Esta página fornece definições para termos de isolamento físico do Google Distributed Cloud (GDC).
A
- zona de fixação
- Uma zona que já faz parte do plano de controle global. Essa precisa ser a zona cuja instância do GitLab é usada para aplicar mudanças de infraestrutura como código (IaC) à API global do universo. Esse conceito foi introduzido com universos multizona.
- endpoint de API
- Um aspecto da configuração de serviço que especifica o endereço de rede, também conhecido como endpoint de serviço. Por exemplo,
aiplatform.googleapis.com. - Artifact Registry
- Um único lugar para sua organização gerenciar imagens de contêineres de sistema, imagens de sistema operacional (SO) para inicializar hosts bare metal, pacotes e kernels do Debian para upgrade do SO no local, imagens de SO para máquinas virtuais KubeVirt que formam um cluster do Kubernetes e pacotes para oferecer suporte aos serviços do Distributed Cloud.
B
- site de backup
- O site em que os dados de backup estão sendo armazenados. Para a recuperação de desastres do plano de controle, o site de backup não é o mesmo usado para restaurar os dados. Para a recuperação de cargas de trabalho em caso de desastre, esse local pode ou não ser o usado para restaurar os dados.
C
- configuração da célula
- Conjunto de definições de recursos do Kubernetes formatadas em YAML que especificam a configuração inicial do Distributed Cloud.
- cluster
- Um conjunto de nós que executam aplicativos conteinerizados. No Kubernetes, um cluster é um agrupamento de vários nós que executam aplicativos em contêineres.
- ClusterSelector
- Um recurso personalizado
ClusterSelectoré um tipo especial de configuração que usa seletores de rótulos do Kubernetes. É possível usar um recurso personalizadoClusterSelectorpara limitar a quais clusters um config específico se aplica, com base nos rótulos do cluster. Também é possível usar um recurso personalizadoClusterSelectorpara limitar quais clusters instanciam um objeto com escopo de namespace. - config
- Um config é uma declaração de configuração do Kubernetes escrita em YAML ou JSON. Para ler e aplicar uma configuração a um cluster e criar ou configurar um objeto ou recurso do Kubernetes nele, o Distributed Cloud usa o Config Sync. O Config Sync é uma ferramenta de código aberto que permite que operadores de aplicativos e administradores de plataforma implantem configurações e políticas consistentes. Um config contém detalhes de configuração que você aplica a um cluster do Kubernetes usando
kubectl editoukubectl apply. Você precisa armazenar os configs em um repositório. - config sync
- Uma sincronização de configuração permite que operadores de aplicativos e administradores de plataforma implantem configurações e políticas consistentes. Essas configurações e políticas são implantadas em clusters individuais do Kubernetes e em vários namespaces dentro dos clusters.
- restrição
- Uma restrição é um conjunto de regras e parâmetros que controlam a interação com um cluster do Kubernetes. Ao definir uma ou mais restrições, o Policy Controller permite aplicar uma política a um cluster do Kubernetes. Depois que uma restrição é instalada, as solicitações ao servidor da API são verificadas em relação à restrição e são rejeitadas se não estiverem em conformidade.
- modelo de restrição
- Um modelo de restrição define o esquema e a lógica da restrição. Você cria modelos de restrição do Google e de terceiros ou escreve os seus próprios.
- biblioteca de modelos de restrição
- A biblioteca de modelos de restrição é um conjunto de políticas pré-criadas incluídas no Policy Controller para controles comuns de segurança e conformidade.
- plano de controle
- A unidade de controle de um cluster, que consiste em um conjunto de componentes que programa e gerencia cargas de trabalho, comunica-se com clusters e garante que eles funcionem. Os planos de controle incluem o armazenamento de dados de chave-valor etcd, o servidor da API Kubernetes, o programador e o gerenciador do controlador.
- recurso personalizado
- Um recurso personalizado é uma instância de um tipo definido por uma definição de recurso personalizado.
