용어

이 페이지에서는 Anthos Config Management에서 일반적으로 사용되는 용어에 대한 간략한 정의를 제공합니다. 용어집은 기본 Kubernetes 용어에 이미 익숙하다고 가정합니다.

B

  • 청사진: 청사진은 특정 솔루션을 구현하고 문서화하는 배포 및 재사용 가능한 구성 및 정책의 패키지입니다. 청사진을 사용 설정하면 개발자가 클라우드 리소스를 선언적 구성으로 구성하고 연결하여 인프라, 플랫폼, 애플리케이션 서비스를 설계할 수 있습니다. 자세한 내용은 청사진 개요를 참조하세요.

C

  • ClusterSelector는 Kubernetes labelSelector를 사용하는 특수 유형의 구성입니다. ClusterSelector를 사용하면 클러스터 라벨에 따라 특정 구성을 적용할 클러스터를 제한할 수 있습니다. 또한 ClusterSelector를 사용하여 네임스페이스 범위 객체를 인스턴트화하는 클러스터를 제한할 수 있습니다. 자세한 내용은 ClusterSelector 사용을 참조하세요.

  • 구성: 구성은 YAML 또는 JSON으로 작성된 Kubernetes 구성 선언입니다. 구성 동기화는 구성을 읽고 하나 이상의 클러스터에 적용하여 클러스터에서 Kubernetes 객체 또는 리소스를 생성 또는 구성하거나 구성 동기화 자체에 필요한 정보를 제공합니다. 구성에는 kubectl edit 또는 kubectl apply를 사용하여 Kubernetes 클러스터에 적용할 수 있는 구성 세부정보가 포함될 수 있습니다. 구성은 저장소에 저장되어야 합니다. 자세한 내용은 Git 저장소에 구성 사용을 참조하세요.

  • 구성 컨트롤러: 구성 컨트롤러는 Anthos 및 Google Cloud 리소스를 프로비저닝하고 조정하기 위한 호스팅 서비스입니다. Google Cloud 리소스를 프로비저닝, 작동, 조정할 수 있는 API 엔드포인트를 제공합니다. 자세한 내용은 구성 컨트롤러 개요를 참조하세요.

  • 구성 동기화: 구성 동기화에서는 클러스터 운영자 및 플랫폼 관리자가 일관된 구성 및 정책을 배포할 수 있습니다. 이러한 구성과 정책을 개별 Kubernetes 클러스터, 하이브리드 및 멀티 클라우드 환경을 포괄할 수 있는 여러 클러스터, 클러스터 내의 여러 네임 스페이스에 배포할 수 있습니다. 자세한 내용은 구성 동기화 개요를 참조하세요.

  • 제약조건: 제약조건은 Kubernetes 클러스터와의 상호작용을 제어하는 규칙 및 매개변수 집합입니다. 하나 이상의 제약조건을 정의하여 정책 컨트롤러를 사용하면 Kubernetes 클러스터에 정책을 적용할 수 있습니다. 제약조건이 설치되면 API 서버에 대한 요청이 제약조건과 대조하여 점검되며 이를 준수하지 않으면 거부됩니다. 자세한 내용은 제약조건 만들기를 참조하세요.

  • 제약조건 템플릿: 제약조건 템플릿은 제약조건의 스키마와 논리를 정의합니다. Google 및 타사에서 제공되는 제약조건 템플릿도 있고 직접 작성할 수도 있습니다. 템플릿을 만드는 방법에 대한 자세한 내용은 제약조건 템플릿 만들기를 참조하세요.

  • 제약조건 템플릿 라이브러리: 제약조건 템플릿 라이브러리는 일반적인 보안 및 규정 준수 제어를 위해 Anthos Policy Controller에 포함된 사전 빌드된 정책 모음입니다. 자세한 내용은 제약조건 템플릿 라이브러리를 참조하세요.

F

  • Fleet: Fleet(이전의 environ)은 클러스터 및 기타 리소스를 논리적으로 구성하는 Google Cloud 개념입니다. 이를 통해 멀티 클러스터 기능을 사용 및 관리하고 시스템 간에 일관된 정책을 적용할 수 있습니다. Fleet은 Google Cloud에서 엔터프라이즈 멀티 클러스터 기능 작동 방식의 중요한 부분을 차지합니다. 자세한 내용은 Fleet 소개를 참조하세요.

H

  • 계층적 저장소: 구조적 저장소라고도 하는 계층적 저장소는 구성을 별개의 카테고리로 구분하는 저장소입니다. 시스템 구성, 클러스터 메타데이터, 클러스터 수준 구성, 네임스페이스 구성에 대한 카테고리가 있습니다. 구조화되지 않은 저장소 형식(대부분의 사용자에게 권장되는 형식)도 사용할 수 있습니다. 자세한 내용은 계층적 저장소 개요를 참조하세요.

