Glosario del dispositivo aislado de Google Distributed Cloud
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se proporcionan definiciones para los términos del dispositivo aislado de Google Distributed Cloud (GDC).
A
extremo de API
Aspecto de la configuración del servicio que especifica la dirección de la red, también conocida como extremo de servicio. Por ejemplo, aiplatform.googleapis.com
Artifact Registry
Un solo lugar para que tu organización administre imágenes de contenedores del sistema, imágenes del sistema operativo (SO) para el arranque de hosts de metal desnudo, paquetes y kernels de Debian para la actualización del SO in situ, imágenes del SO para máquinas virtuales de KubeVirt que forman un clúster de Kubernetes y paquetes para admitir servicios de GDC.
C
Configuración de celda
Conjunto de definiciones de recursos de Kubernetes con formato YAML que especifican la configuración inicial de GDC.
clúster
Un conjunto de nodos que ejecutan aplicaciones en contenedores. En Kubernetes, un clúster es un grupo de varios nodos que ejecutan aplicaciones en contenedores.
En GDC, un solo clúster abarca los tres nodos de metal desnudo. Un servidor de la API de Management dedicado, que se ejecuta como cargas de trabajo de pods en el clúster, aloja las APIs del plano de administración. En este clúster, se pueden ejecutar cargas de trabajo del usuario,
ClusterSelector
Un recurso personalizado ClusterSelector es un tipo especial de configuración que usa selectores de etiquetas de Kubernetes. Puedes usar un recurso personalizado ClusterSelector para limitar los clústeres a los que se aplica una configuración determinada, según las etiquetas del clúster. También puedes usar un recurso personalizado ClusterSelector para limitar qué clústeres crean una instancia de un objeto con alcance de espacio de nombres.
config
Un archivo de configuración es una declaración de configuración de Kubernetes escrita en YAML o JSON. Para leer y aplicar una configuración a un clúster para crear o configurar un objeto o recurso de Kubernetes en ese clúster, GDC usa el Sincronizador de configuración. El Sincronizador de configuración es una herramienta de código abierto que permite a los operadores de aplicaciones y administradores de plataformas implementar políticas y configuraciones coherentes. Un archivo de configuración contiene detalles de configuración que aplicas a un clúster de Kubernetes con kubectl edit o kubectl apply. Debes almacenar los archivos de configuración en un repositorio.
Sincronizador de configuración
Un sincronizador de configuración permite que los operadores de aplicaciones y los administradores de plataformas implementen políticas y configuraciones coherentes. Implementas estas configuraciones y políticas en clústeres individuales de Kubernetes y en varios espacios de nombres dentro de los clústeres.
restricción
Una restricción es un conjunto de reglas y parámetros que rigen la interacción con un clúster de Kubernetes. Mediante la definición de una o más restricciones, el controlador de políticas te permite aplicar una política para un clúster de Kubernetes. Después de que se instala una restricción, las solicitudes al servidor de la API se verifican en la restricción y se rechazan si no cumplen con ella.
Plantilla de restricción
Una plantilla de restricciones define el esquema y la lógica de la restricción. Puedes obtener plantillas de restricciones de Google y de terceros, o bien escribir las tuyas.
Biblioteca de plantillas de restricciones
La biblioteca de plantillas de restricciones es una colección de políticas prediseñadas incluidas en Policy Controller para los controles comunes de seguridad y cumplimiento.
plano de control
Es la unidad de control de un clúster, que consta de un conjunto de componentes que programan y administran cargas de trabajo, se comunican con los clústeres y garantizan que funcionen. Los planos de control incluyen el almacén de datos de clave-valor etcd, el servidor de la API de Kubernetes, el programador y el administrador de controladores.
recurso personalizado
Un recurso personalizado es una instancia de un tipo definido por una definición de recurso personalizado.
D
Modelo de implementación para una carga de trabajo
Un plan para implementar una o varias instancias de la carga de trabajo y cómo GDC distribuye esas instancias
plano de datos
En redes, el plano de datos es donde se lleva a cabo la acción. Incluye tablas de reenvío, tablas de enrutamiento, tablas del Protocolo de resolución de direcciones (ARP), colas, etiquetado y reetiquetado. El plano de datos ejecuta los comandos del plano de control. En el plano de datos, los routers y los conmutadores usan lo que el plano de control creó para descartar los paquetes y los fotogramas entrantes y salientes. Por ejemplo, algunos se envían a otro router. Algunos podrían ponerse en cola cuando haya congestión. Es posible que se descarten algunos si la congestión es muy alta.
