Google Distributed Cloud 實體隔離方案詞彙表

本頁面提供 Google Distributed Cloud (GDC) 氣隙隔離環境的詞彙定義。

A

錨定區域
已是全域控制層一部分的區域。這個區域必須是 GitLab 執行個體所使用的區域,用於將基礎架構即程式碼 (IaC) 變更套用至全域 API。這個概念是隨著多區域宇宙引進。
API 端點
指定網路位址的服務設定層面,也稱為服務端點。例如:aiplatform.googleapis.com
Artifact Registry
集中管理系統容器映像檔、裸機主機啟動的作業系統 (OS) 映像檔、用於就地升級作業系統的 Debian 套件和核心、構成 Kubernetes 叢集的 KubeVirt 虛擬機器作業系統映像檔,以及支援 Distributed Cloud 服務的套件。

B

備份網站
備份資料的儲存位置。如果是控制層災難復原,備份網站並非用於還原資料的網站。在發生災難時,這個網站可能或可能不會用於還原資料。

C

儲存格設定
以 YAML 格式定義的 Kubernetes 資源集,用於指定 Distributed Cloud 的初始設定。
叢集
一組執行容器化應用程式的節點。在 Kubernetes 中,叢集是多個節點的群組,用於執行容器化應用程式。
ClusterSelector
ClusterSelector自訂資源是使用 Kubernetes 標籤選取器的特殊設定類型。您可以根據叢集的標籤,使用 ClusterSelector 自訂資源限制特定設定可套用至哪些叢集。您也可以使用 ClusterSelector 自訂資源,限制哪些叢集會例項化命名空間範圍的物件。
config
「設定」是指以 YAML 或 JSON 格式編寫的 Kubernetes 設定宣告。如要讀取設定並套用至叢集,藉此在相關叢集中建立或設定 Kubernetes 物件或資源,Distributed Cloud 會使用 Config Sync。Config Sync 是一項開放原始碼工具,可讓應用程式營運人員和平台管理員部署一致的設定和政策。設定包含您使用 kubectl editkubectl apply 套用至 Kubernetes 叢集的設定詳細資料。您必須將設定儲存在存放區中。
Config Sync
設定同步功能可讓應用程式營運人員和平台管理員部署一致的設定和政策。您可以將這些設定和政策部署至個別 Kubernetes 叢集,以及叢集內的多個命名空間。
限制
限制是一組規則和參數,可控管與 Kubernetes 叢集的互動。定義一或多項限制後,Policy Controller 就能對 Kubernetes 叢集強制執行政策。安裝限制後,系統會根據限制檢查 API 伺服器的要求,如果不符合規定,就會拒絕要求。
限制範本
限制範本會定義限制的結構定義和邏輯。您可以從 Google 和第三方取得來源限制範本,也可以自行編寫。
限制範本程式庫
限制範本庫是 Policy Controller 隨附的預建政策集合,適用於常見的安全防護措施與法規遵循情形。
控制層
叢集的控制單元,由一組元件組成,負責排定及管理工作負載、與叢集通訊,以及確保叢集正常運作。控制層包括 etcd 鍵/值資料存放區、Kubernetes API 伺服器、排程器和控制器管理工具。
自訂資源
自訂資源是自訂資源定義所定義類型的執行個體。

D

工作負載的部署模式
部署一或多個工作負載執行個體的計畫,以及 Distributed Cloud 如何分配這些執行個體。
資料層
在網路中,資料平面是執行動作的地方。包括轉送表、路由表、位址解析通訊協定 (ARP) 表、佇列、標記和重新標記。資料層會執行控制層的指令。在資料層中,路由器和交換器會使用控制層建構的內容,處理傳入和傳出的影格和封包。有些會傳送至其他路由器,如果網路壅塞,部分郵件可能會排隊等候傳送。如果網路壅塞,部分封包可能會遺失。
災害網域
災害網域代表可能因建築物實體位置相近而同時受到影響的建築物集合。因此,這是與耐久性相關的建構,用於簡化可用區分隔要求。通常單一災害網域會對應至單一園區,且通常稱為故障網域。

G

GKE
Google Kubernetes Engine (GKE) 提供代管環境,讓您透過 Google 基礎架構部署、管理容器化應用程式及調度資源。GKE 環境包含多部機器,並由多部機器組成一個叢集。
Google Distributed Cloud (GDC) 實體隔離方案
產品:提供在認證硬體上執行的代管軟體平台,以提供 Google Cloud 服務和其他服務。 Google Cloud
GDC 機架
部署在伺服器機架中的實體伺服器集合。

