Google Distributed Cloud エアギャップ アプライアンスの用語集

このページでは、Google Distributed Cloud（GDC）エアギャップ アプライアンスの用語の定義について説明します。

A

API エンドポイント

ネットワーク アドレス（サービス エンドポイントとも呼ばれます）を指定するサービス構成要素。例: aiplatform.googleapis.com

Artifact Registry

組織がシステム コンテナ イメージ、ベアメタル ホストのブートストラップ用のオペレーティング システム（OS）イメージ、インプレース OS アップグレード用の Debian パッケージとカーネル、Kubernetes クラスタを形成する KubeVirt 仮想マシンの OS イメージ、GDC サービスをサポートするバンドルを管理するための単一の場所。

C

セルの構成

初期 GDC 構成を指定する YAML 形式の Kubernetes リソース定義のセット。

クラスタ

コンテナ化されたアプリケーションを実行するノードのセット。Kubernetes では、クラスタはコンテナ化されたアプリケーションを実行する複数のノードのグループです。GDC では、1 つのクラスタに 3 つのベアメタル ノードがすべて含まれます。クラスタで Pod ワークロードとして実行される専用の Management API サーバーは、管理プレーン API をホストします。このクラスタでは、VM と Kubernetes Pod の両方を含むユーザー ワークロードを実行できます。

ClusterSelector

ClusterSelector カスタム リソースは、Kubernetes ラベルセレクタを使用する特別なタイプの構成です。ClusterSelector カスタム リソースを使用すると、特定の構成を適用する対象のクラスタをクラスタのラベルに基づいて制限できます。ClusterSelector カスタム リソースを使用して、Namespace スコープ オブジェクトをインスタンス化するクラスタを制限することもできます。

構成

構成ファイルは、YAML または JSON で記述された Kubernetes 構成の宣言です。構成ファイルを読み取ってクラスタに適用し、そのクラスタに Kubernetes オブジェクトまたはリソースを作成または構成するために、GDC は Config Sync を使用します。Config Sync は、アプリケーション オペレータとプラットフォーム管理者が一貫した構成とポリシーをデプロイできるオープンソース ツールです。構成ファイルには、kubectl edit または kubectl apply を使用して Kubernetes クラスタに適用する構成情報が含まれています。構成ファイルはリポジトリに保存する必要があります。

config sync

構成同期を使用すると、アプリケーション オペレータとプラットフォーム管理者は、一貫した構成とポリシーをデプロイできます。これらの構成とポリシーは、個々の Kubernetes クラスタと、クラスタ内の複数の Namespace にデプロイします。

制約

制約は、Kubernetes クラスタとのやり取りを制御する一連のルールとパラメータです。1 つ以上の制約を定義することにより、Policy Controller を使用して Kubernetes クラスタにポリシーを適用できます。制約がインストールされると、API サーバーへのリクエストは制約と照合され、準拠していない場合は拒否されます。

制約テンプレート

制約テンプレートは、制約のスキーマとロジックを定義します。制約テンプレートは、Google やサードパーティから提供されるものを使用するか、独自に作成します。

制約テンプレート ライブラリ

制約テンプレート ライブラリは、一般的なセキュリティとコンプライアンスの制御用に Policy Controller に含まれているビルド済みのポリシーのコレクションです。

コントロール プレーン

ワークロードのスケジュールと管理、クラスタとの通信、クラスタの機能を保証する一連のコンポーネントで構成されたクラスタの制御ユニット。コントロール プレーンには、etcd Key-Value データストア、Kubernetes API サーバー、スケジューラ、コントローラ マネージャーが含まれます。

カスタム リソース

カスタム リソースは、カスタム リソース定義で定義された種類のインスタンスです。

D

ワークロードのデプロイモデル

ワークロードの 1 つ以上のインスタンスをデプロイするプランと、GDC がそれらのインスタンスを分散する方法。

データプレーン

ネットワーキングでは、データプレーンはアクションが発生する場所です。転送テーブル、ルーティング テーブル、アドレス解決プロトコル（ARP）テーブル、キュー、タグ付け、再タグ付けが含まれます。データプレーンはコントロール プレーンのコマンドを実行します。データプレーンでは、ルーターとスイッチは、コントロール プレーンが構築した情報を使用して、送受信されるフレームとパケットを処理します。一部は別のルーターに送信されます。混雑している場合は、一部のメッセージがキューに登録されることがあります。輻輳が悪化すると、一部のパケットがドロップされる可能性があります。

