Glosarium perangkat Google Distributed Cloud dengan air gap

Halaman ini memberikan definisi untuk istilah perangkat Google Distributed Cloud (GDC) dengan air gap.

A

Endpoint API
Aspek konfigurasi layanan yang menentukan alamat jaringan, yang juga dikenal sebagai endpoint layanan. Contoh, aiplatform.googleapis.com.
Artifact Registry
Satu tempat bagi organisasi Anda untuk mengelola image container sistem, image sistem operasi (OS) untuk bootstrapping host bare metal, paket dan kernel Debian untuk upgrade OS di tempat, image OS untuk virtual machine KubeVirt yang membentuk cluster Kubernetes, dan paket untuk mendukung layanan GDC.

C

konfigurasi sel
Kumpulan definisi resource Kubernetes berformat YAML yang menentukan konfigurasi GDC awal.
cluster
Kumpulan node yang menjalankan aplikasi dalam container. Di Kubernetes, cluster adalah pengelompokan beberapa node yang menjalankan aplikasi dalam container. Di GDC, satu cluster mencakup ketiga node bare metalnya. Server Management API khusus, yang berjalan sebagai workload pod di cluster, menghosting API bidang pengelolaan. Workload pengguna, yang mencakup VM dan pod Kubernetes, dapat berjalan di cluster ini.
ClusterSelector
Resource kustom ClusterSelector adalah jenis konfigurasi khusus yang menggunakan pemilih label Kubernetes. Anda dapat menggunakan resource kustom ClusterSelector untuk membatasi cluster yang akan menerapkan konfigurasi tertentu, berdasarkan label cluster. Anda juga dapat menggunakan resource kustom ClusterSelector untuk membatasi cluster yang membuat instance objek cakupan namespace.
config
Konfigurasi adalah deklarasi konfigurasi Kubernetes yang ditulis dalam YAML atau JSON. Untuk membaca dan menerapkan konfigurasi ke cluster guna membuat atau mengonfigurasi objek atau resource Kubernetes di cluster tersebut, GDC menggunakan Config Sync. Config Sync adalah alat open source yang memungkinkan Operator Aplikasi dan Administrator Platform men-deploy konfigurasi dan kebijakan yang konsisten. Konfigurasi berisi detail konfigurasi yang Anda terapkan ke cluster Kubernetes menggunakan kubectl edit atau kubectl apply. Anda harus menyimpan konfigurasi di repositori.
config sync
Sinkronisasi konfigurasi memungkinkan Operator Aplikasi dan Administrator Platform men-deploy konfigurasi dan kebijakan yang konsisten. Anda men-deploy konfigurasi dan kebijakan ini ke masing-masing cluster Kubernetes, dan beberapa namespace dalam cluster.
batasan
Batasan adalah serangkaian aturan dan parameter yang mengatur interaksi dengan cluster Kubernetes. Dengan menentukan satu atau beberapa batasan, Pengontrol Kebijakan memungkinkan Anda menerapkan kebijakan untuk cluster Kubernetes. Setelah batasan diinstal, permintaan ke server API akan diperiksa berdasarkan batasan dan ditolak jika tidak mematuhi.
template batasan
Template batasan menentukan skema dan logika batasan. Anda mendapatkan template batasan sumber dari Google dan pihak ketiga atau menulis template Anda sendiri.
library template batasan
Library template batasan adalah kumpulan kebijakan bawaan yang disertakan dengan Pengontrol Kebijakan untuk kontrol kepatuhan dan keamanan umum.
bidang kontrol
Unit kontrol cluster, yang terdiri dari serangkaian komponen yang menjadwalkan dan mengelola workload, berkomunikasi dengan cluster, dan memastikan bahwa cluster berfungsi. Bidang kontrol mencakup penyimpanan data nilai kunci etcd, server Kubernetes API, penjadwal, dan pengelola pengontrol.
resource kustom
Resource kustom adalah instance jenis yang ditentukan oleh definisi resource kustom.

D

model deployment untuk workload
Rencana untuk men-deploy satu atau beberapa instance workload, dan cara GDC mendistribusikan instance tersebut.
bidang data
Dalam jaringan, bidang data adalah tempat terjadinya tindakan. Hal ini mencakup tabel penerusan, tabel perutean, tabel Address Resolution Protocol (ARP), antrean, pemberian tag, dan pemberian ulang tag. Bidang data menjalankan perintah bidang kontrol. Di bidang data, router dan switch menggunakan apa yang dibuat bidang kontrol untuk membuang frame dan paket masuk dan keluar. Beberapa paket dikirim ke router lain, misalnya. Beberapa mungkin dimasukkan dalam antrean saat terjadi kemacetan. Beberapa paket mungkin dibatalkan jika kemacetan jaringan buruk.

