengelompokan logis resource terkait ke dalam satu batas akses. Beberapa project dalam organisasi berbagi resource komputasi, penyimpanan, dan jaringan yang mendasarinya. Project dapat berisi workload dengan beberapa mesin virtual atau resource Kubernetes. Satu project sesuai dengan satu namespace Kubernetes. Project dapat mencakup satu atau beberapa cluster Kubernetes.

R

region

Pengelompokan zona di universe dengan persyaratan latensi yang ditentukan. Zona tanpa peer yang cukup dekat dianggap sebagai regionnya sendiri. Zona dalam suatu region harus dipisahkan oleh jarak geografis tertentu untuk memastikan bahwa zona tersebut merupakan domain pemulihan bencana yang terpisah.

cluster admin root

Cluster yang digunakan dalam penyediaan awal Distributed Cloud dan untuk membuat organisasi tambahan. Hanya Operator Infrastruktur yang menggunakan cluster admin root, yang tidak terikat dengan organisasi pelanggan tertentu dan memiliki hardware serta resource virtual khusus. Cluster admin root terdiri dari node bare metal.

S

pelanggan

Objek Kubernetes yang secara logis mengelompokkan sekumpulan pod dan menentukan kebijakan yang digunakan untuk mengaksesnya.

tenancy tunggal

Satu zona software dan infrastruktur pendukung yang melayani satu pelanggan.

Informasi keamanan dan manajemen peristiwa (SIEM, SEM, dan SIM)

Analisis real-time atas notifikasi keamanan yang dihasilkan oleh hardware dan aplikasi jaringan. Vendor menjual SIEM sebagai software, sebagai appliance, atau sebagai layanan terkelola. Produk ini juga digunakan untuk mencatat data keamanan dan membuat laporan untuk tujuan kepatuhan. Segmen pengelolaan keamanan ini berkaitan dengan pemantauan real-time, korelasi peristiwa, notifikasi, dan tampilan konsol.

SKU

Unit Penyimpanan Persediaan (SKU). Di Distributed Cloud, SKU merepresentasikan layanan yang dapat dibeli, seperti Object Storage dan Block Storage. Setiap SKU dapat ditagih kepada Anda.

situs sumber

Situs yang datanya dicadangkan. Gunakan data ini untuk melakukan pemulihan dari bencana. Situs ini mungkin atau mungkin tidak menjadi situs tempat data yang dicadangkan dipulihkan.

StatefulSet

Objek Kubernetes yang ditujukan untuk aplikasi stateful. Pod yang dikelola oleh objek StatefulSet mendapatkan identitas unik dan permanen di cluster-nya.

U

alam semesta

Unit GDC yang terisolasi dan mandiri yang berisi semua layanan yang tersedia di GDC. Cluster ini terdiri dari satu atau beberapa zona yang disusun ke dalam region yang saling terhubung dan berbagi bidang kontrol.

beban kerja pengguna

Kode kustom apa pun yang di-deploy oleh Operator Aplikasi ke Distributed Cloud. Hal ini dapat mencakup workload berbasis VM atau workload berbasis container.

V

Workload berbasis VM

Beban kerja pengguna yang di-deploy ke virtual machine (VM). Operator Aplikasi membuat VM yang berjalan di server API pengelolaan.

Z

zona

Domain bencana independen. Ini adalah implementasi penuh GDC – solusi hardware dan software yang tidak memerlukan konektivitas ke Google Cloud kapan saja. Zona mengelola infrastruktur, layanan, API, dan alat yang menggunakan bidang kontrol lokal.