Google Distributed Cloud エアギャップの用語集

このページでは、Google Distributed Cloud(GDC)エアギャップの用語の定義について説明します。

A

アンカー ゾーン
グローバル コントロール プレーンにすでに含まれているゾーン。これは、Infrastructure as Code(IaC)の変更をユニバースのグローバル API に適用するために使用される GitLab インスタンスのゾーンである必要があります。このコンセプトは、マルチゾーン ユニバースで導入されました。
API エンドポイント
ネットワーク アドレス(サービス エンドポイントとも呼ばれます)を指定するサービス構成要素。例: aiplatform.googleapis.com
Artifact Registry
組織がシステム コンテナ イメージ、ベアメタルホストのブートストラップ用のオペレーティング システム(OS)イメージ、インプレース OS アップグレード用の Debian パッケージとカーネル、Kubernetes クラスタを形成する KubeVirt 仮想マシンの OS イメージ、Distributed Cloud サービスをサポートするバンドルを管理するための単一の場所。

B

バックアップ サイト
バックアップ データが保存されているサイト。コントロール プレーンの障害復旧の場合、バックアップ サイトはデータの復元に使用されるサイトではありません。障害が発生した場合のワークロードの復元では、このサイトがデータの復元に使用されるサイトである場合とそうでない場合があります。

C

セルの構成
: 初期 Distributed Cloud 構成を指定する YAML 形式の Kubernetes リソース定義のセット。
クラスタ
コンテナ化されたアプリケーションを実行するノードのセット。Kubernetes では、クラスタはコンテナ化されたアプリケーションを実行する複数のノードのグループです。
ClusterSelector
ClusterSelector カスタム リソースは、Kubernetes ラベルセレクタを使用する特別なタイプの構成です。ClusterSelector カスタム リソースを使用すると、特定の構成を適用する対象のクラスタをクラスタのラベルに基づいて制限できます。ClusterSelector カスタム リソースを使用して、Namespace スコープ オブジェクトをインスタンス化するクラスタを制限することもできます。
構成
構成ファイルは、YAML または JSON で記述された Kubernetes 構成の宣言です。構成を読み取ってクラスタに適用し、そのクラスタに Kubernetes オブジェクトまたはリソースを作成または構成するために、Distributed Cloud は Config Sync を使用します。Config Sync は、アプリケーション オペレータとプラットフォーム管理者が一貫した構成とポリシーをデプロイできるオープンソース ツールです。構成ファイルには、kubectl edit または kubectl apply を使用して Kubernetes クラスタに適用する構成情報が含まれています。構成ファイルはリポジトリに保存する必要があります。
config sync
構成同期を使用すると、アプリケーション オペレータとプラットフォーム管理者は、一貫した構成とポリシーをデプロイできます。これらの構成とポリシーは、個々の Kubernetes クラスタと、クラスタ内の複数の Namespace にデプロイします。
制約
制約は、Kubernetes クラスタとのやり取りを制御する一連のルールとパラメータです。1 つ以上の制約を定義することにより、Policy Controller を使用して Kubernetes クラスタにポリシーを適用できます。制約がインストールされると、API サーバーへのリクエストは制約と照合され、準拠していない場合は拒否されます。
制約テンプレート
制約テンプレートは、制約のスキーマとロジックを定義します。制約テンプレートは、Google やサードパーティから提供されるものを使用するか、独自に作成します。
制約テンプレート ライブラリ
制約テンプレート ライブラリは、一般的なセキュリティとコンプライアンスの制御用に Policy Controller に含まれているビルド済みのポリシーのコレクションです。
コントロール プレーン
ワークロードのスケジュールと管理、クラスタとの通信、クラスタの機能を保証する一連のコンポーネントで構成されたクラスタの制御ユニット。コントロール プレーンには、etcd Key-Value データストア、Kubernetes API サーバー、スケジューラ、コントローラ マネージャーが含まれます。
カスタム リソース
カスタム リソースは、カスタム リソース定義で定義された種類のインスタンスです。

