Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Glosario

En esta página, se proporcionan definiciones breves de términos que se usan con frecuencia en Anthos Config Management. El glosario se escribe con la suposición de que ya estás familiarizado con los términos básicos de Kubernetes.

A

  • Operador de aplicaciones: Un operador de aplicaciones es responsable de operar las implementaciones en vivo, supervisar el estado y lanzar actualizaciones. En muchas organizaciones, un operador de aplicación puede ser miembro del equipo de desarrollo. En el Sincronizador de configuración, un operador de aplicación puede tener el control de un repositorio de espacio de nombres.

C

  • ClusterSelector: Un ClusterSelector es un tipo de archivo de configuración especial que usa labelSelectors de Kubernetes. Puedes usar un ClusterSelector para limitar los clústeres a los que se aplica un archivo de configuración determinado, según las etiquetas del clúster. También puedes usar ClusterSelectors para limitar qué clústeres crean una instancia de un objeto con alcance de espacio de nombres. Para obtener más información, consulta Cómo usar ClusterSelectors.

  • Archivo de configuración: un archivo de configuración es una declaración de configuración de Kubernetes escrita en YAML o JSON. El sincronizador de configuración lee y aplica la configuración a uno o más clústeres para crear o configurar un objeto o recurso de Kubernetes en esos clústeres, o para proporcionar la información que el Sincronizador de configuración necesita. Un archivo de configuración puede contener cualquier detalle de configuración que puedes aplicar a un clúster de Kubernetes mediante kubectl edit o kubectl apply. Los archivos de configuración deben almacenarse en una fuente de información. Para obtener más información, consulta Agrega archivos de configuración a una fuente de información.

  • Controlador de configuración: Es un servicio alojado para aprovisionar y organizar recursos de Anthos y Google Cloud. Ofrece un extremo de API que puede aprovisionar, activar y organizar recursos de Google Cloud. Para obtener más información, consulta Descripción general del controlador de configuración.

  • Sincronizador de configuración: El Sincronizador de configuración permite que los operadores de clúster y los administradores de la plataformas implementen opciones de configuración y políticas coherentes. Puedes implementar estas opciones de configuración y políticas en clústeres individuales de Kubernetes, múltiples clústeres que pueden abarcar entornos híbridos y de múltiples nubes, así como múltiples espacios de nombres dentro de los clústeres. Para obtener más información, consulta Descripción general del Sincronizador de configuración.

  • Restricción: Una restricción es un conjunto de reglas y parámetros que rigen la interacción con un clúster de Kubernetes. Mediante la definición de una o más restricciones, el controlador de políticas te permite aplicar una política para un clúster de Kubernetes. Después de que se instala una restricción, las solicitudes al servidor de la API se verifican en la restricción y se rechazan si no cumplen con ella. Para obtener más información, consulta Crea restricciones.

  • Plantilla de restricciones: es una plantilla de restricciones define el esquema y la lógica de la restricción. Las plantillas de restricciones se pueden obtener de Google y de terceros, o bien puedes escribirlas por tu cuenta. Para obtener más información sobre cómo crear plantillas, consulta Escribe una plantilla de restricciones.

  • Biblioteca de plantillas de restricciones: La biblioteca de plantillas de restricciones es una colección de políticas precompiladas incluidas en el controlador de políticas de Anthos para los controles comunes de seguridad y cumplimiento. Para obtener más información, consulta Biblioteca de plantillas de restricciones.

F

  • Flotas: Las flotas (antes conocidas como entornos) son un concepto de Google Cloud que organiza de manera lógica los clústeres y otros recursos, lo que te permite usar y administrar capacidades de varios clústeres y aplicar políticas coherentes en tus sistemas. Las flotas forman una parte fundamental de la puesta en marcha de la función de varios clústeres empresariales en Google Cloud. Para obtener más información, consulta Introducción a las flotas.

