Glossario dell'appliance Google Distributed Cloud con air gap
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina fornisce le definizioni dei termini dell'appliance con air gap di Google Distributed Cloud (GDC).
A
endpoint API
Un aspetto della configurazione del servizio che specifica l'indirizzo di rete, noto anche come endpoint di servizio. Ad esempio, aiplatform.googleapis.com.
Artifact Registry
Un unico posto in cui la tua organizzazione può gestire immagini container di sistema, immagini del sistema operativo (OS) per il bootstrapping di host bare metal, pacchetti e kernel Debian per l'upgrade in loco del sistema operativo, immagini del sistema operativo per macchine virtuali KubeVirt che formano un cluster Kubernetes e bundle per supportare i servizi GDC.
C
configurazione della cella
Set di definizioni di risorse Kubernetes in formato YAML che specificano la configurazione iniziale di GDC.
cluster
Un insieme di nodi che eseguono applicazioni containerizzate. In Kubernetes, un cluster
è un raggruppamento di più nodi che eseguono applicazioni containerizzate.
In GDC, un singolo cluster comprende tutti e tre i nodi bare metal. Un server API di gestione dedicato, che viene eseguito
come carichi di lavoro pod sul cluster, ospita le API del piano di gestione. Su questo cluster possono essere eseguiti carichi di lavoro utente,
che includono sia VM che pod Kubernetes.
ClusterSelector
Una risorsa personalizzata ClusterSelector è un tipo speciale di configurazione che utilizza i selettori di etichette Kubernetes. Puoi utilizzare una risorsa personalizzata ClusterSelector per limitare i cluster a cui si applica una determinata configurazione in base alle etichette del cluster. Puoi anche utilizzare una ClusterSelectorrisorsa personalizzata per limitare i cluster che creano un'istanza di un oggetto con ambito spazio dei nomi.
config
Una configurazione è una dichiarazione di configurazione di Kubernetes scritta in YAML o JSON. Per leggere e applicare una configurazione a un cluster per creare o configurare un oggetto o una risorsa Kubernetes in quel cluster, GDC utilizza Config Sync. Config Sync è uno strumento open source che consente agli operatori di applicazioni e agli amministratori di piattaforme di eseguire il deployment di configurazioni e policy coerenti. Una configurazione contiene i dettagli di configurazione che applichi a un cluster Kubernetes utilizzando kubectl edit o kubectl apply. Devi archiviare le configurazioni in un repository.
config sync
Una sincronizzazione della configurazione consente agli operatori delle applicazioni e agli amministratori della piattaforma di eseguire il deployment di configurazioni e criteri coerenti. Esegui il deployment di queste configurazioni e criteri in singoli cluster Kubernetes e in più spazi dei nomi all'interno dei cluster.
vincolo
Un vincolo è un insieme di regole e parametri che regolano l'interazione con un cluster Kubernetes. Definendo uno o più vincoli, Policy Controller ti consente di applicare un criterio per un cluster Kubernetes. Una volta installato un vincolo, le richieste al server API vengono controllate in base al vincolo e vengono rifiutate se non lo rispettano.
modello di vincolo
Un modello di vincolo definisce lo schema e la logica del vincolo. Puoi ottenere i modelli di vincoli di origine da Google e da terze parti o scriverne di tuoi.
libreria di modelli di vincolo
La libreria di modelli di vincolo è una raccolta di criteri predefiniti inclusi in Policy Controller per i controlli di sicurezza e conformità più comuni.
control plane
L'unità di controllo di un cluster, costituita da un insieme di componenti che pianificano e gestiscono i carichi di lavoro, comunicano con i cluster e ne garantiscono il funzionamento. I control plane includono l'archivio di dati chiave-valore etcd, il server API Kubernetes, lo scheduler e il gestore dei controller.
risorsa personalizzata
Una risorsa personalizzata è un'istanza di un tipo definito da una definizione di risorsa personalizzata.
D
modello di deployment per un carico di lavoro
Un piano per il deployment di una o più istanze del workload e la modalità di distribuzione di queste istanze da parte di GDC.
piano dati
Nel networking, il data plane è il luogo in cui si svolge l'azione. Sono incluse tabelle di forwarding, tabelle di routing, tabelle ARP (Address Resolution Protocol), code, tagging e riassegnazione dei tag. Il piano dati esegue i comandi del piano di controllo. Nel piano dati, i router e gli switch utilizzano ciò che è stato creato dal piano di controllo per eliminare i frame e i pacchetti in entrata e in uscita. Alcuni vengono inviati a un altro router, ad esempio. Alcuni potrebbero essere messi in coda in caso di congestione. Alcuni potrebbero essere interrotti se la congestione peggiora.
