En esta página se proporcionan definiciones de los términos del dispositivo air-gapped de Google Distributed Cloud (GDC).
A
- punto final de API
- Un aspecto de configuración de servicio que especifica la dirección de red, también conocida como punto final de servicio. Por ejemplo,
aiplatform.googleapis.com. - Registro de artefactos
- Un único lugar para que tu organización gestione imágenes de contenedores del sistema, imágenes de sistemas operativos para iniciar hosts de hardware desnudo, paquetes y kernels de Debian para actualizar el sistema operativo in situ, imágenes de sistemas operativos para máquinas virtuales de KubeVirt que forman un clúster de Kubernetes y paquetes para admitir servicios de GDC.
C
- cell config
- Conjunto de definiciones de recursos de Kubernetes en formato YAML que especifican la configuración inicial de GDC.
- clúster
- Un conjunto de nodos que ejecutan aplicaciones en contenedores. En Kubernetes, un clúster es una agrupación de varios nodos que ejecuta aplicaciones en contenedores. En GDC, un solo clúster abarca los tres nodos de hardware desnudo. Un servidor de API de gestión específico, que se ejecuta como cargas de trabajo de pods en el clúster, aloja APIs del plano de gestión. Las cargas de trabajo de los usuarios, que incluyen tanto máquinas virtuales como pods de Kubernetes, se pueden ejecutar en este clúster.
- ClusterSelector
- Un recurso personalizado de
ClusterSelectores un tipo especial de configuración que usa selectores de etiquetas de Kubernetes. Puede usar unClusterSelectorrecurso personalizado para limitar a qué clústeres se aplica una configuración concreta en función de las etiquetas del clúster. También puedes usar unClusterSelectorrecurso personalizado para limitar los clústeres que instancian un objeto con ámbito de espacio de nombres.
- config
- Una configuración es una declaración de configuración de Kubernetes escrita en YAML o JSON. Para leer y aplicar una configuración a un clúster con el fin de crear o configurar un objeto o un recurso de Kubernetes en ese clúster, GDC usa Config Sync. Config Sync es una herramienta de código abierto que permite a los operadores de aplicaciones y a los administradores de plataformas desplegar configuraciones y políticas coherentes. Una configuración contiene los detalles de configuración que se aplican a un clúster de Kubernetes mediante
kubectl editokubectl apply. Debes almacenar las configuraciones en un repositorio. - Config Sync
- Config Sync permite a los operadores de aplicaciones y a los administradores de plataformas desplegar configuraciones y políticas coherentes. Estas configuraciones y políticas se implementan en clústeres de Kubernetes concretos y en varios espacios de nombres de los clústeres.
- restricción
- Una restricción es un conjunto de reglas y parámetros que rigen la interacción con un clúster de Kubernetes. Al definir una o varias restricciones, Policy Controller te permite aplicar una política a un clúster de Kubernetes. Una vez que se ha instalado una restricción, las solicitudes al servidor de la API se comparan con ella y se rechazan si no la cumplen.
- plantilla de restricción
- Una plantilla de restricción define el esquema y la lógica de la restricción. Puedes obtener plantillas de restricciones de Google y de terceros, o escribir las tuyas propias.
- Biblioteca de plantillas de restricciones
- La biblioteca de plantillas de restricciones es una colección de políticas predefinidas que se incluyen en Policy Controller para controles de cumplimiento y seguridad habituales.
- Plano de control
- Unidad de control de un clúster, que consta de un conjunto de componentes que programan y gestionan cargas de trabajo, se comunican con clústeres y se aseguran de que los clústeres funcionen. Los planos de control incluyen el almacén de datos clave-valor etcd, el servidor de la API de Kubernetes, el programador y el gestor de controladores.
- recurso personalizado
- Un recurso personalizado es una instancia de un tipo definido por una definición de recurso personalizado.
D
- modelo de despliegue de una carga de trabajo
- Un plan para implementar una o varias instancias de la carga de trabajo y cómo distribuye GDC esas instancias.
- plano de datos
- En las redes, el plano de datos es donde se lleva a cabo la acción. Incluye tablas de reenvío, tablas de enrutamiento, tablas del protocolo de resolución de direcciones (ARP), colas, etiquetado y reetiquetado. El plano de datos ejecuta los comandos del plano de control. En el plano de datos, los routers y los conmutadores usan lo que ha creado el plano de control para eliminar los marcos y los paquetes entrantes y salientes. Por ejemplo, algunos se envían a otro router. Es posible que algunas se pongan en cola cuando haya congestión. Es posible que se pierdan algunas si la congestión es elevada.
