Questa pagina fornisce le definizioni dei termini di Google Distributed Cloud (GDC) con air gap.
A
- zona di ancoraggio
- Una zona che fa già parte del control plane globale. Deve essere la zona la cui istanza GitLab viene utilizzata per applicare le modifiche dell'infrastruttura come codice (IaC) all'API globale dell'universo. Questo concetto è stato introdotto con gli universi multizona.
- endpoint API
- Un aspetto della configurazione del servizio che specifica l'indirizzo di rete, noto anche come endpoint di servizio. Ad esempio,
aiplatform.googleapis.com. - Artifact Registry
- Un unico punto in cui la tua organizzazione può gestire immagini container di sistema, immagini del sistema operativo (OS) per il bootstrapping di host bare metal, pacchetti e kernel Debian per l'upgrade in loco del sistema operativo, immagini del sistema operativo per macchine virtuali KubeVirt che formano un cluster Kubernetes e bundle per supportare i servizi Distributed Cloud.
B
- sito di backup
- Il sito in cui vengono archiviati i dati di backup. Per il ripristino di emergenza del control plane, il sito di backup non è il sito utilizzato per ripristinare i dati. Per il recupero dei carichi di lavoro in caso di emergenza, questo sito potrebbe essere o meno il sito utilizzato per ripristinare i dati.
C
- configurazione della cella
- Set di definizioni di risorse Kubernetes in formato YAML che specificano la configurazione iniziale di Distributed Cloud.
- cluster
- Un insieme di nodi che eseguono applicazioni containerizzate. In Kubernetes, un cluster è un raggruppamento di più nodi che eseguono applicazioni containerizzate.
- ClusterSelector
- Una risorsa personalizzata
ClusterSelectorè un tipo speciale di configurazione che utilizza i selettori di etichette Kubernetes. Puoi utilizzare una risorsa personalizzataClusterSelectorper limitare i cluster a cui si applica una determinata configurazione in base alle etichette del cluster. Puoi anche utilizzare unaClusterSelectorrisorsa personalizzata per limitare i cluster che creano un'istanza di un oggetto con ambito spazio dei nomi. - config
- Una configurazione è una dichiarazione di configurazione di Kubernetes scritta in YAML o JSON. Per leggere e applicare una configurazione a un cluster per creare o configurare un oggetto o una risorsa Kubernetes in quel cluster, Distributed Cloud utilizza Config Sync. Config Sync è uno strumento open source che consente agli operatori di applicazioni e agli amministratori di piattaforme di eseguire il deployment di configurazioni e policy coerenti. Una configurazione contiene i dettagli di configurazione che applichi a un cluster Kubernetes utilizzando
kubectl editokubectl apply. Devi archiviare le configurazioni in un repository. - config sync
- Una sincronizzazione della configurazione consente agli operatori delle applicazioni e agli amministratori della piattaforma di eseguire il deployment di configurazioni e criteri coerenti. Esegui il deployment di queste configurazioni e criteri in singoli cluster Kubernetes e in più spazi dei nomi all'interno dei cluster.
- vincolo
- Un vincolo è un insieme di regole e parametri che regolano l'interazione con un cluster Kubernetes. Definendo uno o più vincoli, Policy Controller ti consente di applicare un criterio per un cluster Kubernetes. Una volta installato un vincolo, le richieste al server API vengono controllate in base al vincolo e vengono rifiutate se non lo rispettano.
- modello di vincolo
- Un modello di vincolo definisce lo schema e la logica del vincolo. Puoi ottenere i modelli di vincoli di origine da Google e da terze parti o scriverne di tuoi.
- libreria di modelli di vincolo
- La libreria di modelli di vincolo è una raccolta di criteri predefiniti inclusi in Policy Controller per i controlli di sicurezza e conformità più comuni.
- control plane
- L'unità di controllo di un cluster, costituita da un insieme di componenti che pianificano e gestiscono i carichi di lavoro, comunicano con i cluster e ne garantiscono il funzionamento. I control plane includono l'archivio di dati chiave-valore etcd, il server API Kubernetes, lo scheduler e il gestore dei controller.
- risorsa personalizzata
- Una risorsa personalizzata è un'istanza di un tipo definito da una definizione di risorsa personalizzata.
