Google Distributed Cloud 网闸隔离配置术语表

本页提供了 Google Distributed Cloud (GDC) air-gapped 术语的定义。

A

锚定区域
已成为全球控制平面一部分的可用区。此值必须是用于将基础设施即代码 (IaC) 更改应用于全局 API 的 GitLab 实例所在的可用区。此概念是在多区域宇宙中引入的。
API 端点
一种服务配置方面,用于指定网络地址(也称为服务端点)。例如 aiplatform.googleapis.com
Artifact Registry
您的组织可在此处集中管理系统容器映像、用于引导裸金属主机的操作系统 (OS) 映像、用于就地升级操作系统的 Debian 软件包和内核、用于构成 Kubernetes 集群的 KubeVirt 虚拟机的操作系统映像,以及用于支持分布式云服务的软件包。

B

备用网站
存储备份数据的网站。对于控制平面灾难恢复,备份网站不是用于恢复数据的网站。为了在发生灾难时恢复工作负载,此站点可能是用于恢复数据的站点,也可能不是。

C

电池配置
一组采用 YAML 格式的 Kubernetes 资源定义,用于指定初始 Distributed Cloud 配置。
集群
一组用于运行容器化应用的节点。在 Kubernetes 中,集群是运行容器化应用的多个节点的集合。
ClusterSelector
自定义资源ClusterSelector是一种使用 Kubernetes 标签选择器的特殊类型的配置。您可以使用 ClusterSelector 自定义资源根据集群的标签来限制特定配置所适用的集群。您还可以使用 ClusterSelector 自定义资源来限制哪些集群实例化命名空间级对象。
config
配置是用 YAML 或 JSON 编写的 Kubernetes 配置声明。为了读取配置并将其应用于集群,以在该集群中创建或配置 Kubernetes 对象或资源,Distributed Cloud 使用 Config Sync。Config Sync 是一种开源工具,可让应用运维人员和平台管理员部署一致的配置和政策。配置包含您可使用 kubectl editkubectl apply 应用于 Kubernetes 集群的配置详细信息。您必须将配置存储在代码库中。
配置同步
借助 Config Sync,应用运维人员和平台管理员可以部署一致的配置和政策。您将这些配置和政策部署到各个 Kubernetes 集群以及集群内的多个命名空间。
项限制条件
限制条件是一组规则和参数,用于管理与 Kubernetes 集群的交互。通过定义一个或多个限制条件,Policy Controller 让您可以为 Kubernetes 集群实施政策。安装限制条件后,系统会根据该限制条件检查对 API 服务器的请求,如果不符合,则请求会被拒绝。
限制条件模板
限制条件模板定义了限制条件的架构和逻辑。您可以从 Google 和第三方获取限制条件模板,也可以自行编写。
限制条件模板库
限制条件模板库是 Policy Controller 提供的预建政策的集合,用于实现常见的安全性和合规性控制。
控制平面
集群的控制单元,由一组用于调度和管理工作负载、与集群通信以及确保集群正常运行的组件组成。控制层面包括 etcd 键值对数据存储区、Kubernetes API 服务器、调度器和控制器管理器。
自定义资源
自定义资源是由自定义资源定义所定义的 Kind 的实例。

D

工作负载的部署模型
用于部署一个或多个工作负载实例的方案,以及 Distributed Cloud 如何分配这些实例。
数据平面
在网络中,数据平面是执行操作的地方。它包括转发表、路由表、地址解析协议 (ARP) 表、队列、标记和重新标记。数据平面执行控制平面的命令。在数据平面中,路由器和交换机使用控制平面构建的内容来处理传入和传出的帧和数据包。有些会发送到其他路由器,例如。有些可能会在网络拥堵时排队。如果拥塞情况严重,则可能会丢弃部分数据包。
灾难域
灾难网域表示可能因建筑物在地理位置上彼此靠近而同时受到影响的建筑物集合。因此,它是一种与持久性相关的结构,用于简化区域分离的要求。通常,单个灾难网域对应于单个园区,并且通常称为故障域。

G

GKE
Google Kubernetes Engine (GKE) 提供了一个受管环境,您可以使用 Google 基础架构在其中部署、管理和伸缩容器化应用。GKE 环境包括多个机器,这些机器组合在一起构成集群。
Google Distributed Cloud (GDC) 网闸隔离配置
一种产品,可提供在经过认证的硬件上运行的托管式软件平台,以交付 Google Cloud 服务和其他服务。
Google Cloud
GDC 机架
部署在服务器机架中的一组物理服务器。

