Glossar

Diese Seite enthält kurze Definitionen von Begriffen, die häufig in Anthos Config Management verwendet werden. Das Glossar wird unter der Annahme erstellt, dass Sie mit den grundlegenden Kubernetes-Begriffen vertraut sind.

B

  • Blueprint: Ein Blueprint ist ein Paket aus bereitstellbaren, wiederverwendbareren Konfigurationen und Richtlinien, die eine bestimmte Lösung implementieren und dokumentieren. Mit Blueprints können Sie Infrastruktur, Plattformen und Anwendungsdienste entwerfen. Dazu werden Cloud-Ressourcen durch eine deklarative Konfiguration erstellt und verbunden. Weitere Informationen finden Sie in der Übersicht über Blueprints.

C

  • ClusterSelector: Ein ClusterSelector ist ein spezieller Konfigurationstyp, der labelSelectors von Kubernetes verwendet. Mit einem ClusterSelector können Sie anhand der Clusterlabels einschränken, für welche Cluster eine Konfiguration gilt. Sie können mit ClusterSelectors auch einschränken, welche Cluster ein Namespace-bezogenes Objekt instanziieren. Weitere Informationen finden Sie unter ClusterSelectors verwenden.

  • Konfiguration: Eine Konfiguration ist eine in YAML oder JSON geschriebene Deklaration einer Kubernetes-Konfiguration. Config Sync liest und wendet die Konfiguration auf einen oder mehrere Cluster an, um ein Kubernetes-Objekt oder eine Kubernetes-Ressource in diesen Clustern zu erstellen oder zu konfigurieren oder um von Config Sync selbst benötigte Informationen bereitzustellen. Eine Konfiguration kann alle Konfigurationsdetails enthalten, die Sie mit kubectl edit oder kubectl apply auf einen Kubernetes-Cluster anwenden können. Konfigurationen müssen in einem Repository gespeichert sein. Weitere Informationen finden Sie unter Konfigurationen in Git-Repositories verwenden.

  • Config Controller: Config Controller ist ein gehosteter Dienst zur Bereitstellung und Orchestrierung von Anthos- und Google Cloud-Ressourcen. Diese Komponente bietet einen API-Endpunkt, der Google Cloud-Ressourcen bereitstellen, aktivieren und orchestrieren kann. Weitere Informationen finden Sie unter Config Controller – Übersicht.

  • Config Sync: Mit Config Sync können Clusterbetreiber und Plattformadministratoren konsistente Konfigurationen und Richtlinien bereitstellen. Sie können diese Konfigurationen und Richtlinien in einzelnen Kubernetes-Clustern, mehreren Clustern, die Hybrid- und Multi-Cloud-Umgebungen umfassen können, und mehreren Namespaces in Clustern bereitstellen. Weitere Informationen finden Sie unter Config Sync – Übersicht.

  • Einschränkung: Eine Einschränkung besteht aus einer Reihe von Regeln und Parametern, denen die Interaktion mit einem Kubernetes-Cluster unterliegt. Mit Policy Controller können Sie eine oder mehrere Einschränkungen definieren, um Richtlinien für einen Kubernetes-Cluster zu erzwingen. Nach der Installation einer Einschränkung werden Anfragen an den API-Server auf diese Einschränkung hin geprüft und abgelehnt, wenn sie ihr nicht entsprechen. Weitere Informationen finden Sie unter Einschränkungen erstellen.

  • Einschränkungsvorlage: Eine Einschränkungsvorlage definiert das Schema und die Logik der Einschränkung. Sie können Einschränkungsvorlagen von Google und Drittanbietern beziehen oder eigene erstellen. Weitere Informationen zum Erstellen von Vorlagen finden Sie unter Einschränkungsvorlage schreiben.

  • Einschränkungsvorlagenbibliothek: Die Einschränkungsvorlagenbibliothek ist eine Sammlung vordefinierter Richtlinien, die in Anthos Policy Controller für allgemeine Sicherheits- und Compliance-Kontrollen enthalten sind. Weitere Informationen finden Sie unter Einschränkungsvorlagenbibliothek.

F

  • Flotte: Flotten (früher Environs) sind ein Google Cloud-Konzept für die logische Organisation von Clustern und anderen Ressourcen, mit dem Sie Multi-Cluster-Funktionen nutzen und verwalten sowie einheitliche Richtlinien auf Ihre Systeme anwenden können. Flotten bilden einen wesentlichen Bestandteil der Multi-Cluster-Funktionalität für Unternehmen in Google Cloud. Weitere Informationen finden Sie unter Einführung in Flotten.

H

  • Hierarchisches Repository: Ein hierarchisches Repository, auch als strukturiertes Repository bezeichnet, ist ein Repository, das Konfigurationen in verschiedene Kategorien unterteilt. Es gibt Kategorien für Systemkonfigurationen, Clustermetadaten, Clusterebene und Namespace-Konfiguration. Sie können auch das unstrukturierte Repository-Format verwenden. Für die meisten Nutzer ist dies das empfohlene Format. Weitere Informationen finden Sie unter Hierarchisches Repository – Übersicht.

