Google Distributed Cloud 實體隔離設備詞彙表

本頁面提供 Google Distributed Cloud (GDC) 實體隔離設備的詞彙定義。

A

API 端點

指定網路位址的服務設定層面，也稱為服務端點。例如：aiplatform.googleapis.com。

Artifact Registry

集中管理系統容器映像檔、裸機主機啟動的作業系統 (OS) 映像檔、用於就地 OS 升級的 Debian 套件和核心、組成 Kubernetes 叢集的 KubeVirt 虛擬機器 OS 映像檔，以及支援 GDC 服務的套件組合。

C

儲存格設定

一組 YAML 格式的 Kubernetes 資源定義，用於指定初始 GDC 設定。

叢集

一組執行容器化應用程式的節點。在 Kubernetes 中，叢集是多個節點的群組，用於執行容器化應用程式。在 GDC 中，單一叢集會涵蓋所有三個裸機節點。專屬的 Management API 伺服器 (以叢集中的 Pod 工作負載形式執行) 會代管管理平面 API。使用者工作負載 (包括 VM 和 Kubernetes Pod) 可以在這個叢集上執行。

ClusterSelector

ClusterSelector自訂資源是使用 Kubernetes 標籤選取器的特殊設定類型。您可以根據叢集的標籤，使用 ClusterSelector 自訂資源限制特定設定可套用至哪些叢集。您也可以使用 ClusterSelector 自訂資源，限制哪些叢集會例項化命名空間範圍的物件。

config

「設定」是指以 YAML 或 JSON 格式編寫的 Kubernetes 設定宣告。如要讀取設定並套用至叢集，藉此在該叢集中建立或設定 Kubernetes 物件或資源，GDC 會使用 Config Sync。Config Sync 是一項開放原始碼工具，可讓應用程式營運人員和平台管理員部署一致的設定和政策。設定包含您使用 kubectl edit 或 kubectl apply 套用至 Kubernetes 叢集的設定詳細資料。您必須將設定儲存在存放區中。

Config Sync

設定同步功能可讓應用程式營運人員和平台管理員部署一致的設定和政策。您可以將這些設定和政策部署至個別 Kubernetes 叢集，以及叢集內的多個命名空間。

限制

限制是一組規則和參數，可控管與 Kubernetes 叢集的互動。定義一或多項限制後，Policy Controller 就能對 Kubernetes 叢集強制執行政策。安裝限制後，系統會根據限制檢查 API 伺服器的要求，如果不符合規定，就會拒絕要求。

限制範本

限制範本會定義限制的結構定義和邏輯。您可以從 Google 和第三方取得來源限制範本，也可以自行編寫。

限制範本程式庫

限制範本庫是 Policy Controller 隨附的預建政策集合，適用於常見的安全防護措施與法規遵循情形。

控制層

叢集的控制單元，由一組元件組成，負責排定及管理工作負載、與叢集通訊，以及確保叢集正常運作。控制層包括 etcd 鍵/值資料存放區、Kubernetes API 伺服器、排程器和控制器管理工具。

自訂資源

自訂資源是自訂資源定義所定義類型的執行個體。

D

工作負載的部署模式

部署一或多個工作負載執行個體的計畫，以及 GDC 如何分配這些執行個體。

資料層

在網路中，資料平面是執行動作的地方。包括轉送表、路由表、位址解析通訊協定 (ARP) 表、佇列、標記和重新標記。資料層會執行控制層的指令。在資料層中，路由器和交換器會使用控制層建構的內容，處理傳入和傳出的影格和封包。有些會傳送至其他路由器，如果網路壅塞，部分郵件可能會排隊等候傳送。如果網路壅塞，部分封包可能會遭到捨棄。

G

Google Distributed Cloud (GDC) 實體隔離設備

可攜式裝置，已部署 Google Distributed Cloud Air-Gapped，可在資料中心以外的地方使用，例如現場或其他遠端地點。

Google Distributed Cloud 實體隔離方案

產品：提供在認證硬體上執行的代管軟體平台，以提供 Google Cloud 服務和其他服務。 Google Cloud

GKE

Google Kubernetes Engine (GKE) 提供代管環境，讓您透過 Google 基礎架構部署、管理容器化應用程式及調度資源。GKE 環境包含多部機器，並由多部機器組成一個叢集。

I

基礎架構叢集

裸機 Kubernetes 叢集，可執行裝置的控制層和資料層元件。此外，所有非容器工作負載和服務都會部署在管理 API 伺服器上。在 GDC 中，基礎架構叢集會執行所有容器工作負載。

K

以 Kubernetes 為基礎的工作負載

部署 Kubernetes Pod 物件的使用者工作負載。Application Operator 會建立在 Kubernetes 叢集上執行的 Pod。

Kubernetes 命名空間

Kubernetes 命名空間可協助不同專案、團隊或客戶共用 Kubernetes 叢集。

L

長時間執行的作業

長時間執行的作業是指需要長時間才能完成的執行中程式。

M

管理 API 伺服器

在基礎架構叢集上執行的 API 伺服器。所有非容器工作負載和服務都會部署至管理 API 伺服器。

管理層

用於管理資源的服務或 API 介面，這些資源會代管您的資料或工作負載。這代表服務元件，可控制資源的生命週期，例如建立、讀取、更新及刪除。

否

節點

Kubernetes 叢集中的機器。在 GDC 環境中，節點可以是裸機或虛擬機器。節點可以直接執行以 VM 為基礎的工作負載，也可以是執行以 Kubernetes 為基礎工作負載的叢集成員。

節點集區

節點集區是叢集中具有相同配置的一組節點。

O

組織

單一客戶擁有的所有資源的根資源。GDC 每部裝置只能有一個機構。 一個機構可能包含多個專案。

P

專案

將相關資源邏輯分組，形成單一存取邊界。機構內的多個專案會共用底層的運算、儲存空間和網路資源。專案可能包含多個虛擬機器或 Kubernetes 資源的工作負載。一個專案對應一個 Kubernetes 命名空間。

S

服務

Kubernetes 物件，可從邏輯上將一組 Pod 分組，並定義存取這些 Pod 的政策。

單一租戶

為單一客戶提供服務的軟體執行個體和支援基礎架構。

安全資訊與事件管理 (SIEM、SEM 和 SIM)

即時分析網路硬體和應用程式產生的安全快訊。供應商會以軟體、設備或代管服務的形式銷售 SIEM。這些產品也會用於記錄安全性資料，並產生符合法規的報表。這個安全管理區塊負責即時監控、事件關聯、通知和控制台檢視畫面。

SKU

存貨單位 (SKU)。在 GDC 氣隙裝置中，SKU 代表可購買的服務，例如物件儲存空間和區塊儲存空間。每個 SKU 都會向您收費。

StatefulSet

適用於有狀態應用程式的 Kubernetes 物件。由 StatefulSet 物件管理的 Pod 會在叢集中取得專屬的永久身分。

整

使用者工作負載

應用程式運算子部署至 GDC 的任何自訂程式碼。包括 VM 型工作負載或容器型工作負載。

V

VM 型工作負載

部署至虛擬機器 (VM) 的使用者工作負載。應用程式運算子會建立直接在管理 API 伺服器上執行的 VM。