术语库

本页面简要介绍了 Anthos Config Management 中常用的术语。编写术语表时,假设您已经熟悉基本 Kubernetes 术语

A

  • 应用运维人员:应用运维人员负责运营实时部署、监控其运行状况以及发布更新。在许多组织中,应用运维人员可能是开发团队的成员。在 Config Sync 中,应用运维人员可能具有命名空间代码库的控制权。

C

  • ClusterSelector 是一种使用 Kubernetes labelSelectors 的特殊类型的配置。您可以使用 ClusterSelector 根据集群的标签来限制特定配置所适用的集群。您还可以使用 ClusterSelector 来限制哪些集群实例化命名空间级对象。如需了解详情,请参阅使用 ClusterSelector

  • 配置:配置是用 YAML 或 JSON 编写的 Kubernetes 配置声明。Config Sync 会读取配置并将其应用于一个或多个集群,以在这些集群中创建或配置 Kubernetes 对象或资源,或者提供 Config Sync 本身需要的信息。配置可以包含您可使用 kubectl editkubectl apply 应用于 Kubernetes 集群的任何配置详细信息。配置必须存储在可靠来源中。如需了解详情,请参阅将配置添加到可靠来源

  • 配置控制器:Config Controller 是一个托管式服务,用于预配和编排 Anthos 和 Google Cloud 资源。它提供了一个可预配、激活和编排 Google Cloud 资源的 API 端点。如需了解详情,请参阅 Config Controller 概览

  • Config Sync:Config Sync 可让集群运营商和平台管理员部署一致的配置和政策。您可以将这些配置和政策部署到各个 Kubernetes 集群、跨混合云和多云端环境的多个集群以及集群内的多个命名空间。如需了解详情,请参阅 Config Sync 概览

  • 限制条件:限制条件是一组规则和参数,用于管理与 Kubernetes 集群的交互。通过定义一个或多个限制条件,Policy Controller 让您可以为 Kubernetes 集群实施政策。安装限制条件后,系统会根据该限制条件检查对 API 服务器的请求,如果不符合,则请求会被拒绝。如需了解详情,请参阅创建限制条件

  • 限制条件模板:限制条件模板定义限制条件的架构和逻辑。限制条件模板可以来自 Google、第三方,或者您也可以编写自己的模板。如需详细了解如何创建模板,请参阅编写限制条件模板

  • 限制条件模板库:限制条件模板库是 Anthos Policy Controller 提供的预建政策的集合,用于实现常见的安全性和合规性控制。如需了解详情,请参阅限制条件模板库

F

  • 队列:队列(以前称为 Environ)是一个用于对集群和其他资源进行逻辑组织的 Google Cloud 概念,可让您使用和管理多集群功能,并在整个系统中应用一致的政策。队列是企业多集群功能在 Google Cloud 中的工作原理的关键组成部分。如需了解详情,请参阅队列简介

H

  • 分层代码库:分层代码库(也称为结构化代码库)将配置拆分为不同的类别。系统配置、集群元数据、集群级层配置和命名空间配置有对应的类别。您还可以使用非结构化代码库格式(这是大多数用户建议的格式)。如需了解详情,请参阅分层代码库概览

N

  • 命名空间代码库:命名空间代码库是可以设置的非结构化代码库,以便非管理用户可以控制。这些代码库包含同步到集群中特定命名空间的命名空间范围的配置。如需了解详情,请参阅配置从多个代码库同步

  • NamespaceSelector:NamespaceSelector 用于限制哪些命名空间级对象可以继承配置。对于分层和非结构化代码库,这种行为略有不同。如需了解详情,请参阅限制配置影响的命名空间

  • nomosnomos 是一个命令行工具,用于在将配置提交到代码库之前检查配置的语法,以及调试 Config Sync、集群或代码库中的问题。如需了解详情,请参阅使用 nomos 命令行工具

P

  • Policy Controller:Policy Controller 支持为集群强制执行完全可编程的政策。这些政策可作为一种“保障措施”,可防止对 Kubernetes API 配置的任何更改违反安全性、运营或合规性控制措施。如需了解详情,请参阅 Policy Controller 概览

S

R

  • 协调器:协调器是部署为 Deployment 的 Pod。它会将清单从可靠来源同步到集群。

  • 参照限制条件:参照限制条件是一种引用其定义中的另一个对象的限制条件。例如,“不允许两个服务具有相同的主机名”。如需了解详情,请参阅编写参照限制条件模板

  • 已注册集群:已注册到一组集群。如需了解详情,请参阅注册集群

  • RepoSync:RepoSync 对象会将命名空间代码库同步到集群。要了解详情,请参阅 RootSync 和 RepoSync 字段

  • ResourceGroup:ResourceGroup 是一种资源,旨在汇总同步到集群的每个可靠来源的所有资源的协调状态。Config Sync 会自动生成 ResourceGroup 自定义资源 (CR)。如需了解详情,请参阅 ResourceGroup 字段

  • root-reconfiler:当您创建 RootSync 对象时,Config Sync 会创建一个名为 root-reconfiler 的协调器。

  • 根代码库:此代码库可让您同步集群级配置和命名空间级配置。根代码库使用管理员级层凭据对应用命名空间强制执行政策,并替换从配置中声明的状态偏移的本地更改。每个集群只能有一个根代码库,并且通常由中央管理员管理此代码库。

  • RootSync:RootSync 对象将您的根代码库同步到集群。当您使用 Google Cloud Console 或 Google Cloud CLI 配置从根代码库同步时,Config Sync 会自动创建 RootSync 对象。如果您使用 kubectl,则需要创建一个 RootSync 对象。

U

  • 非结构化代码库:采用非结构化源代码库格式,您可以通过最方便的方式组织代码库中的配置。如果您使用 kustomize、kpt 或 helm 等工具组织或生成配置,则此格式尤为有用。建议大多数用户采用非结构化格式。替代代码库格式是分层代码库。如需了解详情,请参阅使用非结构化代码库