V
Appliance con air gap di Google Distributed Cloud (GDC)
Un dispositivo portatile che ha Google Distributed Cloud air-gapped distribuito su
di esso, per l'utilizzo al di fuori dei data center, ad esempio sul campo o in altri siti
remoti.
Google Distributed Cloud con air gap
Un Google Cloud prodotto che fornisce una piattaforma software gestita in esecuzione su hardware certificato per fornire Google Cloud servizi e altri servizi.
GKE
Google Kubernetes Engine (GKE) fornisce un ambiente gestito per il deployment, la gestione e la scalabilità delle applicazioni containerizzate utilizzando l'infrastruttura Google. L'ambiente GKE è composto da più macchine raggruppate insieme per formare un cluster.
I
cluster di infrastruttura
Un cluster Kubernetes bare metal che esegue i componenti del piano di controllo e del piano dati del dispositivo. Ospita anche il server dell'API Management, in cui vengono implementati tutti i servizi e i carichi di lavoro non containerizzati. Per GDC, il cluster dell'infrastruttura esegue tutti i carichi di lavoro dei container.
K
Carico di lavoro basato su Kubernetes
Un carico di lavoro utente che esegue il deployment di oggetti Pod Kubernetes. L'operatore dell'applicazione crea pod che vengono eseguiti sul cluster Kubernetes.
Spazio dei nomi Kubernetes
Uno spazio dei nomi Kubernetes aiuta diversi progetti, team o clienti a condividere un cluster Kubernetes.
L
operazione a lunga esecuzione
Un'operazione a lunga esecuzione è un programma in esecuzione che richiede molto tempo per essere completato.
M
Server API di gestione
Un server API in esecuzione sul cluster di infrastruttura. Tutti i servizi e i carichi di lavoro non containerizzati vengono implementati nel server API di gestione.
piano di gestione
Un servizio o una superficie API utilizzata per gestire le risorse che ospitano i dati o il workload. Rappresenta i componenti del servizio che controllano il ciclo di vita di una risorsa, ad esempio la creazione, la lettura, l'aggiornamento e l'eliminazione.
N
nodo
Una macchina in un cluster Kubernetes. Nel contesto di GDC, un nodo è una macchina bare metal o una macchina virtuale. Un nodo può essere eseguito direttamente su carichi di lavoro basati su VM oppure può far parte di un cluster che esegue carichi di lavoro basati su Kubernetes.
node pool
Un pool di nodi è un gruppo di nodi all'interno di un cluster che condividono la stessa configurazione.
O
organizzazione
Una risorsa principale per tutte le risorse di proprietà di un singolo cliente. GDC
ha un'organizzazione per dispositivo. Un'organizzazione può contenere più progetti.
P
progetto
Un raggruppamento logico di risorse correlate in un unico limite di accesso. Più progetti all'interno di un'organizzazione condividono le risorse di calcolo, archiviazione e rete sottostanti. Un progetto può contenere carichi di lavoro con più macchine virtuali o risorse Kubernetes. Un progetto corrisponde a uno spazio dei nomi Kubernetes.
S
servizio
Un oggetto Kubernetes che raggruppa logicamente un insieme di pod e definisce un criterio per accedervi.
single-tenancy
Una singola istanza del software e dell'infrastruttura di supporto che serve un singolo cliente.
Security Information and Event Management (SIEM, SEM e SIM)
L'analisi in tempo reale degli avvisi di sicurezza generati da hardware e applicazioni di rete. I fornitori vendono SIEM come software, appliance o servizi gestiti. Questi prodotti vengono utilizzati anche per registrare i dati di sicurezza e generare report a fini di conformità. Questo segmento della gestione della sicurezza si occupa di monitoraggio in tempo reale, correlazione degli eventi, notifiche e visualizzazioni della console.
SKU
Un codice identificativo dell'articolo (SKU). Nell'appliance air-gapped GDC, uno SKU rappresenta
un servizio acquistabile, come l'archiviazione di oggetti e l'archiviazione a blocchi. Ogni SKU è
fatturabile.
