에어 갭이 적용된 Google Distributed Cloud 용어집

이 페이지에서는 Google Distributed Cloud (GDC) 에어 갭 용어의 정의를 제공합니다.

A

앵커 영역
이미 전역 컨트롤 플레인의 일부인 영역입니다. 이 영역은 유니버스의 전역 API에 코드형 인프라 (IaC) 변경사항을 적용하는 데 사용되는 GitLab 인스턴스가 있는 영역이어야 합니다. 이 개념은 멀티 영역 유니버스와 함께 도입되었습니다.
API 엔드포인트
서비스 엔드포인트라고도 하는 네트워크 주소를 지정하는 서비스 구성 요소입니다. 예를 들면 aiplatform.googleapis.com입니다.
Artifact Registry
조직에서 시스템 컨테이너 이미지, 베어메탈 호스트 부트스트랩용 운영체제 (OS) 이미지, 인플레이스 OS 업그레이드용 Debian 패키지 및 커널, Kubernetes 클러스터를 형성하는 KubeVirt 가상 머신용 OS 이미지, 분산 클라우드 서비스를 지원하는 번들을 관리할 수 있는 단일 위치입니다.

B

백업 사이트
백업 데이터가 저장되는 사이트입니다. 제어 영역 재해 복구의 경우 백업 사이트는 데이터를 복원하는 데 사용되는 사이트가 아닙니다. 재해 발생 시 워크로드 복구의 경우 이 사이트가 데이터를 복원하는 데 사용되는 사이트일 수도 있고 아닐 수도 있습니다.

C

셀 구성
초기 Distributed Cloud 구성을 지정하는 YAML 형식의 Kubernetes 리소스 정의 집합입니다.
클러스터
컨테이너화된 애플리케이션을 실행하는 노드 집합입니다. Kubernetes에서 클러스터는 컨테이너화된 애플리케이션을 실행하는 여러 노드의 그룹입니다.
ClusterSelector
ClusterSelector 커스텀 리소스는 Kubernetes 라벨 선택기를 사용하는 특수 유형의 구성입니다. ClusterSelector 커스텀 리소스를 사용하여 클러스터 라벨에 따라 특정 구성을 적용할 클러스터를 제한할 수 있습니다. ClusterSelector 커스텀 리소스를 사용하여 네임스페이스 범위 객체를 인스턴스화하는 클러스터를 제한할 수도 있습니다.
config
구성은 YAML 또는 JSON으로 작성된 Kubernetes 구성 선언입니다. 클러스터에서 Kubernetes 객체 또는 리소스를 만들거나 구성하기 위해 클러스터에 구성을 읽고 적용하려면 Distributed Cloud에서 구성 동기화를 사용합니다. 구성 동기화는 애플리케이션 운영자 및 플랫폼 관리자가 일관된 구성과 정책을 배포할 수 있게 해주는 오픈소스 도구입니다. 구성에는 kubectl edit 또는 kubectl apply를 사용하여 Kubernetes 클러스터에 적용하는 구성 세부정보가 포함되어 있습니다. 구성을 저장소에 저장해야 합니다.
구성 동기화
구성 동기화를 사용하면 애플리케이션 운영자 및 플랫폼 관리자가 일관된 구성과 정책을 배포할 수 있습니다. 이러한 구성과 정책을 개별 Kubernetes 클러스터와 클러스터 내의 여러 네임스페이스에 배포합니다.
제약조건
제약조건은 Kubernetes 클러스터와의 상호작용을 제어하는 규칙 및 매개변수 집합입니다. 제약 조건을 하나 이상 정의하면 정책 컨트롤러를 사용하여 Kubernetes 클러스터에 정책을 적용할 수 있습니다. 제약조건이 설치되면 API 서버에 대한 요청이 제약조건과 대조하여 점검되며 이를 준수하지 않으면 거부됩니다.
제약 조건 템플릿
제약 조건 템플릿은 제약 조건의 스키마와 논리를 정의합니다. Google 및 서드 파티에서 제약 조건 템플릿을 가져오거나 직접 작성합니다.
제약 조건 템플릿 라이브러리
제약 조건 템플릿 라이브러리는 일반적인 보안 및 규정 준수 제어를 위해 정책 컨트롤러에 포함된 사전 빌드된 정책 모음입니다.
제어 영역
워크로드를 예약하고 관리하고 클러스터와 통신하며 클러스터가 작동하는지 확인하는 구성요소의 집합으로 구성된 클러스터 제어 유닛입니다. 제어 영역에는 etcd 키-값 데이터 저장소, Kubernetes API 서버, 스케줄러, 컨트롤러 관리자가 포함됩니다.
맞춤 리소스
커스텀 리소스는 커스텀 리소스 정의로 정의된 종류의 인스턴스입니다.

