Glossaire de l'appliance Google Distributed Cloud sous air gap
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page fournit des définitions pour les termes liés à l'appliance Google Distributed Cloud (GDC) sous air gap.
A
point de terminaison de l'API
Aspect de la configuration du service qui spécifie l'adresse réseau, également appelée point de terminaison de service. Exemple :aiplatform.googleapis.com
Artifact Registry
Un emplacement unique permettant à votre organisation de gérer les images de conteneurs système, les images de système d'exploitation pour l'amorçage des hôtes Bare Metal, les packages et les kernels Debian pour la mise à niveau du système d'exploitation sur place, les images d'OS pour les machines virtuelles KubeVirt qui forment un cluster Kubernetes, et les bundles pour prendre en charge les services GDC.
C
configuration de cellule
Ensemble de définitions de ressources Kubernetes au format YAML qui spécifient la configuration GDC initiale.
cluster
Ensemble de nœuds exécutant des applications conteneurisées. Dans Kubernetes, un cluster est un regroupement de plusieurs nœuds qui exécutent des applications conteneurisées.
Dans GDC, un seul cluster englobe les trois nœuds Bare Metal. Un serveur d'API Management dédié, qui s'exécute en tant que charges de travail de pod sur le cluster, héberge les API du plan de gestion. Les charges de travail utilisateur, qui incluent à la fois les VM et les pods Kubernetes, peuvent s'exécuter sur ce cluster.
ClusterSelector
Une ressource personnalisée ClusterSelector est un type de configuration spécial qui utilise les sélecteurs d'étiquettes Kubernetes. Vous pouvez utiliser une ressource personnalisée ClusterSelector pour limiter les clusters auxquels s'applique une configuration particulière, en fonction des libellés des clusters. Vous pouvez également utiliser une ressource personnalisée ClusterSelector pour limiter les clusters qui instancient un objet à l'échelle d'un espace de noms.
config
Une configuration est une déclaration de configuration Kubernetes écrite au format YAML ou JSON. Pour lire et appliquer une configuration à un cluster afin de créer ou de configurer un objet ou une ressource Kubernetes dans ce cluster, GDC utilise Config Sync. Config Sync est un outil Open Source qui permet aux opérateurs d'application et aux administrateurs de plate-forme de déployer des configurations et des règles cohérentes. Une configuration contient des informations de configuration que vous appliquez à un cluster Kubernetes à l'aide de kubectl edit ou de kubectl apply. Vous devez stocker les configurations dans un dépôt.
config sync
Config Sync permet aux opérateurs d'application et aux administrateurs de plate-forme de déployer des configurations et des règles cohérentes. Vous déployez ces configurations et ces règles dans des clusters Kubernetes individuels, ainsi que dans plusieurs espaces de noms au sein des clusters.
contrainte
: une contrainte est un ensemble de règles et de paramètres qui régissent l'interaction avec un cluster Kubernetes. En définissant une ou plusieurs contraintes, Policy Controller vous permet d'appliquer des règles pour un cluster Kubernetes. Une fois qu'une contrainte est installée, les requêtes adressées au serveur d'API sont vérifiées en fonction de la contrainte et sont rejetées si elles ne sont pas conformes.
modèle de contrainte
Un modèle de contrainte définit le schéma et la logique de la contrainte. Vous pouvez obtenir des modèles de contraintes auprès de Google et de tiers, ou créer les vôtres.
bibliothèque de modèles de contrainte
La bibliothèque de modèles de contraintes est un ensemble de règles prédéfinies incluses dans Policy Controller pour les contrôles de sécurité et de conformité courants.
Plan de contrôle
Unité de contrôle d'un cluster, composée d'un ensemble de composants qui planifient et gèrent les charges de travail, communiquent avec les clusters et s'assurent qu'ils fonctionnent. Les plans de contrôle incluent le datastore de paires clé-valeur etcd, le serveur d'API Kubernetes, le programmeur et le gestionnaire de contrôleurs.
ressource personnalisée
Une ressource personnalisée est une instance d'un type défini par une définition de ressource personnalisée.
D
modèle de déploiement pour une charge de travail ;
Plan de déploiement d'une ou plusieurs instances de la charge de travail, et méthode de distribution de ces instances par GDC.
