Glossário de dispositivos com isolamento físico do Google Distributed Cloud
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Esta página fornece definições para termos do dispositivo com isolamento físico do Google Distributed Cloud (GDC).
A
endpoint de API
Um aspecto da configuração de serviço que especifica o endereço de rede, também conhecido como endpoint de serviço. Por exemplo, aiplatform.googleapis.com.
Artifact Registry
Um único lugar para sua organização gerenciar imagens de contêineres de sistema, imagens de sistema operacional (SO) para inicializar hosts bare metal, pacotes e kernels Debian para upgrade do SO no local, imagens de SO para máquinas virtuais KubeVirt que formam um cluster do Kubernetes e pacotes para oferecer suporte aos serviços do GDC.
C
configuração da célula
Conjunto de definições de recursos do Kubernetes formatadas em YAML que especificam a configuração inicial do GDC.
cluster
Um conjunto de nós que executam aplicativos conteinerizados. No Kubernetes, um cluster
é um agrupamento de vários nós que executam aplicativos em contêineres.
No GDC, um único cluster abrange todos os três nós bare metal. Um servidor API Management dedicado, que é executado
como cargas de trabalho de pod no cluster, hospeda APIs do plano de gerenciamento. As cargas de trabalho do usuário, que incluem VMs e pods do Kubernetes, podem ser executadas nesse cluster.
ClusterSelector
Um recurso personalizado ClusterSelector é um tipo especial de configuração que usa seletores de rótulos do Kubernetes. É possível usar um recurso personalizado ClusterSelector para limitar a quais clusters um config específico se aplica, com base nos rótulos do cluster. Também é possível usar um recurso personalizado ClusterSelector para limitar quais clusters instanciam um objeto com escopo de namespace.
config
Um config é uma declaração de configuração do Kubernetes escrita em YAML ou JSON. Para ler e aplicar uma configuração a um cluster e criar ou configurar um objeto ou recurso do Kubernetes nele, o GDC usa o Config Sync. O Config Sync é uma ferramenta de código aberto que permite que operadores de aplicativos e administradores de plataforma implantem configurações e políticas consistentes. Um config contém detalhes de configuração que você aplica a um cluster do Kubernetes usando kubectl edit ou kubectl apply. Você precisa armazenar os configs em um repositório.
config sync
Uma sincronização de configuração permite que operadores de aplicativos e administradores de plataforma implantem configurações e políticas consistentes. Essas configurações e políticas são implantadas em clusters individuais do Kubernetes e em vários namespaces dentro dos clusters.
restrição
Uma restrição é um conjunto de regras e parâmetros que controlam a interação com um cluster do Kubernetes. Ao definir uma ou mais restrições, o Policy Controller permite aplicar uma política a um cluster do Kubernetes. Depois que uma restrição é instalada, as solicitações ao servidor da API são verificadas em relação à restrição e são rejeitadas se não estiverem em conformidade.
modelo de restrição
Um modelo de restrição define o esquema e a lógica da restrição. Você cria modelos de restrição do Google e de terceiros ou escreve os seus próprios.
biblioteca de modelos de restrição
A biblioteca de modelos de restrição é um conjunto de políticas pré-criadas incluídas no Policy Controller para controles comuns de segurança e conformidade.
plano de controle
A unidade de controle de um cluster, que consiste em um conjunto de componentes que programa e gerencia cargas de trabalho, comunica-se com clusters e garante que eles funcionem. Os planos de controle incluem o armazenamento de dados de chave-valor etcd, o servidor da API Kubernetes, o programador e o gerenciador do controlador.
recurso personalizado
Um recurso personalizado é uma instância de um tipo definido por uma definição de recurso personalizado.
D
modelo de implantação para uma carga de trabalho
Um plano para implantar uma ou várias instâncias da carga de trabalho e como o GDC distribui essas instâncias.
plano de dados
Na rede, o plano de dados é onde a ação acontece. Isso inclui tabelas de encaminhamento e roteamento, tabelas do protocolo de resolução de endereços (ARP), filas, inclusão e reinclusão de tags. O plano de dados executa os comandos do plano de controle. No plano de dados, os roteadores e switches usam o que o plano de controle criou para descartar frames e pacotes de entrada e saída. Alguns são enviados para outro roteador, por exemplo. Alguns podem ficar na fila quando há congestionamento. Alguns podem ser descartados se o congestionamento piorar.