D

워크로드의 배포 모델
하나 이상의 워크로드 인스턴스를 배포하는 계획과 Distributed Cloud에서 이러한 인스턴스를 분산하는 방법
데이터 영역
네트워킹에서 데이터 플레인은 작업이 이루어지는 곳입니다. 여기에는 전달 테이블, 라우팅 테이블, 주소 결정 프로토콜 (ARP) 테이블, 대기열, 태그 지정, 재태그 지정이 포함됩니다. 데이터 영역은 컨트롤 플레인의 명령어를 실행합니다. 데이터 영역에서 라우터와 스위치는 제어 영역에서 빌드한 것을 사용하여 수신 및 발신 프레임과 패킷을 처리합니다. 일부는 다른 라우터로 전송됩니다. 혼잡한 경우 일부가 대기열에 추가될 수 있습니다. 혼잡이 심해지면 일부 패킷이 손실될 수 있습니다.
재해 도메인
재해 도메인은 건물의 물리적 근접성으로 인해 동시에 영향을 받을 수 있는 건물의 모음을 나타냅니다. 따라서 영역 분리 요구사항을 간소화하는 데 사용되는 내구성 관련 구조입니다. 일반적으로 단일 재해 도메인은 단일 캠퍼스에 해당하며 장애 도메인이라고도 합니다.

G

GKE
Google Kubernetes Engine (GKE)에서는 Google 인프라를 사용하여 컨테이너화된 애플리케이션을 배포, 관리, 확장할 수 있는 관리형 환경을 제공합니다. GKE 환경은 클러스터를 형성하도록 그룹화된 여러 머신으로 구성되어 있습니다.
에어 갭이 적용된 Google Distributed Cloud (GDC)
인증된 하드웨어에서 실행되는 관리 소프트웨어 플랫폼을 제공하여 Google Cloud 서비스 및 기타 서비스를 제공하는 제품
Google Cloud
GDC 랙
서버 랙에 배포된 물리적 서버의 모음입니다.

J

참여 영역
전역 컨트롤 플레인에 조인하는 영역입니다. 이 개념은 멀티 영역 유니버스와 함께 도입되었습니다.

K

Kubernetes 기반 워크로드
Kubernetes Pod 객체를 배포하는 사용자 워크로드 애플리케이션 운영자는 단일 Kubernetes 클러스터에서 실행되는 포드를 만듭니다.
Kubernetes 클러스터
조직 인프라 클러스터에서 실행되는 여러 가상 머신 노드로 구성된 클러스터 사용 가능한 컴퓨팅 용량을 기반으로 여러 Kubernetes 클러스터를 프로비저닝할 수 있습니다. Kubernetes 워크로드는 Kubernetes 클러스터에 배포됩니다. Kubernetes 클러스터를 사용자 클러스터라고도 합니다.
Kubernetes 네임스페이스
Kubernetes 네임스페이스를 사용하면 여러 프로젝트, 팀 또는 고객이 Kubernetes 클러스터를 공유할 수 있습니다.

L

장기 실행 작업
장기 실행 작업은 완료하는 데 시간이 오래 걸리는 실행 중인 프로그램입니다. 일부 API 호출의 경우 Vertex AI는 작업 이름을 반환합니다. 이러한 작업 이름과 함께 도우미 메서드를 사용하여 장기 실행 작업의 상태를 가져오거나 장기 실행 작업을 취소할 수 있습니다. 예를 들어 용어집 만들기는 장기 실행 작업입니다.

M

관리 API 서버
조직 인프라 클러스터에서 실행되는 API 서버입니다. 조직당, 영역당 하나의 관리 API 서버가 있습니다. 모든 비컨테이너 워크로드와 서비스는 관리 API 서버에 배포됩니다.
관리 영역
데이터 또는 워크로드를 호스팅하는 리소스를 관리하는 데 사용되는 서비스 또는 API 노출 영역입니다. 생성, 읽기, 업데이트, 삭제와 같은 리소스의 수명 주기를 제어하는 서비스 구성요소를 나타냅니다.
멀티테넌시
논리적으로 관련이 없는 여러 애플리케이션이 동일한 프로세스 또는 실행 단위에서 호스팅되어 운명을 공유하는 개념적 상태입니다. 예로는 동일한 코어에서 실행되는 여러 프로세스 또는 동일한 바이너리에서 제공되는 여러 머신러닝 모델이 있습니다.

N

노드
Kubernetes 클러스터의 머신입니다. Distributed Cloud 컨텍스트에서 노드는 베어메탈 머신 또는 가상 머신입니다. 노드는 VM 기반 워크로드에서 직접 실행될 수도 있고, Kubernetes 기반 워크로드를 실행하는 클러스터의 일부일 수도 있습니다.
노드 풀
노드 풀은 클러스터 내에서 구성이 모두 동일한 노드 그룹입니다.