D

ワークロードのデプロイモデル
ワークロードの 1 つまたは複数のインスタンスをデプロイする計画と、Distributed Cloud がそれらのインスタンスを分散する方法。
データプレーン
ネットワーキングでは、データプレーンはアクションが発生する場所です。転送テーブル、ルーティング テーブル、アドレス解決プロトコル(ARP)テーブル、キュー、タグ付け、再タグ付けが含まれます。データプレーンはコントロール プレーンのコマンドを実行します。データプレーンでは、ルーターとスイッチは、コントロール プレーンが構築した情報を使用して、送受信されるフレームとパケットを処理します。一部は別のルーターに送信されます。混雑している場合は、一部のメッセージがキューに登録されることがあります。輻輳がひどくなると、一部がドロップされる可能性があります。
障害ドメイン
障害ドメインは、建物の物理的な近接性により同時に影響を受ける可能性のある建物の集合を表します。したがって、ゾーン分離の要件を簡素化するために使用される耐久性関連の構成要素です。通常、1 つの障害ドメインは 1 つのキャンパスに対応し、障害ドメインと呼ばれることがよくあります。

G

GKE
Google Kubernetes Engine(GKE)は、Google のインフラストラクチャを使用して、コンテナ化されたアプリケーションのデプロイ、管理、スケーリングを行うマネージド環境を提供します。GKE 環境は、クラスタの形にグループ化された複数のマシンで構成されます。
Google Distributed Cloud(GDC)エアギャップ
認定ハードウェア上で実行されるマネージド ソフトウェア プラットフォームを提供し、 Google Cloud サービスやその他のサービスを提供するプロダクト。 Google Cloud
GDC ラック
サーバーラックにデプロイされた物理サーバーのコレクション。

J

参加ゾーン
グローバル コントロール プレーンに参加するゾーン。このコンセプトは、マルチゾーン ユニバースで導入されました。

K

Kubernetes ベースのワークロード
Kubernetes Pod オブジェクトをデプロイするユーザー ワークロード。Application Operator は、単一の Kubernetes クラスタで実行される Pod を作成します。
Kubernetes クラスタ
組織のインフラストラクチャ クラスタで実行されている複数の仮想マシン ノードで構成されるクラスタ。使用可能なコンピューティング容量に基づいて、複数の Kubernetes クラスタをプロビジョニングできます。Kubernetes ワークロードは Kubernetes クラスタにデプロイされます。Kubernetes クラスタは、ユーザー クラスタと呼ばれることもあります。
Kubernetes Namespace
Kubernetes Namespace を使用すると、さまざまなプロジェクト、チーム、顧客が Kubernetes クラスタを共有できます。

L

長時間実行オペレーション
長時間実行オペレーションとは、完了までに長い時間がかかる実行中のプログラムです。一部の API 呼び出しでは、Vertex AI からオペレーション名が返されます。これらのオペレーション名と一緒にヘルパー メソッドを使用すると、長時間実行オペレーションのステータスの取得やキャンセルを行うことができます。たとえば、用語集の作成は長時間実行オペレーションです。

M

管理 API サーバー
組織のインフラストラクチャ クラスタで実行されている API サーバー。組織とゾーンごとに 1 つの管理 API サーバーがあります。コンテナ以外のすべてのワークロードとサービスは、管理 API サーバーにデプロイされます。
管理プレーン
データまたはワークロードをホストするリソースの管理に使用されるサービスまたは API サーフェス。作成、読み取り、更新、削除などのリソースのライフサイクルを制御するサービス コンポーネントを表します。
マルチテナンシー
複数の論理的に無関係なアプリが同じプロセスまたは実行単位でホストされ、運命を共有する結果となる概念的な状態。たとえば、同じコアで複数のプロセスが実行されている場合や、同じバイナリで複数の ML モデルが提供されている場合などです。

N

ノード
Kubernetes クラスタ内のマシン。Distributed Cloud のコンテキストでは、ノードはベアメタル マシンまたは仮想マシンのいずれかです。ノードは VM ベースのワークロードで直接実行される場合もあれば、Kubernetes ベースのワークロードを実行するクラスタの一部である場合もあります。
ノードプール
ノードプールとは、クラスタ内で同じ構成を持つノードのグループのことです。