G
Dispositivo com isolamento físico do Google Distributed Cloud (GDC)
Um dispositivo portátil que tem o Google Distributed Cloud isolado por ar implantado nele para uso fora de data centers, como em campo ou em outros locais remotos.
Google Distributed Cloud com isolamento físico
Um produto Google Cloud que oferece uma plataforma de software gerenciada executada em hardware certificado para fornecer Google Cloud serviços e outros serviços.
GKE
O Google Kubernetes Engine (GKE) oferece um ambiente gerenciado para implantação, gerenciamento e escalonamento de aplicativos em contêineres usando a infraestrutura do Google. O ambiente do GKE consiste em várias máquinas que são agrupadas para formar um cluster.
I
cluster de infraestrutura
Um cluster do Kubernetes em Bare Metal que executa os componentes do plano de controle e do plano de dados do dispositivo. Ele também hospeda o servidor da API Management, em que todas as cargas de trabalho e serviços não conteinerizados são implantados. No GDC, o cluster de infraestrutura executa todas as cargas de trabalho de contêiner.
K
Carga de trabalho baseada no Kubernetes
Uma carga de trabalho do usuário que implanta objetos Pod do Kubernetes. O operador de aplicativo cria pods que são executados no cluster do Kubernetes.
Namespace do Kubernetes
Um namespace do Kubernetes ajuda diferentes projetos, equipes ou clientes a compartilhar um cluster do Kubernetes.
L
operação de longa duração
Uma operação de longa duração é um programa em execução que leva muito tempo para ser concluído.
M
servidor da API de gerenciamento
Um servidor de API em execução no cluster de infraestrutura. Todas as cargas de trabalho e serviços que não são de contêineres são implantados no servidor da API de gerenciamento.
Plano de gerenciamento
Uma superfície de serviço ou API usada para gerenciar recursos que hospedam seus dados ou sua carga de trabalho. Ele representa componentes de serviço que controlam o ciclo de vida de um recurso, como criar, ler, atualizar e excluir.
N
nó
Uma máquina em um cluster do Kubernetes. No contexto do GDC, um nó é uma máquina sem sistema operacional ou uma máquina virtual. Um nó pode executar cargas de trabalho baseadas em VM diretamente ou fazer parte de um cluster que executa cargas de trabalho baseadas no Kubernetes.
pool de nós
Um pool de nós é um grupo de nós em um cluster, que têm a mesma configuração.
O
organização
Um recurso raiz para todos os recursos de um único cliente. O GDC tem uma organização por dispositivo. Uma organização pode conter vários projetos.
P
projeto
Um agrupamento lógico de recursos relacionados em um único limite de acesso. Vários projetos em uma organização compartilham os recursos de computação, armazenamento e rede. Um projeto pode conter cargas de trabalho com várias máquinas virtuais ou recursos do Kubernetes. Um projeto se alinha a um namespace do Kubernetes.
S
serviço
Um objeto do Kubernetes que agrupa logicamente um conjunto de pods e define uma política para acessá-los.
locatário único
Uma única instância do software e da infraestrutura de suporte que atende a um único cliente.
Gerenciamento de eventos e informações de segurança (SIEM, SEM e SIM)
A análise em tempo real de alertas de segurança gerados por hardware de rede e aplicativos. Os fornecedores vendem SIEM como software, dispositivos ou serviços gerenciados. Esses produtos também são usados para registrar dados de segurança e gerar relatórios para fins de compliance. Esse segmento do gerenciamento de segurança lida com monitoramento em tempo real, correlação de eventos, notificações e visualizações do console.
SKU
Uma unidade de manutenção de estoque (SKU). No dispositivo isolado do GDC, uma SKU representa
um serviço comprável, como armazenamento de objetos e armazenamento em blocos. Cada SKU é
faturável para você.
StatefulSet
Um objeto do Kubernetes destinado a aplicativos com estado. Os pods gerenciados por um objeto StatefulSet recebem uma identidade exclusiva e permanente no cluster.