O

조직
단일 고객이 소유한 모든 리소스의 루트 리소스입니다. 각 조직에는 동일한 분산 클라우드 유니버스에 있는 다른 조직과 별도의 물리적 서버 집합이 있습니다. 조직에는 여러 프로젝트가 포함될 수 있습니다.
조직 인프라 클러스터
조직의 제어 영역 및 데이터 영역 구성요소를 실행하는 클러스터입니다. 또한 모든 비컨테이너 워크로드와 서비스가 배포되는 관리 API 서버를 호스팅합니다. 각 조직에는 정확히 하나의 조직 인프라 클러스터가 있습니다.

P

프로젝트
관련 리소스를 단일 액세스 경계로 논리적으로 그룹화한 것입니다. 조직 내 여러 프로젝트가 기본 컴퓨팅, 스토리지, 네트워크 리소스를 공유합니다. 프로젝트에는 가상 머신 또는 Kubernetes 리소스가 여러 개 있는 워크로드가 포함될 수 있습니다. 하나의 프로젝트는 하나의 Kubernetes 네임스페이스에 맞춰집니다. 프로젝트는 하나 이상의 Kubernetes 클러스터에 걸쳐 있을 수 있습니다.

R

리전
지연 시간 요구사항이 정의된 유니버스의 영역 그룹입니다. 충분히 가까운 피어가 없는 영역은 자체 리전으로 간주됩니다. 리전의 영역은 재해 도메인이 분리되도록 일정 지리적 거리로 분리되어야 합니다.
루트 관리자 클러스터
Distributed Cloud 유니버스의 초기 프로비저닝과 추가 조직 생성에 사용되는 클러스터입니다. 인프라 운영자만 특정 고객 조직에 연결되지 않고 전용 하드웨어 및 가상 리소스가 있는 루트 관리자 클러스터를 사용합니다. 루트 관리자 클러스터는 베어메탈 노드로 구성됩니다.

S

서비스
포드 집합을 논리적으로 그룹화하고 이 그룹에 액세스하는 정책을 정의하는 Kubernetes 객체입니다.
단일 테넌시
단일 고객에게 서비스를 제공하는 소프트웨어 및 지원 인프라의 단일 영역입니다.
보안 정보 및 이벤트 관리 (SIEM, SEM, SIM)
네트워크 하드웨어 및 애플리케이션에 의해 생성되는 보안 경보에 대한 실시간 분석 벤더는 SIEM을 소프트웨어, 어플라이언스 또는 관리형 서비스로 판매합니다. 이러한 제품은 보안 데이터를 로깅하고 규정 준수 목적으로 보고서를 생성하는 데도 사용됩니다. 보안 관리의 이 세그먼트는 실시간 모니터링, 이벤트 상관관계, 알림, 콘솔 뷰를 다룹니다.
SKU
재고 관리 단위 (SKU)입니다. 분산 클라우드에서 SKU는 객체 스토리지, 블록 스토리지와 같이 구매 가능한 서비스를 나타냅니다. 각 SKU에 대해 요금이 청구됩니다.
소스 사이트
데이터가 백업되는 사이트입니다. 이 데이터를 사용하여 재해에서 복구합니다. 이 사이트는 백업된 데이터가 복원되는 사이트일 수도 있고 아닐 수도 있습니다.
StatefulSet
스테이트풀(Stateful) 애플리케이션을 위한 Kubernetes 객체입니다. StatefulSet 객체에서 관리하는 포드는 클러스터에서 고유하고 영구적인 ID를 가져옵니다.

U

우주
GDC에서 사용할 수 있는 모든 서비스가 포함된 격리된 독립형 GDC 단위입니다. 상호 연결되고 제어 영역을 공유하는 리전으로 구성된 하나 이상의 영역으로 구성됩니다.
사용자 워크로드
애플리케이션 운영자가 Distributed Cloud에 배포하는 모든 맞춤 코드 여기에는 VM 기반 워크로드 또는 컨테이너 기반 워크로드가 포함될 수 있습니다.

V

VM 기반 워크로드
가상 머신 (VM)에 배포되는 사용자 워크로드입니다. 애플리케이션 운영자는 관리 API 서버에서 실행되는 VM을 만듭니다.

Z

영역
독립적인 재해 도메인입니다. 이는 언제든지 Google Cloud 에 연결할 필요가 없는 하드웨어 및 소프트웨어 솔루션인 GDC의 전체 구현입니다. 영역은 로컬 컨트롤 플레인을 사용하는 인프라, 서비스, API, 도구를 관리합니다.