J

加入区域
加入全球控制平面的可用区。此概念是在多地区世界中引入的。

K

基于 Kubernetes 的工作负载
部署 Kubernetes Pod 对象的用户工作负载。应用运算符会创建在单个 Kubernetes 集群上运行的 pod。
Kubernetes 集群
由多个在组织基础架构集群上运行的虚拟机节点组成的集群。可以根据可用的计算容量预配多个 Kubernetes 集群。Kubernetes 工作负载部署到 Kubernetes 集群。Kubernetes 集群有时称为用户集群。
Kubernetes 命名空间
Kubernetes 命名空间可帮助不同的项目、团队或客户共享一个 Kubernetes 集群。

L

长时间运行的操作
长时间运行的操作是指需要很长时间才能完成的正在运行的程序。对于某些 API 调用,Vertex AI 会返回操作名称。您可以使用辅助方法和这些操作名称来获取长时间运行的操作的状态或取消长时间运行的操作。例如,创建术语表是一项长时间运行的操作。

M

管理 API 服务器
在组织基础架构集群上运行的 API 服务器。每个组织、每个可用区都有一个管理 API 服务器。所有非容器工作负载和服务都部署到管理 API 服务器。
管理层面
用于管理托管数据或工作负载的资源的服务或 API 界面。它表示控制资源生命周期(例如创建、读取、更新和删除)的服务组件。
多租户
一种概念性状态,其中多个逻辑上不相关的应用托管在同一进程或执行单元上,导致它们共享命运。例如,在同一核心上运行的多个进程,或在同一二进制文件中提供服务的多个机器学习模型。

节点
Kubernetes 集群中的机器。在 Distributed Cloud 的上下文中,节点可以是裸机,也可以是虚拟机。节点可以直接运行基于虚拟机的工作负载,也可以是运行基于 Kubernetes 的工作负载的集群的一部分。
节点池
节点池是集群中具有相同配置的一组节点。

O

组织
单个客户拥有的所有资源的根资源。每个组织都有一组独立的物理服务器,与其他组织位于同一分布式云宇宙中。一个组织可能包含多个项目。
组织基础架构集群
运行组织的控制平面和数据平面组件的集群。它还托管管理 API 服务器,所有非容器工作负载和服务都部署在该服务器上。每个组织都有且仅有一个组织基础架构集群。

P

项目
将相关资源逻辑分组到单个访问边界中。组织内的多个项目共享底层计算、存储和网络资源。一个项目可能包含具有多个虚拟机或 Kubernetes 资源的工作负载。一个项目对应一个 Kubernetes 命名空间。项目可以跨一个或多个 Kubernetes 集群。

R

区域
一个宇宙中具有明确延迟要求的可用区分组。如果某个可用区没有足够近的对等可用区,则会被视为自己的区域。区域中的可用区必须相隔一定的地理距离,以确保它们是独立的灾难域。
根管理员集群
用于 Distributed Cloud 宇宙的初始配置以及创建其他组织。只有基础架构运维者使用根管理员集群,该集群不与特定客户组织相关联,并且具有专用硬件和虚拟资源。根管理员集群由裸金属节点组成。

S

服务
一种 Kubernetes 对象,用于对一组 pod 进行逻辑分组并定义 pod 访问政策。
单租户
软件和支持基础架构的单个区域,可为单个客户提供服务。
安全信息和事件管理 (SIEM、SEM 和 SIM)
对网络硬件和应用生成的安全提醒进行实时分析。供应商以软件、设备或托管服务的形式销售 SIEM。这些产品还用于记录安全数据并生成合规性报告。安全管理中的这一部分涉及实时监控、事件关联、通知和控制台视图。
SKU
库存量单位 (SKU)。在分布式云中,SKU 表示可购买的服务,例如对象存储和块存储。每个 SKU 都会向您收取费用。
来源网站
正在备份数据的网站。使用这些数据可从灾难中恢复。此网站可能是备份数据恢复到的网站,也可能不是。
StatefulSet
用于有状态应用的 Kubernetes 对象。由 StatefulSet 对象管理的 Pod 在其集群中拥有唯一的永久身份。

宇宙
一个隔离且独立的 GDC 单元,包含 GDC 上提供的所有服务。它由一个或多个地区组成,这些地区组织成区域,相互连接并共享一个控制平面。
用户工作负载
应用运维人员部署到 Distributed Cloud 的任何自定义代码。这可以包括基于虚拟机的工作负载或基于容器的工作负载。

V

基于虚拟机的工作负载
部署到虚拟机 (VM) 的用户工作负载。应用运算符会创建在管理 API 服务器上运行的虚拟机。

Z

可用区
独立的灾难网域。它是 GDC 的完整实现,是一种不需要随时连接到 Google Cloud 的硬件和软件解决方案。区域可管理使用本地控制平面的基础架构、服务、API 和工具。