G
Dispositivo aislado de Google Distributed Cloud (GDC)
Un dispositivo portátil para humanos que tiene implementado Google Distributed Cloud aislado de Internet, para usarlo fuera de los centros de datos, como en el campo o en otros sitios remotos.
Google Distributed Cloud aislado
Un Google Cloud producto que ofrece una plataforma de software administrada que se ejecuta en hardware certificado para brindar Google Cloud servicios y otros servicios.
GKE
Google Kubernetes Engine (GKE) proporciona un entorno administrado para implementar, administrar y escalar tus aplicaciones alojadas en contenedores con la infraestructura de Google. El entorno de GKE consta de varias máquinas agrupadas para formar un clúster.
I
clúster de infraestructura
Un clúster de Kubernetes en equipos físicos que ejecuta los componentes del plano de control y del plano de datos del dispositivo. También aloja el servidor de la API de Management, en el que se implementan todas las cargas de trabajo y los servicios que no son de contenedores. En el caso de GDC, el clúster de infraestructura ejecuta todas las cargas de trabajo de contenedores.
K
Carga de trabajo basada en Kubernetes
Una carga de trabajo del usuario que implementa objetos Pod de Kubernetes. El operador de aplicaciones crea pods que se ejecutan en el clúster de Kubernetes.
Espacio de nombres de Kubernetes
Un espacio de nombres de Kubernetes ayuda a diferentes proyectos, equipos o clientes a compartir un clúster de Kubernetes.
L
operación de larga duración
Una operación de larga duración es un programa en ejecución que tarda mucho tiempo en completarse.
M
Servidor de la API de administración
Un servidor de API que se ejecuta en el clúster de infraestructura. Todas las cargas de trabajo y los servicios que no son de contenedores se implementan en el servidor de la API de administración.
plano de administración
Es una API o un servicio que se usa para administrar los recursos que alojan tus datos o cargas de trabajo. Representa los componentes de servicio que controlan el ciclo de vida de un recurso, como crear, leer, actualizar y borrar.
N
nodo
Es una máquina en un clúster de Kubernetes. En el contexto de GDC, un nodo es una máquina física o una máquina virtual. Un nodo puede ejecutar cargas de trabajo basadas en VM directamente, o bien puede formar parte de un clúster que ejecuta cargas de trabajo basadas en Kubernetes.
grupo de nodos
Un grupo de nodos es un conjunto de nodos dentro de un clúster que tienen la misma configuración.
O
organización
Es un recurso raíz para todos los recursos que posee un solo cliente. GDC tiene una organización por dispositivo. Una organización puede contener varios proyectos.
P
proyecto
Es una agrupación lógica de recursos relacionados en un solo límite de acceso. Varios proyectos dentro de una organización comparten los recursos subyacentes de procesamiento, almacenamiento y red. Un proyecto puede contener cargas de trabajo con varias máquinas virtuales o recursos de Kubernetes. Un proyecto se alinea con un espacio de nombres de Kubernetes.
S
servicio
Un objeto de Kubernetes que agrupa de manera lógica un conjunto de Pods y define una política para acceder a ellos.
single-tenancy
Una sola instancia del software y la infraestructura de asistencia que brinda servicio a un solo cliente.
Administración de información y eventos de seguridad (SIEM, SEM y SIM)
El análisis en tiempo real de las alertas de seguridad que generan las aplicaciones y el hardware de red. Los proveedores venden SIEM como software, como dispositivos o como servicios administrados. Estos productos también se usan para registrar datos de seguridad y generar informes para fines de cumplimiento. Este segmento de la administración de seguridad se ocupa de la supervisión en tiempo real, la correlación de eventos, las notificaciones y las vistas de la consola.
SKU
Un código de artículo (SKU). En el dispositivo aislado de GDC, un SKU representa un servicio que se puede comprar, como el almacenamiento de objetos y el almacenamiento en bloque. Cada SKU es facturable para ti.