L

  • 랜딩 영역: Google Cloud 랜딩 영역은 일반적인 엔터프라이즈 권장사항을 나타내는 구성 템플릿(청사진) 집합을 제공합니다. 이러한 랜딩 영역 청사진을 채택하면 워크로드를 안전하게 배포할 수 있는 엔터프라이즈 클라우드 '랜딩 영역'을 구성할 수 있습니다. 자세한 내용은 랜딩 영역 청사진 배포를 참조하세요.

N

  • 네임스페이스 저장소: 네임스페이스 저장소는 구조화되지 않은 저장소이며, 관리자가 아닌 사용자가 저장소를 제어할 수 있도록 설정할 수 있습니다. 이러한 저장소에는 클러스터 전체에서 특정 네임스페이스와 동기화된 네임스페이스 범위 구성이 포함됩니다. 자세한 내용은 네임스페이스 저장소에서 동기화 구성을 참조하세요.

  • NamespaceSelector: NamespaceSelector는 구성을 상속할 수 있는 네임스페이스 범위 객체를 제한하는 데 사용됩니다. 계층적 및 구조화되지 않은 저장소의 경우 동작이 약간 다릅니다. 자세한 내용은 구성 영향을 받는 네임스페이스 제한을 참조하세요.

  • nomos: nomos는 저장소에 커밋하기 전에 구성 구문을 확인하고 구성 동기화, 클러스터 또는 저장소의 디버깅 문제를 해결하는 명령줄 도구입니다. 자세한 내용은 nomos 명령어 사용을 참조하세요.

P

  • 정책 컨트롤러: 정책 컨트롤러를 사용하면 클러스터에 대해 완전히 프로그래밍 가능한 정책을 적용할 수 있습니다. 이러한 정책은 '가드레일' 역할을 하며 Kubernetes API 구성 변경으로 인해 보안, 운영, 규정 준수 제어를 위반하는 것을 방지합니다. 자세한 내용은 정책 컨트롤러 개요를 참조하세요.

S

R

  • 조정자: 조정자는 배포로 배포되는 포드입니다. Git 저장소의 매니페스트를 클러스터에 동기화합니다.

  • 참조 제약조건: 참조 제약조건은 해당 정의에서 다른 객체를 참조하는 제약조건 유형입니다. 예를 들어 '두 서비스가 동일한 호스트 이름을 갖도록 허용하지 않음'이 있습니다. 자세한 내용은 참조 제약조건 템플릿 작성을 참조하세요.

  • 등록된 클러스터: Fleet에 등록된 클러스터입니다. 자세한 내용은 클러스터 등록을 참조하세요.

  • RepoSync: RepoSync 객체는 네임스페이스 저장소를 클러스터에 동기화합니다. 자세한 내용은 RootSync 및 RepoSync 필드를 참조하세요.

  • ResourceGroup: ResourceGroup은 클러스터에 동기화된 각 Git 저장소의 모든 리소스 조정 상태를 집계하는 리소스입니다. 구성 동기화는 자동으로 ResourceGroup 커스텀 리소스(CR)를 생성합니다. 자세한 내용은 ResourceGroup 필드를 참조하세요.

  • root-reconciler: RootSync 객체를 만들면 구성 동기화는 root-reconciler라는 조정자를 만듭니다.

  • 루트 저장소: 이 저장소를 사용하면 클러스터 범위 및 네임스페이스 범위의 구성을 동기화할 수 있습니다. 루트 저장소는 관리자 수준 사용자 인증 정보를 사용하여 애플리케이션 네임스페이스에 정책을 적용하고 구성에 선언한 상태와 다른 로컬 변경사항을 재정의합니다. 각 클러스터는 루트 저장소를 하나만 가질 수 있고 중앙 관리자가 일반적으로 이 저장소를 관리합니다.

  • RootSync: RootSync 객체는 루트 저장소를 클러스터에 동기화합니다. Google Cloud Console 또는 gcloud 명령줄 도구를 사용하여 루트 저장소에서 동기화를 구성하면 구성 동기화가 자동으로 RootSync 객체를 만듭니다. kubectl를 사용하는 경우 RootSync 객체를 만들어야 합니다.

U

  • 구조화되지 않은 저장소: 구조화되지 않은 소스 저장소 형식을 사용하면 가장 편리한 방법으로 저장소의 구성을 구성할 수 있습니다. 이 형식은 Kustomize, Kpt, 또는 Helm과 같은 도구를 사용하여 구성을 정리하거나 생성할 때 특히 유용합니다. 구조화되지 않은 형식은 대부분의 사용자에게 권장됩니다. 대체 저장소 형식은 계층적 저장소입니다. 자세한 내용은 구조화되지 않은 저장소 사용을 참조하세요.