U
cargas de trabalho do usuário
Qualquer código personalizado que o operador de aplicativo implanta no GDC. Isso pode incluir cargas de trabalho baseadas em VM ou em contêineres.
V
Carga de trabalho baseada em VM
Uma carga de trabalho do usuário implantada em máquinas virtuais (VMs). O operador de aplicativo cria VMs que são executadas diretamente no servidor da API de gerenciamento.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eThis document defines various terms related to the Google Distributed Cloud (GDC) air-gapped appliance, providing a glossary of key concepts.\u003c/p\u003e\n"],["\u003cp\u003eGDC air-gapped is a Google Cloud product that runs on certified hardware, delivering managed software and services outside of traditional data centers.\u003c/p\u003e\n"],["\u003cp\u003eThe admin cluster manages shared services and user clusters, while user clusters are made up of virtual machines and support Kubernetes-based workloads.\u003c/p\u003e\n"],["\u003cp\u003eConfigs, constraint templates, and custom resources are fundamental components of managing and enforcing policies within GDC, enabling consistent and compliant operations.\u003c/p\u003e\n"],["\u003cp\u003eConcepts such as data plane, control plane, and management plane are described in the context of GDC architecture, detailing how data, workloads, and resources are managed.\u003c/p\u003e\n"]]],[],null,["# Google Distributed Cloud air-gapped appliance glossary\n\nThis page provides definitions for Google Distributed Cloud (GDC) air-gapped appliance terms.\n\nA\n---\n\nAPI endpoint\n: A service config aspect that specifies the network address, also known as a service endpoint. For example, `aiplatform.googleapis.com`.\n\nArtifact registry\n: A single place for your organization to manage system container images, operating system (OS) images for bootstrapping bare metal hosts, Debian packages and kernels for in-place OS upgrade, OS images for KubeVirt virtual machines that form a Kubernetes cluster, and bundles to support GDC services.\n\nC\n---\n\ncell config\n: Set of YAML-formatted Kubernetes resource definitions that specify the initial GDC configuration.\n\ncluster\n: A set of nodes that run containerized applications. In Kubernetes, a cluster\n is a grouping of multiple nodes that runs containerized applications.\n In GDC, a single cluster encompasses all\n three of its bare metal nodes. A dedicated Management API server, which runs\n as pod workloads on the cluster, hosts management plane APIs. User workloads,\n which include both VMs and Kubernetes pods, can run on this cluster.\n\nClusterSelector\n: A `ClusterSelector` custom resource is a special type of config that uses Kubernetes label selectors. You can use a `ClusterSelector` custom resource to limit which clusters a particular config applies to, based on the cluster's labels. You can also use a `ClusterSelector` custom resource to limit which clusters instantiate a namespace-scoped object.\n\nconfig\n: A config is a Kubernetes configuration declaration written in YAML or JSON. To read and apply a config to a cluster to create or configure a Kubernetes object or resource in that cluster, GDC uses Config Sync. Config Sync is an open source tool that lets Application Operators and Platform Administrators deploy consistent configurations and policies. A config contains configuration details you apply to a Kubernetes cluster using `kubectl edit` or `kubectl apply`. You must store configs in a repository.\n\nconfig sync\n: A config sync lets Application Operators and Platform Administrators deploy consistent configurations and policies. You deploy these configurations and policies to individual Kubernetes clusters, and multiple namespaces within clusters.\n\nconstraint\n: A constraint is a set of rules and parameters that govern interaction with a Kubernetes cluster. By defining one or more constraints, Policy Controller lets you enforce a policy for a Kubernetes cluster. After a constraint is installed, requests to the API server are checked against the constraint and are rejected if they do not comply.\n\nconstraint template\n: A constraint template defines the schema and logic of the constraint. You source constraint templates from Google and third parties or write your own.\n\nconstraint template library\n: The constraint template library is a collection of prebuilt policies included with Policy Controller for common security and compliance controls.\n\ncontrol plane\n: A cluster's controlling unit, consisting of a set of components that schedule and manage workloads, communicate with clusters, and ensure that clusters are functioning. Control planes include the etcd key-value datastore, the Kubernetes API server, the scheduler, and the controller manager.