G

Perangkat Google Distributed Cloud (GDC) dengan air gap
Perangkat portabel yang digunakan manusia dan memiliki Google Distributed Cloud yang di-deploy dengan sistem air-gapped di dalamnya, untuk digunakan di luar pusat data, seperti di lapangan atau di situs jarak jauh lainnya.
Google Distributed Cloud dengan air gap
Produk
A Google Cloud yang menyediakan platform software terkelola yang berjalan di hardware bersertifikasi untuk menyediakan Google Cloud layanan dan layanan lainnya.
GKE
Google Kubernetes Engine (GKE) menyediakan lingkungan terkelola untuk men-deploy, mengelola, dan menskalakan aplikasi dalam container menggunakan infrastruktur Google. Lingkungan GKE terdiri atas beberapa mesin yang dikelompokkan bersama untuk membentuk cluster.

I

cluster infrastruktur
Cluster Kubernetes bare metal yang menjalankan komponen bidang kontrol dan bidang data perangkat. Cluster ini juga menghosting server Management API tempat semua workload dan layanan non-container di-deploy. Untuk GDC, cluster infrastruktur menjalankan semua workload container.

Rb

Beban kerja berbasis Kubernetes
Workload pengguna yang men-deploy objek Pod Kubernetes. Operator Aplikasi membuat pod yang berjalan di cluster Kubernetes.
Namespace Kubernetes
Namespace Kubernetes membantu berbagai project, tim, atau pelanggan berbagi cluster Kubernetes.

L

operasi yang berjalan lama
Operasi yang berjalan lama adalah program yang berjalan dan memerlukan waktu lama untuk diselesaikan.

M

server Management API
Server API yang berjalan di cluster infrastruktur. Semua workload dan layanan non-container di-deploy ke server API pengelolaan.
bidang pengelolaan
Permukaan layanan atau API yang digunakan untuk mengelola resource yang menghosting data atau workload Anda. Layanan ini merepresentasikan komponen layanan yang mengontrol siklus proses resource seperti pembuatan, pembacaan, pembaruan, dan penghapusan.

N

node
Mesin dalam cluster Kubernetes. Dalam konteks GDC, node adalah mesin bare metal atau virtual machine. Node dapat menjalankan workload berbasis VM secara langsung, atau node dapat menjadi bagian dari cluster yang menjalankan workload berbasis Kubernetes.
kumpulan node
Node pool adalah sekelompok node dalam cluster yang semuanya memiliki konfigurasi yang sama.

O

organisasi
Resource root untuk semua resource yang dimiliki satu pelanggan. GDC memiliki satu organisasi per perangkat. Organisasi dapat berisi beberapa project.

P

project
Pengelompokan logis resource terkait ke dalam satu batas akses. Beberapa project dalam organisasi berbagi resource komputasi, penyimpanan, dan jaringan yang mendasarinya. Project dapat berisi workload dengan beberapa mesin virtual atau resource Kubernetes. Satu project sesuai dengan satu namespace Kubernetes.

S

pelanggan
Objek Kubernetes yang secara logis mengelompokkan sekumpulan pod dan menentukan kebijakan yang digunakan untuk mengaksesnya.
tenancy tunggal
Satu instance software dan infrastruktur pendukung yang melayani satu pelanggan.
Informasi keamanan dan manajemen peristiwa (SIEM, SEM, dan SIM)
Analisis real-time atas notifikasi keamanan yang dihasilkan oleh hardware dan aplikasi jaringan. Vendor menjual SIEM sebagai software, sebagai appliance, atau sebagai layanan terkelola. Produk ini juga digunakan untuk mencatat data keamanan dan membuat laporan untuk tujuan kepatuhan. Segmen pengelolaan keamanan ini berkaitan dengan pemantauan real-time, korelasi peristiwa, notifikasi, dan tampilan konsol.
SKU
Unit Penyimpanan Persediaan (SKU). Di perangkat air-gapped GDC, SKU merepresentasikan layanan yang dapat dibeli, seperti Object storage dan Block storage. Setiap SKU dapat ditagih kepada Anda.
StatefulSet
Objek Kubernetes yang ditujukan untuk aplikasi stateful. Pod yang dikelola oleh objek StatefulSet mendapatkan identitas unik dan permanen di cluster-nya.

U

beban kerja pengguna
Kode kustom apa pun yang di-deploy Operator Aplikasi ke GDC. Hal ini dapat mencakup workload berbasis VM atau workload berbasis container.

V

Workload berbasis VM
Beban kerja pengguna yang di-deploy ke virtual machine (VM). Operator Aplikasi membuat VM yang berjalan langsung di server management API.