Halaman ini diterjemahkan oleh Cloud Translation API.

Glosarium perangkat Google Distributed Cloud dengan air gap

Halaman ini memberikan definisi untuk istilah perangkat Google Distributed Cloud (GDC) dengan air gap.

A

Endpoint API: Aspek konfigurasi layanan yang menentukan alamat jaringan, yang juga dikenal sebagai endpoint layanan. Contoh, aiplatform.googleapis.com.
Artifact Registry: Satu tempat bagi organisasi Anda untuk mengelola image container sistem, image sistem operasi (OS) untuk bootstrapping host bare metal, paket dan kernel Debian untuk upgrade OS di tempat, image OS untuk virtual machine KubeVirt yang membentuk cluster Kubernetes, dan paket untuk mendukung layanan GDC.

C

konfigurasi sel: Kumpulan definisi resource Kubernetes berformat YAML yang menentukan konfigurasi GDC awal.
cluster: Kumpulan node yang menjalankan aplikasi dalam container. Di Kubernetes, cluster adalah pengelompokan beberapa node yang menjalankan aplikasi dalam container. Di GDC, satu cluster mencakup ketiga node bare metalnya. Server Management API khusus, yang berjalan sebagai workload pod di cluster, menghosting API bidang pengelolaan. Workload pengguna, yang mencakup VM dan pod Kubernetes, dapat berjalan di cluster ini.
ClusterSelector: Resource kustom ClusterSelector adalah jenis konfigurasi khusus yang menggunakan pemilih label Kubernetes. Anda dapat menggunakan resource kustom ClusterSelector untuk membatasi cluster yang akan menerapkan konfigurasi tertentu, berdasarkan label cluster. Anda juga dapat menggunakan resource kustom ClusterSelector untuk membatasi cluster yang membuat instance objek cakupan namespace.
config: Konfigurasi adalah deklarasi konfigurasi Kubernetes yang ditulis dalam YAML atau JSON. Untuk membaca dan menerapkan konfigurasi ke cluster guna membuat atau mengonfigurasi objek atau resource Kubernetes di cluster tersebut, GDC menggunakan Config Sync. Config Sync adalah alat open source yang memungkinkan Operator Aplikasi dan Administrator Platform men-deploy konfigurasi dan kebijakan yang konsisten. Konfigurasi berisi detail konfigurasi yang Anda terapkan ke cluster Kubernetes menggunakan kubectl edit atau kubectl apply. Anda harus menyimpan konfigurasi di repositori.
config sync: Sinkronisasi konfigurasi memungkinkan Operator Aplikasi dan Administrator Platform men-deploy konfigurasi dan kebijakan yang konsisten. Anda men-deploy konfigurasi dan kebijakan ini ke masing-masing cluster Kubernetes, dan beberapa namespace dalam cluster.
batasan: Batasan adalah serangkaian aturan dan parameter yang mengatur interaksi dengan cluster Kubernetes. Dengan menentukan satu atau beberapa batasan, Pengontrol Kebijakan memungkinkan Anda menerapkan kebijakan untuk cluster Kubernetes. Setelah batasan diinstal, permintaan ke server API akan diperiksa berdasarkan batasan dan ditolak jika tidak mematuhi.
template batasan: Template batasan menentukan skema dan logika batasan. Anda mendapatkan template batasan sumber dari Google dan pihak ketiga atau menulis template Anda sendiri.
library template batasan: Library template batasan adalah kumpulan kebijakan bawaan yang disertakan dengan Pengontrol Kebijakan untuk kontrol kepatuhan dan keamanan umum.
bidang kontrol: Unit kontrol cluster, yang terdiri dari serangkaian komponen yang menjadwalkan dan mengelola workload, berkomunikasi dengan cluster, dan memastikan bahwa cluster berfungsi. Bidang kontrol mencakup penyimpanan data nilai kunci etcd, server Kubernetes API, penjadwal, dan pengelola pengontrol.
resource kustom: Resource kustom adalah instance jenis yang ditentukan oleh definisi resource kustom.

D

model deployment untuk workload: Rencana untuk men-deploy satu atau beberapa instance workload, dan cara GDC mendistribusikan instance tersebut.
bidang data: Dalam jaringan, bidang data adalah tempat terjadinya tindakan. Hal ini mencakup tabel penerusan, tabel perutean, tabel Address Resolution Protocol (ARP), antrean, pemberian tag, dan pemberian ulang tag. Bidang data menjalankan perintah bidang kontrol. Di bidang data, router dan switch menggunakan apa yang dibuat bidang kontrol untuk membuang frame dan paket masuk dan keluar. Beberapa paket dikirim ke router lain, misalnya. Beberapa mungkin dimasukkan dalam antrean saat terjadi kemacetan. Beberapa paket mungkin dibatalkan jika kemacetan jaringan buruk.