D
- modelo de implantação para uma carga de trabalho
- Um plano para implantar uma ou várias instâncias da carga de trabalho e como o Distributed Cloud distribui essas instâncias.
- plano de dados
- Na rede, o plano de dados é onde a ação acontece. Isso inclui tabelas de encaminhamento e roteamento, tabelas do protocolo de resolução de endereços (ARP), filas, inclusão e reinclusão de tags. O plano de dados executa os comandos do plano de controle. No plano de dados, os roteadores e switches usam o que o plano de controle criou para descartar frames e pacotes de entrada e saída. Alguns são enviados para outro roteador, por exemplo. Alguns podem ficar na fila quando há congestionamento. Alguns podem ser descartados se a congestionamento piorar.
- domínio de desastre
- Um domínio de desastre representa um conjunto de edifícios que podem ser afetados ao mesmo tempo devido à proximidade física. Portanto, é uma construção relacionada à durabilidade usada para simplificar os requisitos de separação de zonas. Normalmente, um único domínio de desastre corresponde a um único campus e é frequentemente chamado de domínio de falha.
G
- GKE
- O Google Kubernetes Engine (GKE) oferece um ambiente gerenciado para implantação, gerenciamento e escalonamento de aplicativos em contêineres usando a infraestrutura do Google. O ambiente do GKE consiste em várias máquinas agrupadas para formar um cluster.
- Google Distributed Cloud (GDC) com isolamento físico
- Um produto Google Cloud que oferece uma plataforma de software gerenciada executada em hardware certificado para fornecer Google Cloud serviços e outros serviços.
- Rack do GDC
- Um conjunto de servidores físicos implantados em um rack de servidor.
J
- zona de junção
- A zona que está entrando no plano de controle global. Esse conceito foi introduzido com universos multizona.
K
- Carga de trabalho baseada no Kubernetes
- Uma carga de trabalho do usuário que implanta objetos
Poddo Kubernetes. O operador de aplicativo cria pods que são executados em um único cluster do Kubernetes. - Cluster do Kubernetes
- Um cluster composto por vários nós de máquina virtual em execução no cluster de infraestrutura da organização. Vários clusters do Kubernetes podem ser provisionados com base na capacidade de computação disponível. As cargas de trabalho do Kubernetes são implantadas em um cluster do Kubernetes. Às vezes, um cluster do Kubernetes é chamado de cluster de usuário.
- Namespace do Kubernetes
- Um namespace do Kubernetes ajuda diferentes projetos, equipes ou clientes a compartilhar um cluster do Kubernetes.
L
- operação de longa duração
- Uma operação de longa duração é um programa em execução que leva muito tempo para ser concluído. Para algumas chamadas de API, a Vertex AI retorna nomes de operação. Use métodos auxiliares com esses nomes de operação para receber o status ou cancelar uma operação de longa duração. Por exemplo, a criação de um glossário é uma operação de longa duração.
M
- servidor da API de gerenciamento
- Um servidor de API em execução no cluster de infraestrutura da organização. Há um servidor de API de gerenciamento por organização e por zona. Todas as cargas de trabalho e serviços que não são de contêineres são implantados no servidor da API de gerenciamento.
- Plano de gerenciamento
- Uma superfície de serviço ou API usada para gerenciar recursos que hospedam seus dados ou sua carga de trabalho. Ele representa componentes de serviço que controlam o ciclo de vida de um recurso, como criar, ler, atualizar e excluir.
- multilocação
- Um estado conceitual em que vários aplicativos logicamente não relacionados são hospedados no mesmo processo ou unidade de execução, resultando no compartilhamento de destino. Por exemplo, vários processos em execução no mesmo núcleo ou vários modelos de machine learning veiculados no mesmo binário.
N
- nó
- Uma máquina em um cluster do Kubernetes. No contexto do Distributed Cloud, um nó é uma máquina bare metal ou uma máquina virtual. Um nó pode executar cargas de trabalho baseadas em VM diretamente ou fazer parte de um cluster que executa cargas de trabalho baseadas no Kubernetes.