O

組織
単一の顧客が所有するすべてのリソースのルートリソース。各組織には、同じ Distributed Cloud ユニバース内の他の組織とは別の物理サーバーのセットがあります。組織には複数のプロジェクトを含めることができます。
組織インフラストラクチャ クラスタ
組織のコントロール プレーン コンポーネントとデータプレーン コンポーネントを実行するクラスタ。また、コンテナ以外のすべてのワークロードとサービスがデプロイされる管理 API サーバーもホストします。各組織には 1 つの組織インフラストラクチャ クラスタがあります。

P

プロジェクト
関連するリソースを 1 つのアクセス境界に論理的にグループ化したものです。組織内の複数のプロジェクトで、基盤となるコンピューティング、ストレージ、ネットワーク リソースを共有します。プロジェクトには、複数の仮想マシンまたは Kubernetes リソースを含むワークロードが含まれている場合があります。1 つのプロジェクトは 1 つの Kubernetes Namespace に対応します。プロジェクトは、1 つまたは複数の Kubernetes クラスタにまたがることができます。

R

region
レイテンシ要件が定義されたユニバース内のゾーンのグループ。十分に近いピアがないゾーンは、独自のリージョンと見なされます。リージョン内のゾーンは、災害ドメインが分離されるように、一定の地理的距離で分離する必要があります。
ルート管理クラスタ
Distributed Cloud ユニバースの初期プロビジョニングと、追加の組織の作成に使用されるクラスタ。ルート管理クラスタを使用するのはインフラストラクチャ オペレータのみです。ルート管理クラスタは特定の顧客組織に関連付けられておらず、専用のハードウェアと仮想リソースを備えています。ルート管理クラスタはベアメタル ノードで構成されます。

S

サービス
論理的に一連の Pod をグループ化し、Pod へのアクセス時にポリシーを定義する Kubernetes オブジェクト。
単一テナンシー
単一の顧客にサービスを提供するソフトウェアとサポート インフラストラクチャの単一ゾーン。
セキュリティ情報およびイベント管理(SIEM、SEM、SIM)
ネットワーク ハードウェアとアプリケーションによって生成されたセキュリティ アラートのリアルタイム分析。ベンダーは、SIEM をソフトウェア、アプライアンス、マネージド サービスとして販売しています。これらのプロダクトは、セキュリティ データのロギングやコンプライアンス目的のレポートの生成にも使用されます。セキュリティ管理のこのセグメントは、リアルタイム モニタリング、イベントの相関、通知、コンソール ビューを扱います。
SKU
最小管理単位(SKU)。Distributed Cloud では、SKU はオブジェクト ストレージやブロック ストレージなどの購入可能なサービスを表します。各 SKU は課金対象です。
ソースサイト
データのバックアップが行われているサイト。このデータを使用して障害復旧を行います。このサイトは、バックアップされたデータの復元先サイトである場合もそうでない場合もあります。
StatefulSet
ステートフル アプリケーション向けの Kubernetes オブジェクト。StatefulSet オブジェクトによって管理される Pod は、クラスタ内で一意の永続的な ID を取得します。

U

宇宙
GDC で利用可能なすべてのサービスを含む、GDC の分離された自己完結型のユニット。相互接続され、コントロール プレーンを共有するリージョンに編成された 1 つ以上のゾーンで構成されます。
ユーザー ワークロード
アプリケーション オペレーターが Distributed Cloud にデプロイするカスタムコード。これには、VM ベースのワークロードまたはコンテナベースのワークロードが含まれます。

V

VM ベースのワークロード
仮想マシン(VM)にデプロイするユーザー ワークロード。アプリケーション オペレーターは、管理 API サーバーで実行される VM を作成します。

Z

ゾーン
独立した障害ドメイン。これは GDC の完全な実装です。GDC は、 Google Cloud への接続を必要としないハードウェアとソフトウェアのソリューションです。ゾーンは、ローカル コントロール プレーンを使用するインフラストラクチャ、サービス、API、ツールを管理します。