\n\ncustom resource\n: A custom resource is an instance of a kind defined by a custom resource definition.\n\nD\n---\n\ndeployment model for a workload\n: A plan to deploy one or multiple instances of the workload, and how GDC distributes those instances.\n\ndata plane\n: In networking, the data plane is where the action takes place. It includes forwarding tables, routing tables, Address Resolution Protocol (ARP) tables, queues, tagging, and re-tagging. The data plane carries out the commands of the control plane. In the data plane, the routers and switches use what the control plane built to dispose of incoming and outgoing frames and packets. Some get sent to another router, for example. Some might get queued up when congested. Some might get dropped if congestion gets poor.\n\nG\n---\n\nGoogle Distributed Cloud (GDC) air-gapped appliance\n: A human-portable device that has Google Distributed Cloud air-gapped deployed on\n it, for use outside of data centers, such as in the field or in other remote\n sites.\n\nGoogle Distributed Cloud air-gapped\n: A Google Cloud product that delivers a managed software platform running on certified hardware to deliver Google Cloud services and other services.\n\nGKE\n: Google Kubernetes Engine (GKE) provides a managed environment for deploying, managing, and scaling your containerized applications using Google infrastructure. The GKE environment consists of multiple machines grouped together to form a cluster.\n\nI\n---\n\ninfrastructure cluster\n: A bare metal Kubernetes cluster that runs the control plane and data plane components of the device. It also hosts the Management API server where all non-container workloads and services are deployed. For GDC, the infrastructure cluster runs all container workloads.\n\nK\n---\n\nKubernetes-based workload\n: A user workload that deploys Kubernetes `Pod` objects. The Application Operator creates pods that run on the Kubernetes cluster.\n\nKubernetes namespace\n: A Kubernetes namespace helps different projects, teams, or customers share a Kubernetes cluster.\n\nL\n---\n\nlong-running operation\n: A long-running operation is a running program that takes a long time to complete.\n\nM\n---\n\nmanagement API server\n: An API server running on the infrastructure cluster. All non-container workloads and services are deployed to the management API server.\n\nmanagement plane\n: A service or API surface used to manage resources which host your data or workload. It represents service components that control the lifecycle of a resource such as create, read, update, and delete.\n\nN\n---\n\nnode\n: A machine in a Kubernetes cluster. In the context of GDC, a node is either a bare metal machine or a virtual machine. A node might run on VM-based workloads directly, or a node might be part of a cluster that runs Kubernetes-based workloads.\n\nnode pool\n: A node pool is a group of nodes within a cluster that all have the same configuration.\n\nO\n---\n\norganization\n: A root resource for all resources a single customer owns. GDC\n has one organization per device. An organization might contain multiple projects.\n\nP\n---\n\nproject\n: A logical grouping of related resources into a single access boundary. Multiple projects within an organization share the underlying compute, storage, and network resources. A project might contain workloads with multiple virtual machines or Kubernetes resources. One project aligns to one Kubernetes namespace.\n\nS\n---\n\nservice\n: A Kubernetes object that logically groups a set of pods and defines a policy by which to access them.\n\nsingle-tenancy\n: A single instance of the software and supporting infrastructure that serves a single customer.\n\nSecurity information and event management (SIEM, SEM, and SIM)\n: The real-time analysis of security alerts generated by network hardware and applications. Vendors sell SIEM as software, as appliances, or as managed services. These products are also used to log security data and generate reports for compliance purposes. This segment of security management deals with real-time monitoring, correlation of events, notifications, and console views.\n\nSKU\n: A Stock Keeping Unit (SKU). In GDC air-gapped appliance, a SKU represents\n a purchasable service, such as Object storage and Block storage. Each SKU is\n billable to you.\n\nStatefulSet\n: A Kubernetes object meant for stateful applications. Pods managed by a `StatefulSet` object get a unique, permanent identity in their cluster.\n\nU\n---\n\nuser workloads\n: Any custom code that the Application Operator deploys to GDC. This can include VM-based workloads or container-based workloads.\n\nV\n---\n\nVM-based workload\n: A user workload that deploys to virtual machines (VM). The Application Operator creates VMs that run directly on the management API server."]]
