Google Distributed Cloud 网闸隔离配置设备术语表

本页提供了 Google Distributed Cloud (GDC) 经过网闸隔离的设备术语的定义。

A

API 端点
一种服务配置方面,用于指定网络地址(也称为服务端点)。例如 aiplatform.googleapis.com
Artifact Registry
您的组织可在此处集中管理系统容器映像、用于引导裸金属主机的操作系统 (OS) 映像、用于就地升级操作系统的 Debian 软件包和内核、用于构成 Kubernetes 集群的 KubeVirt 虚拟机的操作系统映像,以及用于支持 GDC 服务的软件包。

C

电池配置
一组 YAML 格式的 Kubernetes 资源定义,用于指定初始 GDC 配置。
集群
一组用于运行容器化应用的节点。在 Kubernetes 中,集群是运行容器化应用的多个节点的集合。在 GDC 中,单个集群包含其所有三个裸金属节点。专用管理 API 服务器作为 pod 工作负载在集群上运行,用于托管管理平面 API。用户工作负载(包括虚拟机和 Kubernetes pod)可以在此集群上运行。
ClusterSelector
自定义资源ClusterSelector是一种使用 Kubernetes 标签选择器的特殊类型的配置。您可以使用 ClusterSelector 自定义资源根据集群的标签来限制特定配置所适用的集群。您还可以使用 ClusterSelector 自定义资源来限制哪些集群实例化命名空间级对象。
config
配置是用 YAML 或 JSON 编写的 Kubernetes 配置声明。为了读取配置并将其应用于集群,以在该集群中创建或配置 Kubernetes 对象或资源,GDC 使用 Config Sync。Config Sync 是一种开源工具,可让应用运维人员和平台管理员部署一致的配置和政策。配置包含您可使用 kubectl editkubectl apply 应用于 Kubernetes 集群的配置详细信息。您必须将配置存储在代码库中。
配置同步
借助 Config Sync,应用运维人员和平台管理员可以部署一致的配置和政策。您将这些配置和政策部署到各个 Kubernetes 集群以及集群内的多个命名空间。
项限制条件
限制条件是一组规则和参数,用于管理与 Kubernetes 集群的交互。通过定义一个或多个限制条件,Policy Controller 让您可以为 Kubernetes 集群实施政策。安装限制条件后,系统会根据该限制条件检查对 API 服务器的请求,如果不符合,则请求会被拒绝。
限制条件模板
限制条件模板定义了限制条件的架构和逻辑。您可以从 Google 和第三方获取限制条件模板,也可以自行编写。
限制条件模板库
限制条件模板库是 Policy Controller 提供的预建政策的集合,用于实现常见的安全性和合规性控制。
控制平面
集群的控制单元,由一组用于调度和管理工作负载、与集群通信以及确保集群正常运行的组件组成。控制层面包括 etcd 键值对数据存储区、Kubernetes API 服务器、调度器和控制器管理器。
自定义资源
自定义资源是由自定义资源定义所定义的 Kind 的实例。

D

工作负载的部署模型
用于部署一个或多个工作负载实例的方案,以及 GDC 如何分发这些实例。
数据平面
在网络中,数据平面是执行操作的地方。它包括转发表、路由表、地址解析协议 (ARP) 表、队列、标记和重新标记。数据平面执行控制平面的命令。在数据平面中,路由器和交换机使用控制平面构建的内容来处理传入和传出的帧和数据包。有些会发送到其他路由器,例如。有些可能会在网络拥堵时排队。如果拥塞情况严重,则可能会丢弃部分数据包。

G

Google Distributed Cloud (GDC) 经过网闸隔离的设备
一种可由人携带的设备,其上部署了 Google Distributed Cloud air-gapped,可在数据中心以外的场所(例如现场或其他远程站点)使用。
Google Distributed Cloud 网闸隔离配置
一种产品,可提供在经过认证的硬件上运行的托管式软件平台,以交付 Google Cloud 服务和其他服务。
Google Cloud
GKE
Google Kubernetes Engine (GKE) 提供了一个受管环境,您可以使用 Google 基础架构在其中部署、管理和伸缩容器化应用。GKE 环境包括多个机器,这些机器组合在一起构成集群。

I

基础架构集群
运行设备的控制平面和数据层面组件的裸金属 Kubernetes 集群。它还托管了部署所有非容器工作负载和服务的 Management API 服务器。对于 GDC,基础架构集群运行所有容器工作负载。

K

基于 Kubernetes 的工作负载
部署 Kubernetes Pod 对象的用户工作负载。应用运算符会创建在 Kubernetes 集群上运行的 pod。
Kubernetes 命名空间
Kubernetes 命名空间可帮助不同的项目、团队或客户共享一个 Kubernetes 集群。

L

长时间运行的操作
长时间运行的操作是指需要很长时间才能完成的正在运行的程序。

M

管理 API 服务器
在基础架构集群上运行的 API 服务器。所有非容器工作负载和服务都部署到管理 API 服务器。
管理层面
用于管理托管数据或工作负载的资源的服务或 API 界面。它表示控制资源生命周期的服务组件,例如创建、读取、更新和删除。

节点
Kubernetes 集群中的机器。在 GDC 的上下文中,节点可以是裸机,也可以是虚拟机。节点可以直接运行基于虚拟机的工作负载,也可以是运行基于 Kubernetes 的工作负载的集群的一部分。
节点池
节点池是集群中具有相同配置的一组节点。

O

组织
单个客户拥有的所有资源的根资源。GDC 为每台设备提供一个组织。一个组织可能包含多个项目。

P

项目
将相关资源逻辑分组到单个访问边界中。组织内的多个项目共享底层计算、存储和网络资源。一个项目可能包含具有多个虚拟机或 Kubernetes 资源的工作负载。一个项目对应一个 Kubernetes 命名空间。

S

服务
一种 Kubernetes 对象,用于对一组 pod 进行逻辑分组并定义 pod 访问政策。
单租户
为单个客户提供服务的软件和支持基础架构的单个实例。
安全信息和事件管理 (SIEM、SEM 和 SIM)
对网络硬件和应用生成的安全提醒进行实时分析。供应商以软件、设备或托管服务的形式销售 SIEM。这些产品还用于记录安全数据并生成合规性报告。安全管理中的这一部分涉及实时监控、事件关联、通知和控制台视图。
SKU
库存量单位 (SKU)。在 GDC 气隙设备中,SKU 表示可购买的服务,例如对象存储和块存储。每个 SKU 都会向您收取费用。
StatefulSet
用于有状态应用的 Kubernetes 对象。由 StatefulSet 对象管理的 Pod 在其集群中拥有唯一的永久身份。

用户工作负载
应用运算符部署到 GDC 的任何自定义代码。这可以包括基于虚拟机的工作负载或基于容器的工作负载。

V

基于虚拟机的工作负载
部署到虚拟机 (VM) 的用户工作负载。应用运算符会创建直接在管理 API 服务器上运行的虚拟机。