H

  • Repositorio jerárquico: Un repositorio jerárquico, conocido como repositorio estructurado, es un repositorio que separa los archivos de configuración en diferentes categorías. Existen categorías para la configuración del sistema, los metadatos de clúster, la configuración a nivel de clúster y la configuración de espacio de nombres. También puedes usar el formato de repositorio no estructurado (que es el formato recomendado para la mayoría de los usuarios). Para obtener más información, consulta Descripción general de los repositorios jerárquicos.

N

  • Repositorio de espacios de nombres: son repositorios no estructurados que se pueden configurar para que los usuarios no administrativos puedan controlarlos. Los repositorios de espacios de nombres contienen archivos de configuración con permiso de espacio de nombres que están sincronizados con un espacio de nombres particular en todos los clústeres. Para obtener más información, consulta Configura la sincronización desde varios repositorios.

  • Selectores de espacios de nombres: Los Selectores de espacios de nombres se usan para limitar qué objetos con alcance de espacio de nombres pueden heredar un archivo de configuración. El comportamiento es ligeramente diferente en el caso de los repositorios jerárquicos y no estructurados. Para obtener más información, consulta Limita qué espacios de nombres afecta una configuración.

  • nomos: nomos es una herramienta de línea de comandos que permite verificar la sintaxis de los archivos de configuración antes de confirmarlos en el repositorio y depurar problemas en el Sincronizador de configuración, tu clúster o tu repositorio. Para obtener más información, consulta Usa la herramienta de línea de comandos de nomos.

P

  • Controlador de políticas: El controlador de políticas permite la aplicación de políticas completamente programables para tus clústeres. Estas políticas actúan como “recursos de seguridad” y evitan que los cambios en la configuración de la API de Kubernetes no cumplan con los controles de cumplimiento, operación o seguridad. Para obtener más información, consulta Descripción general del controlador de políticas.

S

R

  • Conciliador: es un Pod que se implementa como una implementación. Sincroniza los manifiestos de una fuente de información a un clúster.

  • Restricciones referenciales: Una restricción referencial es un tipo de restricción que hace referencia a otro objeto en su definición. Por ejemplo, “no permitas que dos servicios tengan el mismo nombre de host”. Para obtener más información, consulta Escribe plantillas de restricciones referenciales.

  • Clúster registrado: es un clúster registrado en una flota. Para obtener más información, consulta Borra un clúster.

  • Objeto RepoSync: Un objeto RepoSync sincroniza el repositorio de tu espacio de nombres con el clúster. Para obtener más información, consulta Campos RootSync y RepoSync.

  • ResourceGroup: es un recurso que agrega el estado de conciliación de todos los recursos para cada fuente de confianza sincronizada con el clúster. El Sincronizador de configuración genera de forma automática el recurso personalizado (CR) del ResourceGroup. Para obtener más información, consulta los campos de ResourceGroup.

  • root-reconciler: cuando creas un objeto RootSync, el Sincronizador de configuración crea un conciliador llamado raíz-conciliador.

  • Repositorio raíz: Este repositorio te permite sincronizar una configuración con permiso de clúster y de espacio de nombres. El repositorio raíz usa credenciales a nivel de administrador para aplicar políticas en los espacios de nombres de la aplicación y anular los cambios locales que derivan del estado que declaraste en los archivos de configuración. Cada clúster solo puede tener un repositorio raíz y, por lo general, un administrador central controla este repositorio.

  • Objeto RootSync: un objeto RootSync sincroniza tu repositorio raíz con el clúster. Cuando configuras la sincronización desde el repositorio raíz, mediante la consola de Google Cloud o Google Cloud CLI, el Sincronizador de configuración crea un objeto RootSync de forma automática. Si usas kubectl, debes crear un objeto RootSync.

U

  • Repositorio no estructurado: El formato de repositorio de origen no estructurado te permite organizar los archivos de configuración de tu repositorio de la manera más conveniente. Este formato puede ser muy útil si organizas o generas archivos de configuración con una herramienta como Kustomize, kpt o helm. Este es el formato recomendado para la mayoría de los usuarios. El formato alternativo del repositorio es un repositorio jerárquico. Para obtener más información, consulta Usa un repositorio no estructurado.