이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Google Distributed Cloud(에어 갭 적용형) 어플라이언스 용어집

이 페이지에서는 Google Distributed Cloud (GDC) 에어 갭 적용 어플라이언스 용어의 정의를 제공합니다.

A

API 엔드포인트: 서비스 엔드포인트라고도 하는 네트워크 주소를 지정하는 서비스 구성 요소입니다. 예를 들면 aiplatform.googleapis.com입니다.
Artifact Registry: 조직에서 시스템 컨테이너 이미지, 베어메탈 호스트 부트스트랩용 운영체제 (OS) 이미지, 인플레이스 OS 업그레이드용 Debian 패키지 및 커널, Kubernetes 클러스터를 형성하는 KubeVirt 가상 머신용 OS 이미지, GDC 서비스를 지원하는 번들을 관리할 수 있는 단일 위치입니다.

C

셀 구성: 초기 GDC 구성을 지정하는 YAML 형식의 Kubernetes 리소스 정의 집합입니다.
클러스터: 컨테이너화된 애플리케이션을 실행하는 노드 집합입니다. Kubernetes에서 클러스터는 컨테이너화된 애플리케이션을 실행하는 여러 노드의 그룹입니다. GDC에서 단일 클러스터는 세 개의 베어메탈 노드를 모두 포함합니다. 클러스터에서 포드 워크로드로 실행되는 전용 관리 API 서버는 관리 영역 API를 호스팅합니다. VM과 Kubernetes 포드를 모두 포함하는 사용자 워크로드를 이 클러스터에서 실행할 수 있습니다.
ClusterSelector: ClusterSelector 커스텀 리소스는 Kubernetes 라벨 선택기를 사용하는 특수 유형의 구성입니다. ClusterSelector 커스텀 리소스를 사용하여 클러스터 라벨에 따라 특정 구성을 적용할 클러스터를 제한할 수 있습니다. ClusterSelector 커스텀 리소스를 사용하여 네임스페이스 범위 객체를 인스턴스화하는 클러스터를 제한할 수도 있습니다.
config: 구성은 YAML 또는 JSON으로 작성된 Kubernetes 구성 선언입니다. 클러스터에서 Kubernetes 객체 또는 리소스를 만들거나 구성하기 위해 클러스터에서 구성을 읽고 적용하기 위해 GDC는 구성 동기화를 사용합니다. 구성 동기화는 애플리케이션 운영자 및 플랫폼 관리자가 일관된 구성과 정책을 배포할 수 있게 해주는 오픈소스 도구입니다. 구성에는 kubectl edit 또는 kubectl apply를 사용하여 Kubernetes 클러스터에 적용하는 구성 세부정보가 포함되어 있습니다. 구성을 저장소에 저장해야 합니다.
구성 동기화: 구성 동기화를 사용하면 애플리케이션 운영자 및 플랫폼 관리자가 일관된 구성과 정책을 배포할 수 있습니다. 이러한 구성과 정책을 개별 Kubernetes 클러스터와 클러스터 내의 여러 네임스페이스에 배포합니다.
제약조건: 제약조건은 Kubernetes 클러스터와의 상호작용을 제어하는 규칙 및 매개변수 집합입니다. 제약 조건을 하나 이상 정의하면 정책 컨트롤러를 사용하여 Kubernetes 클러스터에 정책을 적용할 수 있습니다. 제약조건이 설치되면 API 서버에 대한 요청이 제약조건과 대조하여 점검되며 이를 준수하지 않으면 거부됩니다.
제약 조건 템플릿: 제약 조건 템플릿은 제약 조건의 스키마와 논리를 정의합니다. Google 및 서드 파티에서 제약 조건 템플릿을 가져오거나 직접 작성합니다.
제약 조건 템플릿 라이브러리: 제약 조건 템플릿 라이브러리는 일반적인 보안 및 규정 준수 제어를 위해 정책 컨트롤러에 포함된 사전 빌드된 정책 모음입니다.
제어 영역: 워크로드를 예약하고 관리하고 클러스터와 통신하며 클러스터가 작동하는지 확인하는 구성요소의 집합으로 구성된 클러스터 제어 유닛입니다. 제어 영역에는 etcd 키-값 데이터 저장소, Kubernetes API 서버, 스케줄러, 컨트롤러 관리자가 포함됩니다.
맞춤 리소스: 커스텀 리소스는 커스텀 리소스 정의로 정의된 종류의 인스턴스입니다.

D

워크로드의 배포 모델: 하나 이상의 워크로드 인스턴스를 배포하는 계획과 GDC에서 이러한 인스턴스를 배포하는 방법
데이터 영역: 네트워킹에서 데이터 플레인은 작업이 이루어지는 곳입니다. 여기에는 전달 테이블, 라우팅 테이블, 주소 결정 프로토콜 (ARP) 테이블, 대기열, 태그 지정, 재태그 지정이 포함됩니다. 데이터 영역은 컨트롤 플레인의 명령어를 실행합니다. 데이터 영역에서 라우터와 스위치는 제어 영역에서 빌드한 것을 사용하여 수신 및 발신 프레임과 패킷을 처리합니다. 일부는 다른 라우터로 전송됩니다. 혼잡한 경우 일부가 대기열에 추가될 수 있습니다. 혼잡이 심해지면 일부가 누락될 수 있습니다.

