Google Distributed Cloud mit Air Gap – Glossar für Appliances

Auf dieser Seite finden Sie Definitionen für Begriffe, die für Appliances mit Air Gap von Google Distributed Cloud (GDC) gelten.

A

API-Endpunkt link

Ein Dienstkonfigurationsaspekt, mit dem die Netzwerkadresse, auch Dienstendpunkt, angegeben wird. Beispiel: aiplatform.googleapis.com.

Artifact Registry link

Ein zentraler Ort für Ihre Organisation zum Verwalten von Systemcontainer-Images, Betriebssystem-Images zum Bootstrapping von Bare-Metal-Hosts, Debian-Paketen und ‑Kerneln für das In-Place-Betriebssystem-Upgrade, Betriebssystem-Images für KubeVirt-VMs, die einen Kubernetes-Cluster bilden, und Bundles zur Unterstützung von GDC-Diensten.

C

Zellenkonfiguration link

Eine Reihe von Kubernetes-Ressourcendefinitionen im YAML-Format, die die anfängliche GDC-Konfiguration angeben.

Cluster link

Eine Gruppe von Knoten, auf denen containerisierte Anwendungen ausgeführt werden. In Kubernetes ist ein Cluster eine Gruppe von mehreren Knoten, auf denen containerisierte Anwendungen ausgeführt werden. In GDC umfasst ein einzelner Cluster alle drei Bare-Metal-Knoten. Ein dedizierter Management API-Server, der als Pod-Arbeitslasten im Cluster ausgeführt wird, hostet APIs für die Verwaltungsebene. Auf diesem Cluster können Nutzerarbeitslasten ausgeführt werden, darunter sowohl VMs als auch Kubernetes-Pods.

ClusterSelector link

Eine benutzerdefinierte ClusterSelector-Ressource ist ein spezieller Konfigurationstyp, der Kubernetes-Labelselektoren verwendet. Mit einer benutzerdefinierten ClusterSelector-Ressource können Sie anhand der Clusterlabels einschränken, für welche Cluster eine Konfiguration gilt. Sie können auch eine ClusterSelector-benutzerdefinierte Ressource verwenden, um einzuschränken, welche Cluster ein Namespace-bezogenes Objekt instanziieren.

config link

Eine Konfiguration ist eine in YAML oder JSON geschriebene Deklaration einer Kubernetes-Konfiguration. GDC verwendet Config Sync, um eine Konfiguration zu lesen und auf einen Cluster anzuwenden, um ein Kubernetes-Objekt oder eine Kubernetes-Ressource in diesem Cluster zu erstellen oder zu konfigurieren. Config Sync ist ein Open-Source-Tool, mit dem Anwendungsbetreiber und Plattformadministratoren konsistente Konfigurationen und Richtlinien bereitstellen können. Eine Konfiguration enthält Konfigurationsdetails, die Sie mit kubectl edit oder kubectl apply auf einen Kubernetes-Cluster anwenden. Sie müssen Konfigurationen in einem Repository speichern.

Config Sync link

Mit Config Sync können Anwendungsoperatoren und Plattformadministratoren konsistente Konfigurationen und Richtlinien bereitstellen. Sie stellen diese Konfigurationen und Richtlinien in einzelnen Kubernetes-Clustern und mehreren Namespaces in Clustern bereit.

Einschränkung link

Eine Einschränkung besteht aus einer Reihe von Regeln und Parametern, die die Interaktion mit einem Kubernetes-Cluster steuern. Mit Policy Controller können Sie eine oder mehrere Einschränkungen definieren, um Richtlinien für einen Kubernetes-Cluster zu erzwingen. Nach der Installation einer Einschränkung werden Anfragen an den API-Server auf diese Einschränkung hin geprüft und abgelehnt, wenn sie ihr nicht entsprechen.

Einschränkungsvorlage link

Eine Einschränkungsvorlage definiert das Schema und die Logik der Einschränkung. Sie können Einschränkungsvorlagen von Google und Drittanbietern beziehen oder eigene erstellen.

Bibliothek mit Einschränkungsvorlagen link

Die Bibliothek mit Einschränkungsvorlagen ist eine Sammlung vordefinierter Richtlinien, die in Policy Controller für gängige Sicherheits- und Compliancekontrollen enthalten sind.

Steuerungsebene link

Die Steuerungseinheit eines Clusters, die aus einer Reihe von Komponenten besteht, die Arbeitslasten planen und verwalten, mit Clustern kommunizieren und dafür sorgen, dass Cluster funktionieren. Steuerungsebenen enthalten den Schlüsselwert-Datenspeicher „etcd“, den Kubernetes API-Server, den Scheduler und den Controller-Manager.

Benutzerdefinierte Ressource link

Eine benutzerdefinierte Ressource ist eine Instanz eines Typs, der durch eine benutzerdefinierte Ressourcendefinition definiert wird.

D

Bereitstellungsmodell für eine Arbeitslast link

Ein Plan zum Bereitstellen einer oder mehrerer Instanzen der Arbeitslast und wie GDC diese Instanzen verteilt.

