Glosario del dispositivo aislado de Google Distributed Cloud

En esta página, se proporcionan definiciones para los términos del dispositivo aislado de Google Distributed Cloud (GDC).

A

extremo de API
Aspecto de la configuración del servicio que especifica la dirección de la red, también conocida como extremo de servicio. Por ejemplo, aiplatform.googleapis.com
Artifact Registry
Un solo lugar para que tu organización administre imágenes de contenedores del sistema, imágenes del sistema operativo (SO) para el arranque de hosts de metal desnudo, paquetes y kernels de Debian para la actualización del SO in situ, imágenes del SO para máquinas virtuales de KubeVirt que forman un clúster de Kubernetes y paquetes para admitir servicios de GDC.

C

Configuración de celda
Conjunto de definiciones de recursos de Kubernetes con formato YAML que especifican la configuración inicial de GDC.
clúster
Un conjunto de nodos que ejecutan aplicaciones en contenedores. En Kubernetes, un clúster es un grupo de varios nodos que ejecutan aplicaciones en contenedores. En GDC, un solo clúster abarca los tres nodos de metal desnudo. Un servidor de la API de Management dedicado, que se ejecuta como cargas de trabajo de pods en el clúster, aloja las APIs del plano de administración. En este clúster, se pueden ejecutar cargas de trabajo del usuario,
ClusterSelector
Un recurso personalizado ClusterSelector es un tipo especial de configuración que usa selectores de etiquetas de Kubernetes. Puedes usar un recurso personalizado ClusterSelector para limitar los clústeres a los que se aplica una configuración determinada, según las etiquetas del clúster. También puedes usar un recurso personalizado ClusterSelector para limitar qué clústeres crean una instancia de un objeto con alcance de espacio de nombres.
config
Un archivo de configuración es una declaración de configuración de Kubernetes escrita en YAML o JSON. Para leer y aplicar una configuración a un clúster para crear o configurar un objeto o recurso de Kubernetes en ese clúster, GDC usa el Sincronizador de configuración. El Sincronizador de configuración es una herramienta de código abierto que permite a los operadores de aplicaciones y administradores de plataformas implementar políticas y configuraciones coherentes. Un archivo de configuración contiene detalles de configuración que aplicas a un clúster de Kubernetes con kubectl edit o kubectl apply. Debes almacenar los archivos de configuración en un repositorio.
Sincronizador de configuración
Un sincronizador de configuración permite que los operadores de aplicaciones y los administradores de plataformas implementen políticas y configuraciones coherentes. Implementas estas configuraciones y políticas en clústeres individuales de Kubernetes y en varios espacios de nombres dentro de los clústeres.
restricción
Una restricción es un conjunto de reglas y parámetros que rigen la interacción con un clúster de Kubernetes. Mediante la definición de una o más restricciones, el controlador de políticas te permite aplicar una política para un clúster de Kubernetes. Después de que se instala una restricción, las solicitudes al servidor de la API se verifican en la restricción y se rechazan si no cumplen con ella.
Plantilla de restricción
Una plantilla de restricciones define el esquema y la lógica de la restricción. Puedes obtener plantillas de restricciones de Google y de terceros, o bien escribir las tuyas.
Biblioteca de plantillas de restricciones
La biblioteca de plantillas de restricciones es una colección de políticas prediseñadas incluidas en Policy Controller para los controles comunes de seguridad y cumplimiento.
plano de control
Es la unidad de control de un clúster, que consta de un conjunto de componentes que programan y administran cargas de trabajo, se comunican con los clústeres y garantizan que funcionen. Los planos de control incluyen el almacén de datos de clave-valor etcd, el servidor de la API de Kubernetes, el programador y el administrador de controladores.
recurso personalizado
Un recurso personalizado es una instancia de un tipo definido por una definición de recurso personalizado.

D

Modelo de implementación para una carga de trabajo
Un plan para implementar una o varias instancias de la carga de trabajo y cómo GDC distribuye esas instancias
plano de datos
En redes, el plano de datos es donde se lleva a cabo la acción. Incluye tablas de reenvío, tablas de enrutamiento, tablas del Protocolo de resolución de direcciones (ARP), colas, etiquetado y reetiquetado. El plano de datos ejecuta los comandos del plano de control. En el plano de datos, los routers y los conmutadores usan lo que el plano de control creó para descartar los paquetes y los fotogramas entrantes y salientes. Por ejemplo, algunos se envían a otro router. Algunos podrían ponerse en cola cuando haya congestión. Es posible que se descarten algunos si la congestión es muy alta.