G

Perangkat Google Distributed Cloud (GDC) dengan air gap: Perangkat portabel yang digunakan manusia dan memiliki Google Distributed Cloud yang di-deploy dengan sistem air-gapped di dalamnya, untuk digunakan di luar pusat data, seperti di lapangan atau di situs jarak jauh lainnya.
Google Distributed Cloud dengan air gap: A Google Cloud yang menyediakan platform software terkelola yang berjalan di hardware bersertifikasi untuk menyediakan Google Cloud layanan dan layanan lainnya.
GKE: Google Kubernetes Engine (GKE) menyediakan lingkungan terkelola untuk men-deploy, mengelola, dan menskalakan aplikasi dalam container menggunakan infrastruktur Google. Lingkungan GKE terdiri atas beberapa mesin yang dikelompokkan bersama untuk membentuk cluster.

I

cluster infrastruktur: Cluster Kubernetes bare metal yang menjalankan komponen bidang kontrol dan bidang data perangkat. Cluster ini juga menghosting server Management API tempat semua workload dan layanan non-container di-deploy. Untuk GDC, cluster infrastruktur menjalankan semua workload container.

Rb

Beban kerja berbasis Kubernetes: Workload pengguna yang men-deploy objek Pod Kubernetes. Operator Aplikasi membuat pod yang berjalan di cluster Kubernetes.
Namespace Kubernetes: Namespace Kubernetes membantu berbagai project, tim, atau pelanggan berbagi cluster Kubernetes.

L

operasi yang berjalan lama: Operasi yang berjalan lama adalah program yang berjalan dan memerlukan waktu lama untuk diselesaikan.

M

server Management API: Server API yang berjalan di cluster infrastruktur. Semua workload dan layanan non-container di-deploy ke server API pengelolaan.
bidang pengelolaan: Permukaan layanan atau API yang digunakan untuk mengelola resource yang menghosting data atau workload Anda. Layanan ini merepresentasikan komponen layanan yang mengontrol siklus proses resource seperti pembuatan, pembacaan, pembaruan, dan penghapusan.

N

node: Mesin dalam cluster Kubernetes. Dalam konteks GDC, node adalah mesin bare metal atau virtual machine. Node dapat menjalankan workload berbasis VM secara langsung, atau node dapat menjadi bagian dari cluster yang menjalankan workload berbasis Kubernetes.
kumpulan node: Node pool adalah sekelompok node dalam cluster yang semuanya memiliki konfigurasi yang sama.

O

organisasi: Resource root untuk semua resource yang dimiliki satu pelanggan. GDC memiliki satu organisasi per perangkat. Organisasi dapat berisi beberapa project.

P

project: Pengelompokan logis resource terkait ke dalam satu batas akses. Beberapa project dalam organisasi berbagi resource komputasi, penyimpanan, dan jaringan yang mendasarinya. Project dapat berisi workload dengan beberapa mesin virtual atau resource Kubernetes. Satu project sesuai dengan satu namespace Kubernetes.

S

pelanggan: Objek Kubernetes yang secara logis mengelompokkan sekumpulan pod dan menentukan kebijakan yang digunakan untuk mengaksesnya.
tenancy tunggal: Satu instance software dan infrastruktur pendukung yang melayani satu pelanggan.
Informasi keamanan dan manajemen peristiwa (SIEM, SEM, dan SIM): Analisis real-time atas notifikasi keamanan yang dihasilkan oleh hardware dan aplikasi jaringan. Vendor menjual SIEM sebagai software, sebagai appliance, atau sebagai layanan terkelola. Produk ini juga digunakan untuk mencatat data keamanan dan membuat laporan untuk tujuan kepatuhan. Segmen pengelolaan keamanan ini berkaitan dengan pemantauan real-time, korelasi peristiwa, notifikasi, dan tampilan konsol.
SKU: Unit Penyimpanan Persediaan (SKU). Di perangkat air-gapped GDC, SKU merepresentasikan layanan yang dapat dibeli, seperti Object storage dan Block storage. Setiap SKU dapat ditagih kepada Anda.
StatefulSet: Objek Kubernetes yang ditujukan untuk aplikasi stateful. Pod yang dikelola oleh objek StatefulSet mendapatkan identitas unik dan permanen di cluster-nya.

U

beban kerja pengguna: Kode kustom apa pun yang di-deploy Operator Aplikasi ke GDC. Hal ini dapat mencakup workload berbasis VM atau workload berbasis container.

V

Workload berbasis VM: Beban kerja pengguna yang di-deploy ke virtual machine (VM). Operator Aplikasi membuat VM yang berjalan langsung di server management API.