Plan de données
Dans la mise en réseau, le plan de données est l'endroit où l'action se déroule. Il inclut les tables de transfert, les tables de routage, les tables ARP (Address Resolution Protocol), les files d'attente, le taggage et le re-taggage. Le plan de données exécute les commandes du plan de contrôle. Dans le plan de données, les routeurs et les commutateurs utilisent ce que le plan de contrôle a créé pour éliminer les trames et les paquets entrants et sortants. Certains sont envoyés à un autre routeur, par exemple. Certaines peuvent être mises en file d'attente en cas d'encombrement. Certains peuvent être supprimés si la congestion est trop importante.
G
Appliance Google Distributed Cloud (GDC) sous air gap
Appareil portable par un humain sur lequel Google Distributed Cloud air-gapped est déployé, pour une utilisation en dehors des centres de données, par exemple sur le terrain ou dans d'autres sites distants.
Cloud distribué de Google sous air gap
A Google Cloud produit qui fournit une plate-forme logicielle gérée s'exécutant sur du matériel certifié pour fournir des Google Cloud services et d'autres services.
GKE
Google Kubernetes Engine (GKE) est un environnement géré grâce auquel vous pouvez déployer, gérer et faire évoluer vos applications conteneurisées à l'aide de l'infrastructure Google. L'environnement GKE se compose de plusieurs machines regroupées pour former un cluster.
I
cluster d'infrastructure
Cluster Kubernetes Bare Metal qui exécute les composants du plan de contrôle et du plan de données de l'appareil. Il héberge également le serveur de l'API Management, où sont déployés tous les services et charges de travail non conteneurisés. Pour GDC, le cluster d'infrastructure exécute toutes les charges de travail de conteneur.
K
Charge de travail basée sur Kubernetes
Charge de travail utilisateur qui déploie des objets Pod Kubernetes. L'opérateur d'application crée des pods qui s'exécutent sur le cluster Kubernetes.
Espace de noms Kubernetes
Un espace de noms Kubernetes permet à différents projets, équipes ou clients de partager un cluster Kubernetes.
L
opération de longue durée
Une opération de longue durée est un programme en cours d'exécution qui prend beaucoup de temps.
M
Serveur d'API Management
Serveur d'API s'exécutant sur le cluster d'infrastructure. Toutes les charges de travail et tous les services non conteneurisés sont déployés sur le serveur d'API de gestion.
plan de gestion
Surface de service ou d'API utilisée pour gérer les ressources qui hébergent vos données ou votre charge de travail. Il représente les composants de service qui contrôlent le cycle de vie d'une ressource (création, lecture, mise à jour et suppression, par exemple).
N
nœud
Machine dans un cluster Kubernetes. Dans le contexte de GDC, un nœud est une machine dédiée ou une machine virtuelle. Un nœud peut exécuter directement des charges de travail basées sur des VM ou faire partie d'un cluster qui exécute des charges de travail basées sur Kubernetes.
pool de nœuds
Un pool de nœuds est un groupe de nœuds au sein d'un cluster qui possèdent tous la même configuration.
O
organisation
Ressource racine pour toutes les ressources appartenant à un même client. GDC
has one organization per device. Une organisation peut contenir plusieurs projets.
P
projet
Regroupement logique de ressources associées dans une même limite d'accès. Plusieurs projets d'une même organisation partagent les ressources de calcul, de stockage et de réseau sous-jacentes. Un projet peut contenir des charges de travail avec plusieurs machines virtuelles ou ressources Kubernetes. Un projet correspond à un espace de noms Kubernetes.
S
service
Objet Kubernetes qui regroupe logiquement un ensemble de pods et définit une règle permettant d'y accéder.
single-tenancy
Instance unique du logiciel et de l'infrastructure associée, qui dessert un seul client.
Gestion des informations et des événements de sécurité (SIEM, SEM et SIM)
L'analyse en temps réel des alertes de sécurité générées par le matériel et les applications réseau. Les fournisseurs vendent des solutions SIEM sous forme de logiciels, d'appliances ou de services gérés. Ces produits sont également utilisés pour consigner les données de sécurité et générer des rapports à des fins de conformité. Ce segment de la gestion de la sécurité traite de la surveillance en temps réel, de la corrélation des événements, des notifications et des vues de la console.