D
- modello di deployment per un carico di lavoro
- Un piano per il deployment di una o più istanze del carico di lavoro e la modalità di distribuzione di queste istanze da parte di Distributed Cloud.
- piano dati
- Nel networking, il data plane è il luogo in cui si svolge l'azione. Sono incluse tabelle di forwarding, tabelle di routing, tabelle ARP (Address Resolution Protocol), code, tagging e riassegnazione dei tag. Il piano dati esegue i comandi del piano di controllo. Nel piano dati, i router e gli switch utilizzano ciò che è stato creato dal piano di controllo per eliminare i frame e i pacchetti in entrata e in uscita. Alcuni vengono inviati a un altro router, ad esempio. Alcuni potrebbero essere messi in coda in caso di congestione. Alcuni potrebbero essere interrotti se la congestione peggiora.
- dominio di disastro
- Un dominio di disastro rappresenta un insieme di edifici che potrebbero essere interessati contemporaneamente a causa della loro vicinanza fisica. Pertanto, si tratta di un costrutto correlato alla durabilità utilizzato per semplificare i requisiti per la separazione delle zone. In genere, un singolo dominio di disastro corrisponde a un singolo campus e viene spesso definito dominio in errore.
V
- GKE
- Google Kubernetes Engine (GKE) fornisce un ambiente gestito per il deployment, la gestione e la scalabilità delle applicazioni containerizzate utilizzando l'infrastruttura Google. L'ambiente GKE è composto da più macchine raggruppate insieme per formare un cluster.
- Google Distributed Cloud (GDC) con air gap
- Un Google Cloud prodotto che fornisce una piattaforma software gestita in esecuzione su hardware certificato per fornire Google Cloud servizi e altri servizi.
- Rack GDC
- Un insieme di server fisici distribuiti in un rack per server.
J
- zona di unione
- La zona che si unisce al control plane globale. Questo concetto è stato introdotto con gli universi multizona.
K
- Carico di lavoro basato su Kubernetes
- Un carico di lavoro utente che esegue il deployment di oggetti
PodKubernetes. L'operatore dell'applicazione crea pod che vengono eseguiti su un singolo cluster Kubernetes. - Cluster Kubernetes
- Un cluster composto da più nodi di macchine virtuali in esecuzione sul cluster dell'infrastruttura dell'organizzazione. È possibile eseguire il provisioning di più cluster Kubernetes in base alla capacità di calcolo disponibile. I carichi di lavoro Kubernetes vengono sottoposti a deployment in un cluster Kubernetes. Un cluster Kubernetes viene talvolta chiamato cluster utente.
- Spazio dei nomi Kubernetes
- Uno spazio dei nomi Kubernetes aiuta diversi progetti, team o clienti a condividere un cluster Kubernetes.
L
- operazione a lunga esecuzione
- Un'operazione a lunga esecuzione è un programma in esecuzione che richiede molto tempo per essere completato. Per alcune chiamate API, Vertex AI restituisce i nomi delle operazioni. Utilizza i metodi helper insieme a questi nomi di operazioni per ottenere lo stato di un'operazione a lunga esecuzione o annullarla. Ad esempio, la creazione di un glossario è unoperazione a lunga esecuzione.
M
- Server API di gestione
- Un server API in esecuzione sul cluster dell'infrastruttura dell'organizzazione. Esiste un server API di gestione per organizzazione, per zona. Tutti i servizi e i carichi di lavoro non containerizzati vengono implementati nel server API di gestione.
- piano di gestione
- Un servizio o una superficie API utilizzata per gestire le risorse che ospitano i dati o il workload. Rappresenta i componenti del servizio che controllano il ciclo di vita di una risorsa, ad esempio creazione, lettura, aggiornamento ed eliminazione.
- multi-tenancy
- Uno stato concettuale in cui più applicazioni logicamente non correlate sono ospitate nello stesso processo o unità di esecuzione, il che comporta la condivisione del destino. Ad esempio, più processi in esecuzione sullo stesso core o più modelli di machine learning pubblicati sullo stesso binario.
N
- nodo
- Una macchina in un cluster Kubernetes. Nel contesto di Distributed Cloud, un nodo è una macchina bare metal o una macchina virtuale. Un nodo può essere eseguito direttamente su carichi di lavoro basati su VM oppure può far parte di un cluster che esegue carichi di lavoro basati su Kubernetes.