StatefulSet
Un objeto de Kubernetes diseñado para aplicaciones con estado. Los Pods administrados por un objeto StatefulSet obtienen una identidad única y permanente en su clúster.
U
cargas de trabajo de usuarios
Cualquier código personalizado que el operador de la aplicación implemente en GDC. Esto puede incluir cargas de trabajo basadas en VM o en contenedores.
V
Carga de trabajo basada en VM
Una carga de trabajo del usuario que se implementa en máquinas virtuales (VM). El operador de aplicaciones crea VMs que se ejecutan directamente en el servidor de la API de administración.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eThis document defines various terms related to the Google Distributed Cloud (GDC) air-gapped appliance, providing a glossary of key concepts.\u003c/p\u003e\n"],["\u003cp\u003eGDC air-gapped is a Google Cloud product that runs on certified hardware, delivering managed software and services outside of traditional data centers.\u003c/p\u003e\n"],["\u003cp\u003eThe admin cluster manages shared services and user clusters, while user clusters are made up of virtual machines and support Kubernetes-based workloads.\u003c/p\u003e\n"],["\u003cp\u003eConfigs, constraint templates, and custom resources are fundamental components of managing and enforcing policies within GDC, enabling consistent and compliant operations.\u003c/p\u003e\n"],["\u003cp\u003eConcepts such as data plane, control plane, and management plane are described in the context of GDC architecture, detailing how data, workloads, and resources are managed.\u003c/p\u003e\n"]]],[],null,["# Google Distributed Cloud air-gapped appliance glossary\n\nThis page provides definitions for Google Distributed Cloud (GDC) air-gapped appliance terms.\n\nA\n---\n\nAPI endpoint\n: A service config aspect that specifies the network address, also known as a service endpoint. For example, `aiplatform.googleapis.com`.\n\nArtifact registry\n: A single place for your organization to manage system container images, operating system (OS) images for bootstrapping bare metal hosts, Debian packages and kernels for in-place OS upgrade, OS images for KubeVirt virtual machines that form a Kubernetes cluster, and bundles to support GDC services.\n\nC\n---\n\ncell config\n: Set of YAML-formatted Kubernetes resource definitions that specify the initial GDC configuration.\n\ncluster\n: A set of nodes that run containerized applications. In Kubernetes, a cluster\n is a grouping of multiple nodes that runs containerized applications.\n In GDC, a single cluster encompasses all\n three of its bare metal nodes. A dedicated Management API server, which runs\n as pod workloads on the cluster, hosts management plane APIs. User workloads,\n which include both VMs and Kubernetes pods, can run on this cluster.\n\nClusterSelector\n: A `ClusterSelector` custom resource is a special type of config that uses Kubernetes label selectors. You can use a `ClusterSelector` custom resource to limit which clusters a particular config applies to, based on the cluster's labels. You can also use a `ClusterSelector` custom resource to limit which clusters instantiate a namespace-scoped object.\n\nconfig\n: A config is a Kubernetes configuration declaration written in YAML or JSON. To read and apply a config to a cluster to create or configure a Kubernetes object or resource in that cluster, GDC uses Config Sync. Config Sync is an open source tool that lets Application Operators and Platform Administrators deploy consistent configurations and policies. A config contains configuration details you apply to a Kubernetes cluster using `kubectl edit` or `kubectl apply`. You must store configs in a repository.\n\nconfig sync\n: A config sync lets Application Operators and Platform Administrators deploy consistent configurations and policies. You deploy these configurations and policies to individual Kubernetes clusters, and multiple namespaces within clusters.\n\nconstraint\n: A constraint is a set of rules and parameters that govern interaction with a Kubernetes cluster. By defining one or more constraints, Policy Controller lets you enforce a policy for a Kubernetes cluster. After a constraint is installed, requests to the API server are checked against the constraint and are rejected if they do not comply.\n\nconstraint template\n: A constraint template defines the schema and logic of the constraint. You source constraint templates from Google and third parties or write your own.\n\nconstraint template library\n: The constraint template library is a collection of prebuilt policies included with Policy Controller for common security and compliance controls.\n\ncontrol plane\n: A cluster's controlling unit, consisting of a set of components that schedule and manage workloads, communicate with clusters, and ensure that clusters are functioning. Control planes include the etcd key-value datastore, the Kubernetes API server, the scheduler, and the controller manager.