G

Google Distributed Cloud (GDC) 에어 갭 적용 어플라이언스: Google Distributed Cloud 에어 갭이 배포되어 있으며 데이터 센터 외부(예: 현장 또는 기타 원격 사이트)에서 사용할 수 있는 휴대용 기기입니다.
에어 갭이 적용된 Google Distributed Cloud: 인증된 하드웨어에서 실행되는 관리 소프트웨어 플랫폼을 제공하여 Google Cloud 서비스 및 기타 서비스를 제공하는 제품
GKE: Google Kubernetes Engine (GKE)에서는 Google 인프라를 사용하여 컨테이너화된 애플리케이션을 배포, 관리, 확장할 수 있는 관리형 환경을 제공합니다. GKE 환경은 클러스터를 형성하도록 그룹화된 여러 머신으로 구성되어 있습니다.

I

인프라 클러스터: 기기의 컨트롤 플레인 및 데이터 플레인 구성요소를 실행하는 베어메탈 Kubernetes 클러스터 또한 모든 비컨테이너 워크로드와 서비스가 배포되는 관리 API 서버를 호스팅합니다. GDC의 경우 인프라 클러스터가 모든 컨테이너 워크로드를 실행합니다.

K

Kubernetes 기반 워크로드: Kubernetes Pod 객체를 배포하는 사용자 워크로드 애플리케이션 Operator는 Kubernetes 클러스터에서 실행되는 포드를 만듭니다.
Kubernetes 네임스페이스: Kubernetes 네임스페이스를 사용하면 여러 프로젝트, 팀 또는 고객이 Kubernetes 클러스터를 공유할 수 있습니다.

L

장기 실행 작업: 장기 실행 작업은 완료하는 데 시간이 오래 걸리는 실행 중인 프로그램입니다.

M

관리 API 서버: 인프라 클러스터에서 실행되는 API 서버 모든 비컨테이너 워크로드와 서비스는 관리 API 서버에 배포됩니다.
관리 영역: 데이터 또는 워크로드를 호스팅하는 리소스를 관리하는 데 사용되는 서비스 또는 API 노출 영역입니다. 생성, 읽기, 업데이트, 삭제와 같은 리소스의 수명 주기를 제어하는 서비스 구성요소를 나타냅니다.

N

노드: Kubernetes 클러스터의 머신입니다. GDC 컨텍스트에서 노드는 베어 메탈 머신 또는 가상 머신입니다. 노드는 VM 기반 워크로드에서 직접 실행될 수도 있고, Kubernetes 기반 워크로드를 실행하는 클러스터의 일부일 수도 있습니다.
노드 풀: 노드 풀은 클러스터 내에서 구성이 모두 동일한 노드 그룹입니다.

O

조직: 단일 고객이 소유한 모든 리소스의 루트 리소스입니다. GDC에는 기기당 하나의 조직이 있습니다. 조직에는 여러 프로젝트가 포함될 수 있습니다.

P

프로젝트: 관련 리소스를 단일 액세스 경계로 논리적으로 그룹화한 것입니다. 조직 내 여러 프로젝트가 기본 컴퓨팅, 스토리지, 네트워크 리소스를 공유합니다. 프로젝트에는 가상 머신 또는 Kubernetes 리소스가 여러 개 있는 워크로드가 포함될 수 있습니다. 하나의 프로젝트는 하나의 Kubernetes 네임스페이스에 맞춰집니다.

S

서비스: 포드 집합을 논리적으로 그룹화하고 이 그룹에 액세스하는 정책을 정의하는 Kubernetes 객체입니다.
단일 테넌시: 단일 고객에게 서비스를 제공하는 소프트웨어 및 지원 인프라의 단일 인스턴스
보안 정보 및 이벤트 관리 (SIEM, SEM, SIM): 네트워크 하드웨어 및 애플리케이션에 의해 생성되는 보안 경보에 대한 실시간 분석 벤더는 SIEM을 소프트웨어, 어플라이언스 또는 관리형 서비스로 판매합니다. 이러한 제품은 보안 데이터를 로깅하고 규정 준수 목적으로 보고서를 생성하는 데도 사용됩니다. 보안 관리의 이 세그먼트는 실시간 모니터링, 이벤트 상관관계, 알림, 콘솔 뷰를 다룹니다.
SKU: 재고 관리 단위 (SKU)입니다. GDC 에어갭 어플라이언스에서 SKU는 객체 스토리지 및 블록 스토리지와 같은 구매 가능한 서비스를 나타냅니다. 각 SKU에 대해 요금이 청구됩니다.
StatefulSet: 스테이트풀(Stateful) 애플리케이션을 위한 Kubernetes 객체입니다. StatefulSet 객체에서 관리하는 포드는 클러스터에서 고유하고 영구적인 ID를 가져옵니다.

U

사용자 워크로드: 애플리케이션 운영자가 GDC에 배포하는 모든 맞춤 코드입니다. 여기에는 VM 기반 워크로드 또는 컨테이너 기반 워크로드가 포함될 수 있습니다.

V

VM 기반 워크로드: 가상 머신 (VM)에 배포되는 사용자 워크로드입니다. 애플리케이션 운영자는 관리 API 서버에서 직접 실행되는 VM을 만듭니다.