SKU
Un SKU (Stock Keeping Unit, unité de gestion des stocks). Dans l'appliance GDC air-gapped, un SKU représente un service pouvant être acheté, tel que le stockage d'objets et le stockage de blocs. Chaque SKU vous est facturable.
StatefulSet
Objet Kubernetes destiné aux applications avec état. Les pods gérés par un objet StatefulSet obtiennent une identité unique et permanente dans leur cluster.
U
charges de travail utilisateur
Tout code personnalisé que l'Application Operator déploie sur GDC. Il peut s'agir de charges de travail basées sur des VM ou sur des conteneurs.
V
Charge de travail basée sur une VM
Charge de travail utilisateur déployée sur des machines virtuelles (VM). L'opérateur d'application crée des VM qui s'exécutent directement sur le serveur de l'API de gestion.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eThis document defines various terms related to the Google Distributed Cloud (GDC) air-gapped appliance, providing a glossary of key concepts.\u003c/p\u003e\n"],["\u003cp\u003eGDC air-gapped is a Google Cloud product that runs on certified hardware, delivering managed software and services outside of traditional data centers.\u003c/p\u003e\n"],["\u003cp\u003eThe admin cluster manages shared services and user clusters, while user clusters are made up of virtual machines and support Kubernetes-based workloads.\u003c/p\u003e\n"],["\u003cp\u003eConfigs, constraint templates, and custom resources are fundamental components of managing and enforcing policies within GDC, enabling consistent and compliant operations.\u003c/p\u003e\n"],["\u003cp\u003eConcepts such as data plane, control plane, and management plane are described in the context of GDC architecture, detailing how data, workloads, and resources are managed.\u003c/p\u003e\n"]]],[],null,["# Google Distributed Cloud air-gapped appliance glossary\n\nThis page provides definitions for Google Distributed Cloud (GDC) air-gapped appliance terms.\n\nA\n---\n\nAPI endpoint\n: A service config aspect that specifies the network address, also known as a service endpoint. For example, `aiplatform.googleapis.com`.\n\nArtifact registry\n: A single place for your organization to manage system container images, operating system (OS) images for bootstrapping bare metal hosts, Debian packages and kernels for in-place OS upgrade, OS images for KubeVirt virtual machines that form a Kubernetes cluster, and bundles to support GDC services.\n\nC\n---\n\ncell config\n: Set of YAML-formatted Kubernetes resource definitions that specify the initial GDC configuration.\n\ncluster\n: A set of nodes that run containerized applications. In Kubernetes, a cluster\n is a grouping of multiple nodes that runs containerized applications.\n In GDC, a single cluster encompasses all\n three of its bare metal nodes. A dedicated Management API server, which runs\n as pod workloads on the cluster, hosts management plane APIs. User workloads,\n which include both VMs and Kubernetes pods, can run on this cluster.\n\nClusterSelector\n: A `ClusterSelector` custom resource is a special type of config that uses Kubernetes label selectors. You can use a `ClusterSelector` custom resource to limit which clusters a particular config applies to, based on the cluster's labels. You can also use a `ClusterSelector` custom resource to limit which clusters instantiate a namespace-scoped object.\n\nconfig\n: A config is a Kubernetes configuration declaration written in YAML or JSON. To read and apply a config to a cluster to create or configure a Kubernetes object or resource in that cluster, GDC uses Config Sync. Config Sync is an open source tool that lets Application Operators and Platform Administrators deploy consistent configurations and policies. A config contains configuration details you apply to a Kubernetes cluster using `kubectl edit` or `kubectl apply`. You must store configs in a repository.\n\nconfig sync\n: A config sync lets Application Operators and Platform Administrators deploy consistent configurations and policies. You deploy these configurations and policies to individual Kubernetes clusters, and multiple namespaces within clusters.\n\nconstraint\n: A constraint is a set of rules and parameters that govern interaction with a Kubernetes cluster. By defining one or more constraints, Policy Controller lets you enforce a policy for a Kubernetes cluster. After a constraint is installed, requests to the API server are checked against the constraint and are rejected if they do not comply.\n\nconstraint template\n: A constraint template defines the schema and logic of the constraint. You source constraint templates from Google and third parties or write your own.\n\nconstraint template library\n: The constraint template library is a collection of prebuilt policies included with Policy Controller for common security and compliance controls.