Glosario

En esta página, se proporcionan definiciones breves de términos que se usan con frecuencia en Anthos Config Management. El glosario se escribe con la suposición de que ya estás familiarizado con los términos básicos de Kubernetes.

A

  • Operador de aplicaciones: Un operador de aplicaciones es responsable de operar las implementaciones en vivo, supervisar el estado y lanzar actualizaciones. En muchas organizaciones, un operador de aplicación puede ser miembro del equipo de desarrollo. En el Sincronizador de configuración, un operador de aplicación puede tener el control de un repositorio de espacio de nombres.

B

  • Plano: Un plano es un paquete de configuración y políticas implementables y reutilizables que implementan y documentan una solución específica. Los planos permiten que diseñes infraestructura, plataformas y servicios de aplicaciones mediante la composición y la conexión de recursos en la nube con una configuración declarativa. Para obtener más información, consulta la Descripción general de los planos.

C

  • ClusterSelector: Un ClusterSelector es un tipo de archivo de configuración especial que usa labelSelectors de Kubernetes. Puedes usar un ClusterSelector para limitar los clústeres a los que se aplica un archivo de configuración determinado, según las etiquetas del clúster. También puedes usar ClusterSelectors para limitar qué clústeres crean una instancia de un objeto con alcance de espacio de nombres. Para obtener más información, consulta Usa ClusterSelectors.

  • Archivo de configuración: un archivo de configuración es una declaración de configuración de Kubernetes escrita en YAML o JSON. El sincronizador de configuración lee y aplica la configuración a uno o más clústeres para crear o configurar un objeto o recurso de Kubernetes en esos clústeres, o para proporcionar la información que el Sincronizador de configuración necesita. Un archivo de configuración puede contener cualquier detalle de configuración que puedes aplicar a un clúster de Kubernetes mediante kubectl edit o kubectl apply. Los archivos de configuración se deben almacenar en un repositorio. Para obtener más información, consulta Usa archivos de configuración en repositorios de Git.

  • Controlador de configuración: Es un servicio alojado para aprovisionar y organizar recursos de Anthos y Google Cloud. Ofrece un extremo de API que puede aprovisionar, activar y organizar recursos de Google Cloud. Para obtener más información, consulta Descripción general del controlador de configuración.

  • Sincronizador de configuración: El Sincronizador de configuración permite que los operadores de clúster y los administradores de la plataformas implementen opciones de configuración y políticas coherentes. Puedes implementar estas opciones de configuración y políticas en clústeres individuales de Kubernetes, múltiples clústeres que pueden abarcar entornos híbridos y de múltiples nubes, así como múltiples espacios de nombres dentro de los clústeres. Para obtener más información, consulta Descripción general del Sincronizador de configuración.

  • Restricción: Una restricción es un conjunto de reglas y parámetros que rigen la interacción con un clúster de Kubernetes. Mediante la definición de una o más restricciones, el controlador de políticas te permite aplicar una política para un clúster de Kubernetes. Después de que se instala una restricción, las solicitudes al servidor de la API se verifican en la restricción y se rechazan si no cumplen con ella. Para obtener más información, consulta Crea restricciones.

  • Plantilla de restricciones: es una plantilla de restricciones define el esquema y la lógica de la restricción. Las plantillas de restricciones se pueden obtener de Google y de terceros, o bien puedes escribirlas por tu cuenta. Para obtener más información sobre cómo crear plantillas nuevas, consulta Escribe una plantilla de restricciones.

  • Biblioteca de plantillas de restricciones: La biblioteca de plantillas de restricciones es una colección de políticas precompiladas incluidas en el controlador de políticas de Anthos para los controles comunes de seguridad y cumplimiento. Para obtener más información, consulta Biblioteca de plantillas de restricciones.

F

  • Flotas: Las flotas (antes conocidas como entornos) son un concepto de Google Cloud que organiza de manera lógica los clústeres y otros recursos, lo que te permite usar y administrar capacidades de varios clústeres y aplicar políticas coherentes en tus sistemas. Las flotas forman una parte fundamental de la puesta en marcha de la función de varios clústeres empresariales en Google Cloud. Para obtener más información, consulta Introducción a las flotas.

