Esta página fornece definições para os termos do dispositivo isolado do Google Distributed Cloud (GDC).
A
- Ponto final da API
- Um aspeto da configuração do serviço que especifica o endereço de rede, também conhecido como ponto final do serviço. Por exemplo,
aiplatform.googleapis.com. - Artifact Registry
- Um único local para a sua organização gerir imagens de contentores do sistema, imagens do sistema operativo (SO) para arranque de anfitriões bare metal, pacotes e kernels Debian para atualização do SO no local, imagens do SO para máquinas virtuais KubeVirt que formam um cluster Kubernetes e pacotes para suportar serviços GDC.
C
- configuração de células
- Conjunto de definições de recursos do Kubernetes formatadas em YAML que especificam a configuração inicial do GDC.
- cluster
- Um conjunto de nós que executam aplicações contentorizadas. No Kubernetes, um cluster é um agrupamento de vários nós que executa aplicações em contentores. No GDC, um único cluster abrange todos os três nós bare metal. Um servidor da API Management dedicado, que é executado como cargas de trabalho de pods no cluster, aloja APIs do plano de gestão. As cargas de trabalho do utilizador, que incluem VMs e pods do Kubernetes, podem ser executadas neste cluster.
- ClusterSelector
- Um recurso personalizado é um tipo especial de configuração que usa seletores de etiquetas do Kubernetes.
ClusterSelectorPode usar um recurso personalizadoClusterSelectorpara limitar os clusters aos quais uma determinada configuração se aplica, com base nas etiquetas do cluster. Também pode usar umClusterSelectorrecurso personalizado para limitar os clusters que instanciam um objeto com âmbito de espaço de nomes. - config
- Uma configuração é uma declaração de configuração do Kubernetes escrita em YAML ou JSON. Para ler e aplicar uma configuração a um cluster para criar ou configurar um objeto ou um recurso do Kubernetes nesse cluster, o GDC usa o Config Sync. O Config Sync é uma ferramenta de código aberto que permite aos operadores de aplicações e aos administradores da plataforma implementar configurações e políticas consistentes. Uma configuração contém detalhes de configuração que aplica a um cluster do Kubernetes através do
kubectl editou dokubectl apply. Tem de armazenar as configurações num repositório. - config sync
- A sincronização de configuração permite que os operadores de aplicações e os administradores da plataforma implementem configurações e políticas consistentes. Implementa estas configurações e políticas em clusters individuais do Kubernetes e em vários espaços de nomes nos clusters.
- restrição
- Uma restrição é um conjunto de regras e parâmetros que regem a interação com um cluster do Kubernetes. Ao definir uma ou mais restrições, o Policy Controller permite-lhe aplicar uma política a um cluster do Kubernetes. Depois de uma restrição ser instalada, os pedidos ao servidor da API são verificados em relação à restrição e são rejeitados se não estiverem em conformidade.
- modelo de restrição
- Um modelo de restrição define o esquema e a lógica da restrição. Pode obter modelos de restrições da Google e de terceiros ou escrever os seus próprios modelos.
- Biblioteca de modelos de restrições
- A biblioteca de modelos de restrições é uma coleção de políticas pré-criadas incluídas no Policy Controller para controlos de segurança e conformidade comuns.
- plano de controlo
- A unidade de controlo de um cluster, que consiste num conjunto de componentes que agendam e gerem cargas de trabalho, comunicam com clusters e garantem que os clusters estão a funcionar. Os planos de controlo incluem o arquivo de dados de chave-valor etcd, o servidor da API Kubernetes, o programador e o gestor do controlador.
- recurso personalizado
- Um recurso personalizado é uma instância de um tipo definido por uma definição de recurso personalizado.
D
- modelo de implementação para uma carga de trabalho
- Um plano para implementar uma ou várias instâncias da carga de trabalho e como o GDC distribui essas instâncias.
- plano de dados
- Nas redes, o plano de dados é onde a ação ocorre. Inclui tabelas de encaminhamento, tabelas de rotas, tabelas do protocolo de resolução de endereços (ARP), filas, etiquetagem e reetiquetagem. O plano de dados executa os comandos do plano de controlo. No plano de dados, os routers e os comutadores usam o que o plano de controlo criou para eliminar frames e pacotes recebidos e enviados. Alguns são enviados para outro router, por exemplo. Alguns podem ser colocados em fila de espera quando há congestionamento. Algumas podem ser interrompidas se a congestão for má.