G

Google Distributed Cloud（GDC）エアギャップ アプライアンス

Google Distributed Cloud のエアギャップがデプロイされた、データセンター外（現場や他のリモート サイトなど）で使用するための人間が持ち運べるデバイス。

Google Distributed Cloud エアギャップ

認定ハードウェア上で実行されるマネージド ソフトウェア プラットフォームを提供し、 Google Cloud サービスやその他のサービスを提供するプロダクト。 Google Cloud

GKE

Google Kubernetes Engine（GKE）は、Google のインフラストラクチャを使用して、コンテナ化されたアプリケーションのデプロイ、管理、スケーリングを行うマネージド環境を提供します。GKE 環境は、クラスタの形にグループ化された複数のマシンで構成される。

I

インフラストラクチャ クラスタ

デバイスのコントロール プレーン コンポーネントとデータプレーン コンポーネントを実行するベアメタル Kubernetes クラスタ。また、コンテナ以外のすべてのワークロードとサービスがデプロイされる Management API サーバーもホストします。GDC の場合、インフラストラクチャ クラスタはすべてのコンテナ ワークロードを実行します。

K

Kubernetes ベースのワークロード

Kubernetes Pod オブジェクトをデプロイするユーザー ワークロード。Application Operator は、Kubernetes クラスタで実行される Pod を作成します。

Kubernetes Namespace

Kubernetes Namespace を使用すると、さまざまなプロジェクト、チーム、顧客が Kubernetes クラスタを共有できます。

L

長時間実行オペレーション

長時間実行オペレーションとは、完了までに長い時間がかかる実行中のプログラムです。

M

管理 API サーバー

インフラストラクチャ クラスタで実行されている API サーバー。コンテナ以外のすべてのワークロードとサービスは、管理 API サーバーにデプロイされます。

管理プレーン

データまたはワークロードをホストするリソースの管理に使用されるサービスまたは API サーフェス。作成、読み取り、更新、削除などのリソースのライフサイクルを制御するサービス コンポーネントを表します。

N

ノード

Kubernetes クラスタ内のマシン。GDC のコンテキストでは、ノードはベアメタル マシンまたは仮想マシンのいずれかです。ノードは VM ベースのワークロードで直接実行される場合もあれば、Kubernetes ベースのワークロードを実行するクラスタの一部である場合もあります。

ノードプール

ノードプールとは、クラスタ内で同じ構成を持つノードのグループのことです。

O

組織

単一の顧客が所有するすべてのリソースのルートリソース。GDC にはデバイスごとに 1 つの組織があります。組織には複数のプロジェクトを含めることができます。

P

プロジェクト

関連するリソースを 1 つのアクセス境界に論理的にグループ化したものです。組織内の複数のプロジェクトで、基盤となるコンピューティング、ストレージ、ネットワーク リソースを共有します。プロジェクトには、複数の仮想マシンまたは Kubernetes リソースを含むワークロードが含まれている場合があります。1 つのプロジェクトは 1 つの Kubernetes Namespace に対応します。

S

サービス

論理的に一連の Pod をグループ化し、Pod へのアクセス時にポリシーを定義する Kubernetes オブジェクト。

単一テナンシー

単一の顧客にサービスを提供するソフトウェアとサポート インフラストラクチャの単一インスタンス。

セキュリティ情報およびイベント管理（SIEM、SEM、SIM）

ネットワーク ハードウェアとアプリケーションによって生成されたセキュリティ アラートのリアルタイム分析。ベンダーは、SIEM をソフトウェア、アプライアンス、マネージド サービスとして販売しています。これらのプロダクトは、セキュリティ データのロギングやコンプライアンス目的のレポートの生成にも使用されます。セキュリティ管理のこのセグメントは、リアルタイム モニタリング、イベントの相関、通知、コンソール ビューを扱います。

SKU

最小管理単位（SKU）。GDC のエアギャップ アプライアンスでは、SKU はオブジェクト ストレージやブロック ストレージなどの購入可能なサービスを表します。各 SKU は課金対象です。

StatefulSet

ステートフル アプリケーション向けの Kubernetes オブジェクト。StatefulSet オブジェクトによって管理される Pod は、クラスタ内で一意の永続的な ID を取得します。

U

ユーザー ワークロード

Application Operator が GDC にデプロイするカスタムコード。これには、VM ベースのワークロードまたはコンテナベースのワークロードが含まれます。

V

VM ベースのワークロード

仮想マシン（VM）にデプロイするユーザー ワークロード。アプリケーション オペレーターは、管理 API サーバーで直接実行される VM を作成します。