J

加入區域
要加入全域控制層的區域。這個概念是隨著多區域宇宙引進。

K

以 Kubernetes 為基礎的工作負載
部署 Kubernetes Pod 物件的使用者工作負載。Application Operator 會建立在單一 Kubernetes 叢集上執行的 Pod。
Kubernetes 叢集
由多個虛擬機器節點組成的叢集,在機構基礎架構叢集上執行。您可以根據可用的運算容量佈建多個 Kubernetes 叢集。Kubernetes 工作負載會部署至 Kubernetes 叢集。Kubernetes 叢集有時也稱為使用者叢集。
Kubernetes 命名空間
Kubernetes 命名空間可協助不同專案、團隊或客戶共用 Kubernetes 叢集。

L

長時間執行的作業
長時間執行的作業是指需要長時間才能完成的執行中程式。對於某些 API 呼叫,Vertex AI 會傳回作業名稱。搭配使用輔助方法和這些作業名稱,即可取得長時間執行的作業狀態或取消作業。舉例來說,建立詞彙表是一項長時間執行的作業。

M

管理 API 伺服器
在機構基礎架構叢集上執行的 API 伺服器。每個機構和每個區域都有一個管理 API 伺服器。所有非容器工作負載和服務都會部署至管理 API 伺服器。
管理層
用於管理資源的服務或 API 介面,這些資源會代管您的資料或工作負載。代表可控制資源生命週期的服務元件,例如建立、讀取、更新及刪除。
多租戶
概念狀態:多個邏輯上不相關的應用程式代管在同一個程序或執行單元上,導致這些應用程式共用命運。例如在同一核心上執行的多個程序,或在同一二進位檔上服務的多個機器學習模型。

節點
Kubernetes 叢集中的機器。在 Distributed Cloud 的環境中,節點可以是裸機或虛擬機器。節點可以直接執行以 VM 為基礎的工作負載,也可以是執行以 Kubernetes 為基礎工作負載的叢集成員。
節點集區
節點集區是叢集中具有相同配置的一組節點。

O

組織
單一客戶擁有的所有資源的根資源。在同一個 Distributed Cloud 宇宙中,每個機構都有自己的一組實體伺服器,與其他機構的伺服器不同。一個機構可能包含多個專案。
機構基礎架構叢集
執行機構控制層和資料層元件的叢集。此外,所有非容器工作負載和服務都會部署在管理 API 伺服器上。每個機構都只有一個機構基礎架構叢集。

P

專案
將相關資源邏輯分組,形成單一存取邊界。機構內的多個專案會共用底層的運算、儲存空間和網路資源。專案可能包含多個虛擬機器或 Kubernetes 資源的工作負載。一個專案對應一個 Kubernetes 命名空間。專案可跨越一或多個 Kubernetes 叢集。

R

區域
:宇宙中的區域群組,具有定義的延遲時間要求。如果區域沒有足夠接近的對等互連點,就會視為自己的區域。區域內的可用區必須相隔一段地理距離,確保彼此屬於不同的災害網域。
根管理員叢集
用於 Distributed Cloud 領域的初始佈建,以及建立其他機構。只有基礎架構營運人員會使用根管理員叢集,該叢集不與特定客戶機構相關聯,且具有專屬硬體和虛擬資源。根管理員叢集是由裸機節點組成。

S

服務
Kubernetes 物件,可從邏輯上將一組 Pod 分組,並定義存取這些 Pod 的政策。
單一租戶
軟體和支援基礎架構的單一區域,可服務單一客戶。
安全資訊與事件管理 (SIEM、SEM 和 SIM)
即時分析網路硬體和應用程式產生的安全快訊。供應商會以軟體、設備或代管服務的形式銷售 SIEM。這些產品也會用於記錄安全性資料,並產生符合法規的報表。這個安全管理區塊負責即時監控、事件關聯、通知和控制台檢視畫面。
SKU
存貨單位 (SKU)。在 Distributed Cloud 中,SKU 代表可購買的服務,例如物件儲存空間和區塊儲存空間。每個 SKU 都會向您收費。
來源網站
要備份資料的網站。您可以使用這項資料從災難中復原。這個網站可能不是還原備份資料的網站。
StatefulSet
適用於有狀態應用程式的 Kubernetes 物件。由 StatefulSet 物件管理的 Pod 會在叢集中取得專屬的永久身分。

宇宙
GDC 的獨立自主單元,內含 GDC 提供的所有服務。其中包含一或多個區域,這些區域會組成互連並共用控制層的地區。
使用者工作負載
應用程式運算子部署至 Distributed Cloud 的任何自訂程式碼。包括 VM 型工作負載或容器型工作負載。

V

VM 型工作負載
部署至虛擬機器 (VM) 的使用者工作負載。應用程式運算子會建立在管理 API 伺服器上執行的 VM。

Z

可用區
獨立的災害網域。這是 GDC 的完整實作項目,屬於軟硬體解決方案,不需要隨時連線至 Google Cloud 。區域會管理使用本機控制層的基礎架構、服務、API 和工具。