- pool de nós
- Um pool de nós é um grupo de nós em um cluster, que têm a mesma configuração.
O
- organização
- Um recurso raiz para todos os recursos de um único cliente. Cada organização tem um conjunto separado de servidores físicos de outras organizações no mesmo universo do Distributed Cloud. Uma organização pode conter vários projetos.
- cluster de infraestrutura da organização
- Um cluster que executa os componentes do plano de controle e do plano de dados da organização. Ele também hospeda o servidor da API de gerenciamento, em que todas as cargas de trabalho e serviços não conteinerizados são implantados. Cada organização tem exatamente um cluster de infraestrutura da organização.
P
- projeto
- Um agrupamento lógico de recursos relacionados em um único limite de acesso. Vários projetos em uma organização compartilham os recursos de computação, armazenamento e rede. Um projeto pode conter cargas de trabalho com várias máquinas virtuais ou recursos do Kubernetes. Um projeto se alinha a um namespace do Kubernetes. Os projetos podem abranger um ou vários clusters do Kubernetes.
R
- região
- Um agrupamento de zonas em um universo com requisitos de latência definidos. Uma zona sem pares próximos o suficiente é considerada uma região própria. As zonas em uma região precisam ser separadas por uma distância geográfica definida para garantir que sejam domínios de desastre separados.
- cluster de administrador raiz
- Um cluster usado no provisionamento inicial do universo do Distributed Cloud e para criar outras organizações. Somente o operador de infraestrutura usa o cluster de administrador raiz, que não está vinculado a uma organização específica do cliente e tem hardware e recursos virtuais dedicados. O cluster de administrador raiz é composto por nós bare metal.
S
- serviço
- Um objeto do Kubernetes que agrupa logicamente um conjunto de pods e define uma política para acessá-los.
- locatário único
- Uma única zona do software e da infraestrutura de suporte que atende a um único cliente.
- Gerenciamento de eventos e informações de segurança (SIEM, SEM e SIM)
- A análise em tempo real de alertas de segurança gerados por hardware de rede e aplicativos. Os fornecedores vendem SIEM como software, dispositivos ou serviços gerenciados. Esses produtos também são usados para registrar dados de segurança e gerar relatórios para fins de compliance. Esse segmento do gerenciamento de segurança lida com monitoramento em tempo real, correlação de eventos, notificações e visualizações do console.
- SKU
- Uma unidade de manutenção de estoque (SKU). Na Distributed Cloud, uma SKU representa um serviço que pode ser comprado, como armazenamento de objetos e armazenamento em blocos. Cada SKU é faturável para você.
- site de origem
- O site que está tendo os dados armazenados em backup. Use esses dados para se recuperar de um desastre. Esse pode ser ou não o site em que os dados salvos são restaurados.
- StatefulSet
- Um objeto do Kubernetes destinado a aplicativos com estado. Os pods gerenciados por um objeto
StatefulSetrecebem uma identidade exclusiva e permanente no cluster.
U
- universo
- Uma unidade isolada e independente do GDC que contém todos os serviços disponíveis nele. Ele consiste em uma ou mais zonas organizadas em regiões interconectadas e que compartilham um plano de controle.
- cargas de trabalho do usuário
- Qualquer código personalizado que o operador de aplicativos implanta no Distributed Cloud. Isso pode incluir cargas de trabalho baseadas em VM ou em contêineres.
V
- Carga de trabalho baseada em VM
- Uma carga de trabalho do usuário implantada em máquinas virtuais (VMs). O operador de aplicativo cria VMs que são executadas no servidor da API de gerenciamento.
Z
- zona
- Um domínio de desastre independente. É uma implementação completa do GDC, uma solução de hardware e software que não exige conectividade com Google Cloud em nenhum momento. Uma zona gerencia infraestrutura, serviços, APIs e ferramentas que usam um plano de controle local.