- node pool
- Un pool di nodi è un gruppo di nodi all'interno di un cluster che condividono la stessa configurazione.
O
- organizzazione
- Una risorsa principale per tutte le risorse di proprietà di un singolo cliente. Ogni organizzazione ha un insieme separato di server fisici rispetto alle altre organizzazioni nello stesso universo Distributed Cloud. Un'organizzazione può contenere più progetti.
- cluster di infrastruttura dell'organizzazione
- Un cluster che esegue i componenti del piano di controllo e del piano dati dell'organizzazione. Ospita anche il server API di gestione in cui vengono implementati tutti i servizi e i carichi di lavoro non containerizzati. Ogni organizzazione ha esattamente un cluster di infrastruttura dell'organizzazione.
P
- progetto
- Un raggruppamento logico di risorse correlate in un unico limite di accesso. Più progetti all'interno di un'organizzazione condividono le risorse di calcolo, archiviazione e rete sottostanti. Un progetto può contenere carichi di lavoro con più macchine virtuali o risorse Kubernetes. Un progetto corrisponde a uno spazio dei nomi Kubernetes. I progetti possono estendersi su uno o più cluster Kubernetes.
R
- regione
- Un raggruppamento di zone in un universo con requisiti di latenza definiti. Una zona senza peer sufficientemente vicini viene considerata una regione a sé stante. Le zone di una regione devono essere separate da una distanza geografica fissa per garantire che siano domini di disastro separati.
- cluster di amministrazione principale
- Un cluster utilizzato nel provisioning iniziale dell'universo Distributed Cloud e per la creazione di organizzazioni aggiuntive. Solo l'operatore dell'infrastruttura utilizza il cluster di amministrazione radice, che non è collegato a un'organizzazione cliente specifica e dispone di risorse hardware e virtuali dedicate. Il cluster di amministrazione principale è costituito da nodi bare metal.
S
- servizio
- Un oggetto Kubernetes che raggruppa logicamente un insieme di pod e definisce un criterio per accedervi.
- single-tenancy
- Una singola zona del software e dell'infrastruttura di supporto che serve un singolo cliente.
- Security Information and Event Management (SIEM, SEM e SIM)
- L'analisi in tempo reale degli avvisi di sicurezza generati da hardware e applicazioni di rete. I fornitori vendono SIEM come software, appliance o servizi gestiti. Questi prodotti vengono utilizzati anche per registrare i dati di sicurezza e generare report a fini di conformità. Questo segmento della gestione della sicurezza si occupa di monitoraggio in tempo reale, correlazione degli eventi, notifiche e visualizzazioni della console.
- SKU
- Un codice identificativo dell'articolo (SKU). In Distributed Cloud, uno SKU rappresenta un servizio acquistabile, come l'archiviazione di oggetti e l'archiviazione a blocchi. Ogni SKU è fatturabile.
- sito di origine
- Il sito di cui viene eseguito il backup dei dati. Utilizza questi dati per il ripristino di emergenza. Questo sito potrebbe essere o meno il sito in cui vengono ripristinati i dati di cui è stato eseguito il backup.
- StatefulSet
- Un oggetto Kubernetes destinato alle applicazioni stateful. I pod gestiti da un oggetto
StatefulSetottengono un'identità univoca e permanente nel cluster.
U
- universo
- Un'unità isolata e autonoma di GDC contenente tutti i servizi disponibili su GDC. È costituito da una o più zone organizzate in regioni interconnesse e che condividono un control plane.
- workload utente
- Qualsiasi codice personalizzato che l'operatore dell'applicazione distribuisce a Distributed Cloud. Possono essere inclusi carichi di lavoro basati su VM o su container.
V
- Carico di lavoro basato su VM
- Un carico di lavoro utente di cui viene eseguito il deployment sulle macchine virtuali (VM). L'operatore dell'applicazione crea VM che vengono eseguite sul server API di gestione.
Z
- zona
- Un dominio di ripristino di emergenza indipendente. Si tratta di un'implementazione completa di GDC, una soluzione hardware e software che non richiede la connettività a Google Cloud in qualsiasi momento. Una zona gestisce l'infrastruttura, i servizi, le API e gli strumenti che utilizzano un control plane locale.