StatefulSet
Un oggetto Kubernetes destinato alle applicazioni stateful. I pod gestiti da un oggetto StatefulSet ottengono un'identità univoca e permanente nel cluster.
U
workload utente
Qualsiasi codice personalizzato che l'operatore dell'applicazione implementa in GDC. Possono essere inclusi carichi di lavoro basati su VM o su container.
V
Carico di lavoro basato su VM
Un carico di lavoro utente di cui viene eseguito il deployment sulle macchine virtuali (VM). L'operatore dell'applicazione crea VM che vengono eseguite direttamente sul server API di gestione.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eThis document defines various terms related to the Google Distributed Cloud (GDC) air-gapped appliance, providing a glossary of key concepts.\u003c/p\u003e\n"],["\u003cp\u003eGDC air-gapped is a Google Cloud product that runs on certified hardware, delivering managed software and services outside of traditional data centers.\u003c/p\u003e\n"],["\u003cp\u003eThe admin cluster manages shared services and user clusters, while user clusters are made up of virtual machines and support Kubernetes-based workloads.\u003c/p\u003e\n"],["\u003cp\u003eConfigs, constraint templates, and custom resources are fundamental components of managing and enforcing policies within GDC, enabling consistent and compliant operations.\u003c/p\u003e\n"],["\u003cp\u003eConcepts such as data plane, control plane, and management plane are described in the context of GDC architecture, detailing how data, workloads, and resources are managed.\u003c/p\u003e\n"]]],[],null,["# Google Distributed Cloud air-gapped appliance glossary\n\nThis page provides definitions for Google Distributed Cloud (GDC) air-gapped appliance terms.\n\nA\n---\n\nAPI endpoint\n: A service config aspect that specifies the network address, also known as a service endpoint. For example, `aiplatform.googleapis.com`.\n\nArtifact registry\n: A single place for your organization to manage system container images, operating system (OS) images for bootstrapping bare metal hosts, Debian packages and kernels for in-place OS upgrade, OS images for KubeVirt virtual machines that form a Kubernetes cluster, and bundles to support GDC services.\n\nC\n---\n\ncell config\n: Set of YAML-formatted Kubernetes resource definitions that specify the initial GDC configuration.\n\ncluster\n: A set of nodes that run containerized applications. In Kubernetes, a cluster\n is a grouping of multiple nodes that runs containerized applications.\n In GDC, a single cluster encompasses all\n three of its bare metal nodes. A dedicated Management API server, which runs\n as pod workloads on the cluster, hosts management plane APIs. User workloads,\n which include both VMs and Kubernetes pods, can run on this cluster.\n\nClusterSelector\n: A `ClusterSelector` custom resource is a special type of config that uses Kubernetes label selectors. You can use a `ClusterSelector` custom resource to limit which clusters a particular config applies to, based on the cluster's labels. You can also use a `ClusterSelector` custom resource to limit which clusters instantiate a namespace-scoped object.\n\nconfig\n: A config is a Kubernetes configuration declaration written in YAML or JSON. To read and apply a config to a cluster to create or configure a Kubernetes object or resource in that cluster, GDC uses Config Sync. Config Sync is an open source tool that lets Application Operators and Platform Administrators deploy consistent configurations and policies. A config contains configuration details you apply to a Kubernetes cluster using `kubectl edit` or `kubectl apply`. You must store configs in a repository.\n\nconfig sync\n: A config sync lets Application Operators and Platform Administrators deploy consistent configurations and policies. You deploy these configurations and policies to individual Kubernetes clusters, and multiple namespaces within clusters.\n\nconstraint\n: A constraint is a set of rules and parameters that govern interaction with a Kubernetes cluster. By defining one or more constraints, Policy Controller lets you enforce a policy for a Kubernetes cluster. After a constraint is installed, requests to the API server are checked against the constraint and are rejected if they do not comply.\n\nconstraint template\n: A constraint template defines the schema and logic of the constraint. You source constraint templates from Google and third parties or write your own.\n\nconstraint template library\n: The constraint template library is a collection of prebuilt policies included with Policy Controller for common security and compliance controls.\n\ncontrol plane\n: A cluster's controlling unit, consisting of a set of components that schedule and manage workloads, communicate with clusters, and ensure that clusters are functioning. Control planes include the etcd key-value datastore, the Kubernetes API server, the scheduler, and the controller manager.