G
- Dispositivo isolado do Google Distributed Cloud (GDC)
- Um dispositivo portátil que tem o Google Distributed Cloud air-gapped implementado no mesmo, para utilização fora dos centros de dados, como no terreno ou noutros locais remotos.
- Google Distributed Cloud air-gapped
- A Google Cloud produto que oferece uma plataforma de software gerida executada em hardware certificado para oferecer Google Cloud serviços e outros serviços.
- GKE
- O Google Kubernetes Engine (GKE) oferece um ambiente gerido para implementar, gerir e dimensionar as suas aplicações contentorizadas através da infraestrutura Google. O ambiente do GKE consiste em várias máquinas agrupadas para formar um cluster.
I
- cluster de infraestrutura
- Um cluster Kubernetes bare metal que executa os componentes do plano de controlo e do plano de dados do dispositivo. Também aloja o servidor da API Management, onde são implementados todos os serviços e cargas de trabalho que não são de contentores. Para o GDC, o cluster de infraestrutura executa todas as cargas de trabalho de contentores.
mil
- Carga de trabalho baseada no Kubernetes
- Uma carga de trabalho do utilizador que implementa objetos
Poddo Kubernetes. O operador de aplicações cria pods que são executados no cluster do Kubernetes. - Namespace do Kubernetes
- Um espaço de nomes do Kubernetes ajuda diferentes projetos, equipas ou clientes a partilhar um cluster do Kubernetes.
L
- operação de longa duração
- Uma operação de longa duração é um programa em execução que demora muito tempo a ser concluído.
M
- servidor da API Management
- Um servidor de API em execução no cluster de infraestrutura. Todas as cargas de trabalho e os serviços que não são contentores são implementados no servidor da API de gestão.
- plano de gestão
- Uma superfície de API ou de serviço usada para gerir recursos que alojam os seus dados ou carga de trabalho. Representa componentes de serviço que controlam o ciclo de vida de um recurso, como criar, ler, atualizar e eliminar.
N
- nó
- Uma máquina num cluster do Kubernetes. No contexto do GDC, um nó é uma máquina bare metal ou uma máquina virtual. Um nó pode ser executado diretamente em cargas de trabalho baseadas em VMs ou pode fazer parte de um cluster que executa cargas de trabalho baseadas em Kubernetes.
- node pool
- Um conjunto de nós é um grupo de nós num cluster que têm todos a mesma configuração.
O
- organização
- Um recurso raiz para todos os recursos que um único cliente detém. O GDC tem uma organização por dispositivo. Uma organização pode conter vários projetos.
P
- projeto
- Um agrupamento lógico de recursos relacionados num único limite de acesso. Vários projetos numa organização partilham os recursos de computação, armazenamento e rede subjacentes. Um projeto pode conter cargas de trabalho com várias máquinas virtuais ou recursos do Kubernetes. Um projeto alinha-se com um espaço de nomes do Kubernetes.
S
- serviço
- Um objeto Kubernetes que agrupa logicamente um conjunto de pods e define uma política pela qual aceder aos mesmos.
- arrendamento único
- Uma única instância do software e da infraestrutura de apoio técnico que serve um único cliente.
- Informação de segurança e gestão de eventos (SIEM, SEM e SIM)
- A análise em tempo real de alertas de segurança gerados por hardware e aplicações de rede. Os fornecedores vendem SIEM como software, como aparelhos ou como serviços geridos. Estes produtos também são usados para registar dados de segurança e gerar relatórios para fins de conformidade. Este segmento da gestão de segurança aborda a monitorização em tempo real, a correlação de eventos, as notificações e as vistas da consola.
- SKU
- Uma unidade de controlo do stock (SKU). No dispositivo isolado do GDC, um SKU representa um serviço comprável, como o armazenamento de objetos e o armazenamento de blocos. Cada SKU é faturado a si.
- StatefulSet
- Um objeto Kubernetes destinado a aplicações com estado. Os pods geridos por um objeto
StatefulSetrecebem uma identidade única e permanente no respetivo cluster.
U
- cargas de trabalho do utilizador
- Qualquer código personalizado que o operador da aplicação implemente no GDC. Isto pode incluir cargas de trabalho baseadas em VMs ou cargas de trabalho baseadas em contentores.
V
- Carga de trabalho baseada em VMs
- Uma carga de trabalho do utilizador que é implementada em máquinas virtuais (VMs). O operador de aplicações cria VMs que são executadas diretamente no servidor da API de gestão.