Glossar

Diese Seite enthält kurze Definitionen von Begriffen, die häufig in Anthos Config Management verwendet werden. Dabei wird davon ausgegangen, dass Sie mit den grundlegenden Kubernetes-Begriffen vertraut sind.

A

• Anwendungsoperator: Ein Anwendungsoperator ist für den Betrieb von aktiven Bereitstellungen, die Überwachung des Status und die Einführung von Updates verantwortlich. In vielen Organisationen kann ein Anwendungsoperator Mitglied des Entwicklungsteams sein. In Config Sync hat ein Anwendungsoperator möglicherweise die Kontrolle über ein Namespace-Repository.

C

• ClusterSelector: Ein ClusterSelector ist ein spezieller Konfigurationstyp, der labelSelectors von Kubernetes verwendet. Mit einem ClusterSelector können Sie anhand der Clusterlabels einschränken, für welche Cluster eine Konfiguration gilt. Sie können mit ClusterSelectors auch einschränken, welche Cluster ein Namespace-bezogenes Objekt instanziieren. Weitere Informationen finden Sie unter ClusterSelectors verwenden.

• Konfiguration: Eine Konfiguration ist eine in YAML oder JSON geschriebene Deklaration einer Kubernetes-Konfiguration. Config Sync liest und wendet die Konfiguration auf einen oder mehrere Cluster an, um ein Kubernetes-Objekt oder eine Kubernetes-Ressource in diesen Clustern zu erstellen oder zu konfigurieren oder um von Config Sync selbst benötigte Informationen bereitzustellen. Eine Konfiguration kann alle Konfigurationsdetails enthalten, die Sie mit kubectl edit oder kubectl apply auf einen Kubernetes-Cluster anwenden können. Konfigurationen müssen in einer Source of Truth gespeichert werden. Weitere Informationen finden Sie unter Konfigurationen einer Datenquelle hinzufügen.

• Config Controller: Config Controller ist ein gehosteter Dienst zur Bereitstellung und Orchestrierung von Anthos- und Google Cloud-Ressourcen. Er bietet einen API-Endpunkt, der Google Cloud-Ressourcen bereitstellen, betreiben und orchestrieren kann. Weitere Informationen finden Sie unter Config Controller– Übersicht.

• Config Sync: Mit Config Sync können Clusterbetreiber und Plattformadministratoren konsistente Konfigurationen und Richtlinien bereitstellen. Sie können diese Konfigurationen und Richtlinien in einzelnen Kubernetes-Clustern, mehreren Clustern, die Hybrid- und Multi-Cloud-Umgebungen umfassen können, und mehreren Namespaces in Clustern bereitstellen. Weitere Informationen finden Sie unter Config Sync – Übersicht.

• Einschränkung: Eine Einschränkung besteht aus einer Reihe von Regeln und Parametern, die die Interaktion mit einem Kubernetes-Cluster steuern. Mit Policy Controller können Sie eine oder mehrere Einschränkungen definieren, um Richtlinien für einen Kubernetes-Cluster zu erzwingen. Nach der Installation einer Einschränkung werden Anfragen an den API-Server auf diese Einschränkung hin geprüft und abgelehnt, wenn sie ihr nicht entsprechen. Weitere Informationen finden Sie unter Einschränkungen erstellen.

• Einschränkungsvorlage: Eine Einschränkungsvorlage definiert das Schema und die Logik der Einschränkung. Sie können Einschränkungsvorlagen von Google und Drittanbietern beziehen oder eigene erstellen. Weitere Informationen zum Erstellen von Vorlagen finden Sie unter Einschränkungsvorlage schreiben.

• Bibliothek mit Einschränkungsvorlagen: Die Bibliothek mit Einschränkungsvorlagen ist eine Sammlung vordefinierter Richtlinien, die in Anthos Policy Controller für gängige Sicherheits- und Compliancekontrollen enthalten sind. Weitere Informationen finden Sie unter Bibliothek mit Einschränkungsvorlagen.

F

• Flotten: Flotten (ehemals Environs) sind ein Google Cloud-Konzept für die logische Organisation von Clustern und anderen Ressourcen, mit dem Sie Multi-Cluster-Funktionen nutzen und verwalten sowie einheitliche Richtlinien auf Ihre Systeme anwenden können. Flotten sind ein wesentlicher Bestandteil der Multi-Cluster-Funktionalität für Unternehmen in Google Cloud. Weitere Informationen finden Sie unter Einführung in Flotten.

H

• Hierarchisches Repository: Ein hierarchisches Repository, auch als strukturiertes Repository bezeichnet, ist ein Repository, das Konfigurationen in verschiedene Kategorien unterteilt. Es gibt Kategorien für Systemkonfiguration, Clustermetadaten, Konfiguration auf Clusterebene und Namespace-Konfiguration. Sie können auch das unstrukturierte Repository-Format verwenden. Dies ist das für die meisten Nutzer empfohlene Format. Weitere Informationen finden Sie unter Hierarchisches Repository – Übersicht.