\n\ncontrol plane\n: A cluster's controlling unit, consisting of a set of components that schedule and manage workloads, communicate with clusters, and ensure that clusters are functioning. Control planes include the etcd key-value datastore, the Kubernetes API server, the scheduler, and the controller manager.\n\ncustom resource\n: A custom resource is an instance of a kind defined by a custom resource definition.\n\nD\n---\n\ndeployment model for a workload\n: A plan to deploy one or multiple instances of the workload, and how GDC distributes those instances.\n\ndata plane\n: In networking, the data plane is where the action takes place. It includes forwarding tables, routing tables, Address Resolution Protocol (ARP) tables, queues, tagging, and re-tagging. The data plane carries out the commands of the control plane. In the data plane, the routers and switches use what the control plane built to dispose of incoming and outgoing frames and packets. Some get sent to another router, for example. Some might get queued up when congested. Some might get dropped if congestion gets poor.\n\nG\n---\n\nGoogle Distributed Cloud (GDC) air-gapped appliance\n: A human-portable device that has Google Distributed Cloud air-gapped deployed on\n it, for use outside of data centers, such as in the field or in other remote\n sites.\n\nGoogle Distributed Cloud air-gapped\n: A Google Cloud product that delivers a managed software platform running on certified hardware to deliver Google Cloud services and other services.\n\nGKE\n: Google Kubernetes Engine (GKE) provides a managed environment for deploying, managing, and scaling your containerized applications using Google infrastructure. The GKE environment consists of multiple machines grouped together to form a cluster.\n\nI\n---\n\ninfrastructure cluster\n: A bare metal Kubernetes cluster that runs the control plane and data plane components of the device. It also hosts the Management API server where all non-container workloads and services are deployed. For GDC, the infrastructure cluster runs all container workloads.\n\nK\n---\n\nKubernetes-based workload\n: A user workload that deploys Kubernetes `Pod` objects. The Application Operator creates pods that run on the Kubernetes cluster.\n\nKubernetes namespace\n: A Kubernetes namespace helps different projects, teams, or customers share a Kubernetes cluster.\n\nL\n---\n\nlong-running operation\n: A long-running operation is a running program that takes a long time to complete.\n\nM\n---\n\nmanagement API server\n: An API server running on the infrastructure cluster. All non-container workloads and services are deployed to the management API server.\n\nmanagement plane\n: A service or API surface used to manage resources which host your data or workload. It represents service components that control the lifecycle of a resource such as create, read, update, and delete.\n\nN\n---\n\nnode\n: A machine in a Kubernetes cluster. In the context of GDC, a node is either a bare metal machine or a virtual machine. A node might run on VM-based workloads directly, or a node might be part of a cluster that runs Kubernetes-based workloads.\n\nnode pool\n: A node pool is a group of nodes within a cluster that all have the same configuration.\n\nO\n---\n\norganization\n: A root resource for all resources a single customer owns. GDC\n has one organization per device. An organization might contain multiple projects.\n\nP\n---\n\nproject\n: A logical grouping of related resources into a single access boundary. Multiple projects within an organization share the underlying compute, storage, and network resources. A project might contain workloads with multiple virtual machines or Kubernetes resources. One project aligns to one Kubernetes namespace.\n\nS\n---\n\nservice\n: A Kubernetes object that logically groups a set of pods and defines a policy by which to access them.\n\nsingle-tenancy\n: A single instance of the software and supporting infrastructure that serves a single customer.\n\nSecurity information and event management (SIEM, SEM, and SIM)\n: The real-time analysis of security alerts generated by network hardware and applications. Vendors sell SIEM as software, as appliances, or as managed services. These products are also used to log security data and generate reports for compliance purposes. This segment of security management deals with real-time monitoring, correlation of events, notifications, and console views.\n\nSKU\n: A Stock Keeping Unit (SKU). In GDC air-gapped appliance, a SKU represents\n a purchasable service, such as Object storage and Block storage. Each SKU is\n billable to you.\n\nStatefulSet\n: A Kubernetes object meant for stateful applications. Pods managed by a `StatefulSet` object get a unique, permanent identity in their cluster.\n\nU\n---\n\nuser workloads\n: Any custom code that the Application Operator deploys to GDC. This can include VM-based workloads or container-based workloads.\n\nV\n---\n\nVM-based workload\n: A user workload that deploys to virtual machines (VM). The Application Operator creates VMs that run directly on the management API server."]]