H

  • Repositorio jerárquico: Un repositorio jerárquico, conocido como repositorio estructurado, es un repositorio que separa los archivos de configuración en diferentes categorías. Existen categorías para la configuración del sistema, los metadatos de clúster, la configuración a nivel de clúster y la configuración de espacio de nombres. También puedes usar el formato de repositorio no estructurado (que es el formato recomendado para la mayoría de los usuarios). Para obtener más información, consulta Descripción general de los repositorios jerárquicos.

L

  • Zonas de destino: Las zonas de destino de Google Cloud te proporcionan un conjunto de plantillas de configuración (planos) que representan las prácticas recomendadas empresariales comunes. Si adoptas estos planos de zona de destino, puedes configurar una “zona de destino” de nube empresarial en la que puedas implementar tus cargas de trabajo de forma segura. Para obtener más información, consulta Implementa un plano de zona de destino.

N

  • Repositorio de espacios de nombres: son repositorios no estructurados que se pueden configurar para que los usuarios no administrativos puedan controlarlos. Los repositorios de espacios de nombres contienen archivos de configuración con permiso de espacio de nombres que están sincronizados con un espacio de nombres particular en todos los clústeres. Para obtener más información, consulta Configura la sincronización desde varios repositorios.

  • Selectores de espacios de nombres: Los Selectores de espacios de nombres se usan para limitar qué objetos con alcance de espacio de nombres pueden heredar un archivo de configuración. El comportamiento es ligeramente diferente en el caso de los repositorios jerárquicos y no estructurados. Para obtener más información, consulta Limita qué espacios de nombres afecta una configuración.

  • nomos: nomos es una herramienta de línea de comandos que permite verificar la sintaxis de los archivos de configuración antes de confirmarlos en el repositorio y depurar problemas en el Sincronizador de configuración, tu clúster o tu repositorio. Para obtener más información, consulta Usa la herramienta de línea de comandos de nomos.

P

  • Controlador de políticas: El controlador de políticas permite la aplicación de políticas completamente programables para tus clústeres. Estas políticas actúan como “recursos de seguridad” y evitan que los cambios en la configuración de la API de Kubernetes no cumplan con los controles de cumplimiento, operación o seguridad. Para obtener más información, consulta Descripción general del controlador de políticas.

S

R

  • Conciliador: es un Pod que se implementa como una implementación. Sincroniza los manifiestos de un repositorio de Git a un clúster.

  • Restricciones referenciales: Una restricción referencial es un tipo de restricción que hace referencia a otro objeto en su definición. Por ejemplo, “no permitas que dos servicios tengan el mismo nombre de host”. Para obtener más información, consulta Escribe plantillas de restricciones referenciales.

  • Clúster registrado: es un clúster registrado en una flota. Para obtener más información, consulta Borra un clúster.

  • Objeto RepoSync: Un objeto RepoSync sincroniza el repositorio de tu espacio de nombres con el clúster. Para obtener más información, consulta Campos RootSync y RepoSync.

  • ResourceGroup: Es un recurso que agrega el estado de conciliación de todos los recursos para cada repositorio de Git sincronizado con el clúster. El Sincronizador de configuración genera de forma automática el recurso personalizado (CR) del ResourceGroup. Para obtener más información, consulta Campos ResourceGroup.

  • root-reconciler: cuando creas un objeto RootSync, el Sincronizador de configuración crea un conciliador llamado raíz-conciliador.

  • Repositorio raíz: Este repositorio te permite sincronizar una configuración con permiso de clúster y de espacio de nombres. El repositorio raíz usa credenciales a nivel de administrador para aplicar políticas en los espacios de nombres de la aplicación y anular los cambios locales que derivan del estado que declaraste en los archivos de configuración. Cada clúster solo puede tener un repositorio raíz y, por lo general, un administrador central controla este repositorio.

  • Objeto RootSync: un objeto RootSync sincroniza tu repositorio raíz con el clúster. Cuando configuras la sincronización desde el repositorio raíz, mediante Google Cloud Console o Google Cloud CLI, el Sincronizador de configuración crea un objeto RootSync de forma automática. Si usas kubectl, debes crear un objeto RootSync.

U

  • Repositorio no estructurado: El formato de repositorio de origen no estructurado te permite organizar los archivos de configuración de tu repositorio de la manera más conveniente. Este formato puede ser muy útil si organizas o generas archivos de configuración con una herramienta como Kustomize, kpt o helm. Este es el formato recomendado para la mayoría de los usuarios. El formato alternativo del repositorio es un repositorio jerárquico. Para obtener más información, consulta Usa un repositorio no estructurado.