\n\ncustom resource\n: A custom resource is an instance of a kind defined by a custom resource definition.\n\nD\n---\n\ndeployment model for a workload\n: A plan to deploy one or multiple instances of the workload, and how GDC distributes those instances.\n\ndata plane\n: In networking, the data plane is where the action takes place. It includes forwarding tables, routing tables, Address Resolution Protocol (ARP) tables, queues, tagging, and re-tagging. The data plane carries out the commands of the control plane. In the data plane, the routers and switches use what the control plane built to dispose of incoming and outgoing frames and packets. Some get sent to another router, for example. Some might get queued up when congested. Some might get dropped if congestion gets poor.\n\nG\n---\n\nGoogle Distributed Cloud (GDC) air-gapped appliance\n: A human-portable device that has Google Distributed Cloud air-gapped deployed on\n it, for use outside of data centers, such as in the field or in other remote\n sites.\n\nGoogle Distributed Cloud air-gapped\n: A Google Cloud product that delivers a managed software platform running on certified hardware to deliver Google Cloud services and other services.\n\nGKE\n: Google Kubernetes Engine (GKE) provides a managed environment for deploying, managing, and scaling your containerized applications using Google infrastructure. The GKE environment consists of multiple machines grouped together to form a cluster.\n\nI\n---\n\ninfrastructure cluster\n: A bare metal Kubernetes cluster that runs the control plane and data plane components of the device. It also hosts the Management API server where all non-container workloads and services are deployed. For GDC, the infrastructure cluster runs all container workloads.\n\nK\n---\n\nKubernetes-based workload\n: A user workload that deploys Kubernetes `Pod` objects. The Application Operator creates pods that run on the Kubernetes cluster.\n\nKubernetes namespace\n: A Kubernetes namespace helps different projects, teams, or customers share a Kubernetes cluster.\n\nL\n---\n\nlong-running operation\n: A long-running operation is a running program that takes a long time to complete.\n\nM\n---\n\nmanagement API server\n: An API server running on the infrastructure cluster. All non-container workloads and services are deployed to the management API server.\n\nmanagement plane\n: A service or API surface used to manage resources which host your data or workload. It represents service components that control the lifecycle of a resource such as create, read, update, and delete.\n\nN\n---\n\nnode\n: A machine in a Kubernetes cluster. In the context of GDC, a node is either a bare metal machine or a virtual machine. A node might run on VM-based workloads directly, or a node might be part of a cluster that runs Kubernetes-based workloads.\n\nnode pool\n: A node pool is a group of nodes within a cluster that all have the same configuration.\n\nO\n---\n\norganization\n: A root resource for all resources a single customer owns. GDC\n has one organization per device. An organization might contain multiple projects.\n\nP\n---\n\nproject\n: A logical grouping of related resources into a single access boundary. Multiple projects within an organization share the underlying compute, storage, and network resources. A project might contain workloads with multiple virtual machines or Kubernetes resources. One project aligns to one Kubernetes namespace.\n\nS\n---\n\nservice\n: A Kubernetes object that logically groups a set of pods and defines a policy by which to access them.\n\nsingle-tenancy\n: A single instance of the software and supporting infrastructure that serves a single customer.\n\nSecurity information and event management (SIEM, SEM, and SIM)\n: The real-time analysis of security alerts generated by network hardware and applications. Vendors sell SIEM as software, as appliances, or as managed services. These products are also used to log security data and generate reports for compliance purposes. This segment of security management deals with real-time monitoring, correlation of events, notifications, and console views.\n\nSKU\n: A Stock Keeping Unit (SKU). In GDC air-gapped appliance, a SKU represents\n a purchasable service, such as Object storage and Block storage. Each SKU is\n billable to you.\n\nStatefulSet\n: A Kubernetes object meant for stateful applications. Pods managed by a `StatefulSet` object get a unique, permanent identity in their cluster.\n\nU\n---\n\nuser workloads\n: Any custom code that the Application Operator deploys to GDC. This can include VM-based workloads or container-based workloads.\n\nV\n---\n\nVM-based workload\n: A user workload that deploys to virtual machines (VM). The Application Operator creates VMs that run directly on the management API server."]]