G
- Dispositivo air-gapped de Google Distributed Cloud (GDC)
- Un dispositivo portátil que tiene implementado Google Distributed Cloud air-gapped para usarlo fuera de los centros de datos, como en el campo o en otros sitios remotos.
- Google Distributed Cloud con air gap
- Un Google Cloud producto que ofrece una plataforma de software gestionada que se ejecuta en hardware certificado para ofrecer Google Cloud servicios y otros servicios.
- GKE
- Google Kubernetes Engine (GKE) proporciona un entorno gestionado para desplegar, gestionar y escalar tus aplicaciones en contenedores mediante la infraestructura de Google. El entorno de GKE consta de varias máquinas agrupadas para formar un clúster.
I
- clúster de infraestructura
- Un clúster de Kubernetes bare metal que ejecuta los componentes del plano de control y del plano de datos del dispositivo. También aloja el servidor de la API Management, donde se implementan todas las cargas de trabajo y los servicios que no son de contenedor. En GDC, el clúster de infraestructura ejecuta todas las cargas de trabajo de los contenedores.
K
- Carga de trabajo basada en Kubernetes
- Una carga de trabajo de usuario que despliega objetos de Kubernetes
Pod. El operador de aplicaciones crea pods que se ejecutan en el clúster de Kubernetes. - Espacio de nombres de Kubernetes
- Un espacio de nombres de Kubernetes ayuda a diferentes proyectos, equipos o clientes a compartir un clúster de Kubernetes.
L
- operación de larga duración
- Una operación de larga duración es un programa en ejecución que tarda mucho tiempo en completarse.
M
- Servidor de la API Management
- Un servidor de API que se ejecuta en el clúster de infraestructura. Todas las cargas de trabajo y los servicios que no son contenedores se despliegan en el servidor de la API de gestión.
- Plano de gestión
- Un servicio o una superficie de API que se usa para gestionar los recursos que alojan tus datos o tu carga de trabajo. Representa los componentes de servicio que controlan el ciclo de vida de un recurso, como crear, leer, actualizar y eliminar.
N
- nodo
- Una máquina de un clúster de Kubernetes. En el contexto de GDC, un nodo es una máquina física o una máquina virtual. Un nodo puede ejecutar cargas de trabajo basadas en máquinas virtuales directamente o formar parte de un clúster que ejecute cargas de trabajo basadas en Kubernetes.
- grupo de nodos
- Un grupo de nodos es un grupo de nodos dentro de un clúster que tienen la misma configuración.
O
- organización
- Un recurso raíz para todos los recursos que posee un solo cliente. GDC tiene una organización por dispositivo. Una organización puede contener varios proyectos.
P
- proyecto
- Agrupación lógica de recursos relacionados en un único límite de acceso. Varios proyectos de una organización comparten los recursos subyacentes de computación, almacenamiento y red. Un proyecto puede contener cargas de trabajo con varias máquinas virtuales o recursos de Kubernetes. Un proyecto se corresponde con un espacio de nombres de Kubernetes.
S
- servicio
- Un objeto de Kubernetes que agrupa de forma lógica un conjunto de pods y define una política para acceder a ellos.
- de un solo cliente
- Una sola instancia del software y la infraestructura de asistencia que sirve a un solo cliente.
- Gestión de información y eventos de seguridad (SIEM, SEM y SIM)
- El análisis en tiempo real de las alertas de seguridad generadas por el hardware y las aplicaciones de la red. Los proveedores venden SIEM como software, como dispositivos o como servicios gestionados. Estos productos también se usan para registrar datos de seguridad y generar informes con fines de cumplimiento. Este segmento de la gestión de la seguridad se ocupa de la monitorización en tiempo real, la correlación de eventos, las notificaciones y las vistas de la consola.
- SKU
- Un código de mantenimiento en almacén (SKU). En el dispositivo aislado de GDC, un SKU representa un servicio que se puede comprar, como el almacenamiento de objetos y el almacenamiento en bloque. Cada SKU se te factura.
- StatefulSet
- Un objeto de Kubernetes diseñado para aplicaciones con estado. Los pods gestionados por un objeto
StatefulSetobtienen una identidad única y permanente en su clúster.
U
- cargas de trabajo de los usuarios
- Cualquier código personalizado que el operador de la aplicación despliegue en GDC. Pueden ser cargas de trabajo basadas en máquinas virtuales o en contenedores.
V
- Carga de trabajo basada en una VM
- Una carga de trabajo de usuario que se implementa en máquinas virtuales (VM). El operador de aplicaciones crea máquinas virtuales que se ejecutan directamente en el servidor de la API de gestión.