N

• Namespace-Repository: Namespace-Repositories sind unstrukturierte Repositories, die so eingerichtet werden können, dass sie von Nutzern ohne Administratorzugang verwaltet werden können. Namespace-Repositories enthalten Namespace-bezogene Konfigurationen, die mit einem bestimmten Namespace in mehreren Clustern synchronisiert werden. Weitere Informationen finden Sie unter Synchronisierung von Namespace-Repositories konfigurieren.

• NamespaceSelector: NamespaceSelectors werden verwendet, um einzuschränken, welche Namespace-bezogenen Objekte eine Konfiguration übernehmen können. Das Verhalten bei hierarchischen und unstrukturierten Repositories unterscheidet sich geringfügig. Weitere Informationen finden Sie unter Begrenzen, welche Namespaces von einer Konfiguration betroffen sind.

• nomos: nomos ist ein Befehlszeilentool, um die Syntax von Konfigurationen zu prüfen, bevor Sie sie per Commit in Ihr Repository übertragen, und um Probleme mit Config Sync, Ihrem Cluster oder Ihrem Repository zu debuggen. Weitere Informationen finden Sie unter nomos-Befehlszeilentool verwenden.

P

• Policy Controller: Policy Controller ermöglicht die Erzwingung vollständig programmierbarer Richtlinien für Ihre Cluster. Diese Richtlinien dienen als „Leitlinien” und verhindern, dass Änderungen an der Konfiguration der Kubernetes API gegen Sicherheits-, Betriebs- oder Compliancekontrollen verstoßen. Weitere Informationen finden Sie unter Policy Controller – Übersicht.

S

• Strukturiertes Repository: Siehe Hierarchisches Repository.

R

• Abgleich: Ein Abgleich ist ein Pod, der als Deployment bereitgestellt wird. Dabei werden Manifeste aus einer Source of Truth mit einem Cluster synchronisiert.

• Referenzielle Einschränkungen: Eine referenzielle Einschränkung ist eine Art von Einschränkung, die auf ein anderes Objekt in ihrer Definition verweist. Beispiel: "Lassen Sie nicht zu, dass zwei Dienste denselben Hostnamen haben". Weitere Informationen finden Sie unter Referenzvorlagen für referenzielle Einschränkungen schreiben.

• Registrierter Cluster: Ein Cluster, der in einer Flotte registriert ist. Weitere Informationen finden Sie unter Cluster registrieren.

• RepoSync: Ein RepoSync-Objekt synchronisiert Ihr Namespace-Repository mit dem Cluster. Weitere Informationen finden Sie unter RootSync- und RepoSync-Felder.

• ResourceGroup: Eine ResourceGroup ist eine Ressource, die den Abgleichsstatus aller Ressourcen für jede mit dem Cluster synchronisierte Source of Truth zusammenfasst. Config Sync generiert automatisch die benutzerdefinierte Ressource "ResourceGroup" (CR). Weitere Informationen finden Sie unter ResourceGroup-Felder.

• root-reconciler: Wenn Sie ein RootSync-Objekt erstellen, erstellt Config Sync einen Abgleicher mit dem Namen "root-reconciler".

• Root-Repository: Mit diesem Repository können Sie clusterbezogene und Namespace-bezogene Konfigurationen synchronisieren. Das Root-Repository setzt Anmeldedaten auf Administratorebene ein, um Richtlinien für Anwendungs-Namespaces zu erzwingen und lokale Änderungen zu überschreiben, die von dem in Ihren Konfigurationen angegebenen Status abweichen. Jeder Cluster kann nur ein Root-Repository haben, das in der Regel von einem zentralen Administrator gesteuert wird.

• RootSync: Ein RootSync-Objekt synchronisiert Ihr Root-Repository mit dem Cluster. Wenn Sie die Synchronisierung in Ihrem Stamm-Repository mithilfe der Google Cloud Console oder dem Google Cloud CLI konfigurieren, erstellt Config Sync automatisch ein RootSync-Objekt. Wenn Sie kubectl verwenden, müssen Sie ein RootSync-Objekt erstellen.

U

• Unstrukturiertes Repository: Mit dem unstrukturierten Quell-Repository-Format können Sie die Konfigurationen in Ihrem Repository auf beliebige Weise organisieren. Dieses Format kann besonders nützlich sein, wenn Sie Konfigurationen mit einem Tool wie kustomize, kpt oder helm organisieren oder generieren. Für die meisten Nutzer ist das unstrukturierte Format empfehlenswert. Das alternative Repository-Format ist ein hierarchisches Repository. Weitere Informationen finden Sie unter Unstrukturiertes Repository verwenden.