G

Dispositivo aislado de Google Distributed Cloud (GDC)
Un dispositivo portátil para humanos que tiene implementado Google Distributed Cloud aislado de Internet, para usarlo fuera de los centros de datos, como en el campo o en otros sitios remotos.
Google Distributed Cloud aislado
Un Google Cloud producto que ofrece una plataforma de software administrada que se ejecuta en hardware certificado para brindar Google Cloud servicios y otros servicios.
GKE
Google Kubernetes Engine (GKE) proporciona un entorno administrado para implementar, administrar y escalar tus aplicaciones alojadas en contenedores con la infraestructura de Google. El entorno de GKE consta de varias máquinas agrupadas para formar un clúster.

I

clúster de infraestructura
Un clúster de Kubernetes en equipos físicos que ejecuta los componentes del plano de control y del plano de datos del dispositivo. También aloja el servidor de la API de Management, en el que se implementan todas las cargas de trabajo y los servicios que no son de contenedores. En el caso de GDC, el clúster de infraestructura ejecuta todas las cargas de trabajo de contenedores.

K

Carga de trabajo basada en Kubernetes
Una carga de trabajo del usuario que implementa objetos Pod de Kubernetes. El operador de aplicaciones crea pods que se ejecutan en el clúster de Kubernetes.
Espacio de nombres de Kubernetes
Un espacio de nombres de Kubernetes ayuda a diferentes proyectos, equipos o clientes a compartir un clúster de Kubernetes.

L

operación de larga duración
Una operación de larga duración es un programa en ejecución que tarda mucho tiempo en completarse.

M

Servidor de la API de administración
Un servidor de API que se ejecuta en el clúster de infraestructura. Todas las cargas de trabajo y los servicios que no son de contenedores se implementan en el servidor de la API de administración.
plano de administración
Es una API o un servicio que se usa para administrar los recursos que alojan tus datos o cargas de trabajo. Representa los componentes de servicio que controlan el ciclo de vida de un recurso, como crear, leer, actualizar y borrar.

N

nodo
Es una máquina en un clúster de Kubernetes. En el contexto de GDC, un nodo es una máquina física o una máquina virtual. Un nodo puede ejecutar cargas de trabajo basadas en VM directamente, o bien puede formar parte de un clúster que ejecuta cargas de trabajo basadas en Kubernetes.
grupo de nodos
Un grupo de nodos es un conjunto de nodos dentro de un clúster que tienen la misma configuración.

O

organización
Es un recurso raíz para todos los recursos que posee un solo cliente. GDC tiene una organización por dispositivo. Una organización puede contener varios proyectos.

P

proyecto
Es una agrupación lógica de recursos relacionados en un solo límite de acceso. Varios proyectos dentro de una organización comparten los recursos subyacentes de procesamiento, almacenamiento y red. Un proyecto puede contener cargas de trabajo con varias máquinas virtuales o recursos de Kubernetes. Un proyecto se alinea con un espacio de nombres de Kubernetes.

S

servicio
Un objeto de Kubernetes que agrupa de manera lógica un conjunto de Pods y define una política para acceder a ellos.
single-tenancy
Una sola instancia del software y la infraestructura de asistencia que brinda servicio a un solo cliente.
Administración de información y eventos de seguridad (SIEM, SEM y SIM)
El análisis en tiempo real de las alertas de seguridad que generan las aplicaciones y el hardware de red. Los proveedores venden SIEM como software, como dispositivos o como servicios administrados. Estos productos también se usan para registrar datos de seguridad y generar informes para fines de cumplimiento. Este segmento de la administración de seguridad se ocupa de la supervisión en tiempo real, la correlación de eventos, las notificaciones y las vistas de la consola.
SKU
Un código de artículo (SKU). En el dispositivo aislado de GDC, un SKU representa un servicio que se puede comprar, como el almacenamiento de objetos y el almacenamiento en bloque. Cada SKU es facturable para ti.
StatefulSet
Un objeto de Kubernetes diseñado para aplicaciones con estado. Los Pods administrados por un objeto StatefulSet obtienen una identidad única y permanente en su clúster.

U

cargas de trabajo de usuarios
Cualquier código personalizado que el operador de la aplicación implemente en GDC. Esto puede incluir cargas de trabajo basadas en VM o en contenedores.

V

Carga de trabajo basada en VM
Una carga de trabajo del usuario que se implementa en máquinas virtuales (VM). El operador de aplicaciones crea VMs que se ejecutan directamente en el servidor de la API de administración.