\n\ncustom resource\n: A custom resource is an instance of a kind defined by a custom resource definition.\n\nD\n---\n\ndeployment model for a workload\n: A plan to deploy one or multiple instances of the workload, and how GDC distributes those instances.\n\ndata plane\n: In networking, the data plane is where the action takes place. It includes forwarding tables, routing tables, Address Resolution Protocol (ARP) tables, queues, tagging, and re-tagging. The data plane carries out the commands of the control plane. In the data plane, the routers and switches use what the control plane built to dispose of incoming and outgoing frames and packets. Some get sent to another router, for example. Some might get queued up when congested. Some might get dropped if congestion gets poor.\n\nG\n---\n\nGoogle Distributed Cloud (GDC) air-gapped appliance\n: A human-portable device that has Google Distributed Cloud air-gapped deployed on\n it, for use outside of data centers, such as in the field or in other remote\n sites.\n\nGoogle Distributed Cloud air-gapped\n: A Google Cloud product that delivers a managed software platform running on certified hardware to deliver Google Cloud services and other services.\n\nGKE\n: Google Kubernetes Engine (GKE) provides a managed environment for deploying, managing, and scaling your containerized applications using Google infrastructure. The GKE environment consists of multiple machines grouped together to form a cluster.\n\nI\n---\n\ninfrastructure cluster\n: A bare metal Kubernetes cluster that runs the control plane and data plane components of the device. It also hosts the Management API server where all non-container workloads and services are deployed. For GDC, the infrastructure cluster runs all container workloads.\n\nK\n---\n\nKubernetes-based workload\n: A user workload that deploys Kubernetes `Pod` objects. The Application Operator creates pods that run on the Kubernetes cluster.\n\nKubernetes namespace\n: A Kubernetes namespace helps different projects, teams, or customers share a Kubernetes cluster.\n\nL\n---\n\nlong-running operation\n: A long-running operation is a running program that takes a long time to complete.\n\nM\n---\n\nmanagement API server\n: An API server running on the infrastructure cluster. All non-container workloads and services are deployed to the management API server.\n\nmanagement plane\n: A service or API surface used to manage resources which host your data or workload. It represents service components that control the lifecycle of a resource such as create, read, update, and delete.\n\nN\n---\n\nnode\n: A machine in a Kubernetes cluster. In the context of GDC, a node is either a bare metal machine or a virtual machine. A node might run on VM-based workloads directly, or a node might be part of a cluster that runs Kubernetes-based workloads.\n\nnode pool\n: A node pool is a group of nodes within a cluster that all have the same configuration.\n\nO\n---\n\norganization\n: A root resource for all resources a single customer owns. GDC\n has one organization per device. An organization might contain multiple projects.\n\nP\n---\n\nproject\n: A logical grouping of related resources into a single access boundary. Multiple projects within an organization share the underlying compute, storage, and network resources. A project might contain workloads with multiple virtual machines or Kubernetes resources. One project aligns to one Kubernetes namespace.\n\nS\n---\n\nservice\n: A Kubernetes object that logically groups a set of pods and defines a policy by which to access them.\n\nsingle-tenancy\n: A single instance of the software and supporting infrastructure that serves a single customer.\n\nSecurity information and event management (SIEM, SEM, and SIM)\n: The real-time analysis of security alerts generated by network hardware and applications. Vendors sell SIEM as software, as appliances, or as managed services. These products are also used to log security data and generate reports for compliance purposes. This segment of security management deals with real-time monitoring, correlation of events, notifications, and console views.\n\nSKU\n: A Stock Keeping Unit (SKU). In GDC air-gapped appliance, a SKU represents\n a purchasable service, such as Object storage and Block storage. Each SKU is\n billable to you.\n\nStatefulSet\n: A Kubernetes object meant for stateful applications. Pods managed by a `StatefulSet` object get a unique, permanent identity in their cluster.\n\nU\n---\n\nuser workloads\n: Any custom code that the Application Operator deploys to GDC. This can include VM-based workloads or container-based workloads.\n\nV\n---\n\nVM-based workload\n: A user workload that deploys to virtual machines (VM). The Application Operator creates VMs that run directly on the management API server."]]