L

  • Landing-Zones: Google Cloud-Landing-Zones bieten eine Reihe von Konfigurationsvorlagen (Blueprints), die gängige Best Practices für Unternehmen darstellen. Mit diesen Blueprints für Landing-Zones können Sie eine Cloud-"Landing-Zone" für Unternehmen konfigurieren, in der Sie Ihre Arbeitslasten sicher bereitstellen können. Weitere Informationen finden Sie unter Landing Zone-Blueprint bereitstellen.

N

  • Namespace-Repository: Namespace-Repositories sind unstrukturierte Repositories, die so eingerichtet werden können, dass sie von Nutzern ohne Administratorzugang verwaltet werden können. Namespace-Repositories enthalten Namespace-bezogene Konfigurationen, die mit einem bestimmten Namespace in mehreren Clustern synchronisiert werden. Weitere Informationen finden Sie unter Synchronisierung von Namespace-Repositories konfigurieren.

  • NamespaceSelector: NamespaceSelectors werden verwendet, um zu begrenzen, welche Namespace-bezogenen Objekte eine Konfiguration übernehmen können. Das Verhalten in hierarchischen und unstrukturierten Repositories unterscheidet sich geringfügig. Weitere Informationen finden Sie unter Begrenzen, welche Namespaces von einer Konfiguration betroffen sind.

  • nomos: nomos ist ein Befehlszeilentool, um die Syntax von Konfigurationen zu prüfen, bevor Sie sie per Commit in Ihr Repository übertragen, und um Probleme mit Config Sync, Ihrem Cluster oder Ihrem Repository zu debuggen. Weitere Informationen finden Sie unter nomos-Befehl verwenden.

P

  • Policy Controller: Policy Controller ermöglicht das Erzwingen vollständig programmierbarer Richtlinien für Ihre Cluster. Diese Richtlinien dienen als „Leitlinien” und verhindern, dass Änderungen an der Konfiguration der Kubernetes API gegen Sicherheits-, Betriebs- oder Compliancekontrollen verstoßen. Weitere Informationen finden Sie in der Policy Controller - Übersicht.

S

R

  • Abgleich: Ein Abgleich ist ein Pod, der als Deployment bereitgestellt wird. Damit werden Manifeste aus einem Git-Repository mit einem Cluster synchronisiert.

  • Referenzielle Einschränkungen: Eine referenzielle Einschränkung ist eine Art von Einschränkung, die auf ein anderes Objekt in ihrer Definition verweist. Beispiel: „Nicht zulassen, dass zwei Dienste denselben Hostnamen haben“. Weitere Informationen finden Sie unter Vorlagen für referenzielle Einschränkungen schreiben.

  • Registrierter Cluster: Ein Cluster, der in einer Flotte registriert ist. Weitere Informationen finden Sie unter Cluster registrieren.

  • RepoSync: Ein RepoSync-Objekt synchronisiert Ihr Namespace-Repository mit dem Cluster. Weitere Informationen finden Sie unter RootSync- und RepoSync-Felder.

  • ResourceGroup: Eine ResourceGroup ist eine Ressource, die den Abgleichsstatus aller Ressourcen für jedes mit dem Cluster synchronisierte Git-Repository aggregiert. Config Sync generiert automatisch die benutzerdefinierte ResourceGroup-Ressource (custom resource, CR). Weitere Informationen finden Sie unter ResourceGroup-Felder.

  • root-reconciler: Wenn Sie ein RootSync-Objekt erstellen, erstellt Config Sync einen Abgleicher mit dem Namen "root-reconciler".

  • Root-Repository: Mit diesem Repository können Sie clusterbezogene und Namespace-bezogene Konfigurationen synchronisieren. Das Root-Repository setzt Anmeldedaten auf Administratorebene ein, um Richtlinien für Anwendungs-Namespaces zu erzwingen und lokale Änderungen zu überschreiben, die von dem in Ihren Konfigurationen angegebenen Status abweichen. Jeder Cluster kann nur ein Root-Repository haben, das in der Regel von einem zentralen Administrator gesteuert wird.

  • RootSync: Ein RootSync-Objekt synchronisiert Ihr Root-Repository mit dem Cluster. Wenn Sie die Synchronisierung von Ihrem Root-Repository mit der Google Cloud Console oder dem gcloud-Befehlszeilentool konfigurieren, erstellt Config Sync automatisch ein RootSync-Objekt. Wenn Sie kubectl verwenden, müssen Sie ein RootSync-Objekt erstellen.

U

  • Unstrukturiertes Repository: Mit dem unstrukturierten Quell-Repository-Format können Sie die Konfigurationen in Ihrem Repository auf beliebige Weise organisieren. Dieses Format kann besonders nützlich sein, wenn Sie Konfigurationen mit einem Tool wie Kustomize, Kpt oder Helm organisieren oder generieren. Für die meisten Nutzer ist das unstrukturierte Format empfehlenswert. Das alternative Repository-Format ist ein hierarchisches Repository. Weitere Informationen finden Sie unter Unstrukturiertes Repository verwenden.