Datenebene link

In der Netzwerktechnik ist die Datenebene der Ort, an dem die Aktionen stattfinden. Dazu gehören Weiterleitungs- und Routingtabellen, ARP-Tabellen (Address Resolution Protocol), Warteschlangen, Tagging und Re-Tagging. Die Datenebene führt die Befehle der Steuerungsebene aus. In der Datenebene verwenden die Router und Switches die von der Steuerungsebene erstellten Informationen, um eingehende und ausgehende Frames und Pakete zu verarbeiten. Einige werden beispielsweise an einen anderen Router gesendet. Bei Überlastung werden einige möglicherweise in die Warteschlange gestellt. Einige werden möglicherweise verworfen, wenn die Überlastung zu stark wird.

G

Google Distributed Cloud (GDC) Appliance mit Air Gap link

Ein tragbares Gerät, auf dem Google Distributed Cloud Air-Gapped bereitgestellt wird, zur Verwendung außerhalb von Rechenzentren, z. B. im Feld oder an anderen Remote-Standorten.

Google Distributed Cloud mit Air Gap link

Ein Google Cloud Produkt, das eine verwaltete Softwareplattform auf zertifizierter Hardware bereitstellt, um Google Cloud Dienste und andere Dienste bereitzustellen.

GKE link

Google Kubernetes Engine (GKE) ist eine verwaltete Umgebung für das Deployment, die Verwaltung und die Skalierung von containerbasierten Anwendungen in der Google-Infrastruktur. Die GKE-Umgebung besteht aus mehreren Maschinen, die zusammen einen Cluster bilden.

I

Infrastrukturcluster link

Ein Bare-Metal-Kubernetes-Cluster, auf dem die Komponenten der Steuerungsebene und der Datenebene des Geräts ausgeführt werden. Außerdem wird dort der Management-API-Server gehostet, auf dem alle Nicht-Container-Arbeitslasten und -Dienste bereitgestellt werden. Bei GDC werden alle Containerarbeitslasten im Infrastrukturcluster ausgeführt.

K

Kubernetes-basierte Arbeitslast link

Eine Nutzerarbeitslast, die Kubernetes-Pod-Objekte bereitstellt. Der Anwendungsoperator erstellt Pods, die im Kubernetes-Cluster ausgeführt werden.

Kubernetes-Namespace link

Mit einem Kubernetes-Namespace können sich verschiedene Projekte, Teams oder Kunden einen Kubernetes-Cluster teilen.

L

Vorgang mit langer Ausführungszeit link

Ein Vorgang mit langer Ausführungszeit ist ein laufendes Programm, das lange dauert. Bei einigen API-Aufrufen gibt Vertex AI Vorgangsnamen zurück. Sie können Hilfsmethoden zusammen mit diesen Vorgangsnamen verwenden, um den Status eines Vorgangs mit langer Ausführungszeit abzurufen oder abzubrechen. Das Erstellen eines Glossars ist beispielsweise ein Vorgang mit langer Ausführungszeit.

M

Management-API-Server link

Ein API-Server, der im Infrastrukturcluster ausgeführt wird. Alle Nicht-Container-Arbeitslasten und ‑Dienste werden auf dem Management-API-Server bereitgestellt.

Verwaltungsebene link

Ein Dienst oder eine API-Oberfläche zum Verwalten von Ressourcen, auf denen Ihre Daten oder Ihr Arbeitslast gehostet werden. Sie stellt Dienstkomponenten dar, die den Lebenszyklus einer Ressource steuern, z. B. Erstellen, Lesen, Aktualisieren und Löschen.

N

Knoten link

Eine Maschine in einem Kubernetes-Cluster. Im Kontext von GDC ist ein Knoten entweder eine Bare-Metal-Maschine oder eine virtuelle Maschine. Ein Knoten kann direkt auf VM-basierten Arbeitslasten ausgeführt werden oder Teil eines Clusters sein, auf dem Kubernetes-basierte Arbeitslasten ausgeführt werden.

Knotenpool link

Ein Knotenpool besteht aus einer Gruppe von Knoten in einem Cluster, die alle dieselbe Konfiguration haben.

O

Organisation link

Eine Stammressource für alle Ressourcen, die einem einzelnen Kunden gehören. GDC hat eine Organisation pro Gerät. Eine Organisation kann mehrere Projekte enthalten.

P

Projekt link

Eine logische Gruppierung verwandter Ressourcen in einer einzigen Zugriffsgrenze. Mehrere Projekte innerhalb einer Organisation nutzen die zugrunde liegenden Rechen-, Speicher- und Netzwerkressourcen gemeinsam. Ein Projekt kann Arbeitslasten mit mehreren virtuellen Maschinen oder Kubernetes-Ressourcen enthalten. Ein Projekt entspricht einem Kubernetes-Namespace.

S

Dienst link

Ein Kubernetes-Objekt, das eine Gruppe von Pods logisch gruppiert und eine Richtlinie für den Zugriff darauf definiert.

Einzelmandanten link

Eine einzelne Instanz der Software und der unterstützenden Infrastruktur, die für einen einzelnen Kunden bereitgestellt wird.

Artikelnummer link

Eine Artikelnummer (Stock Keeping Unit, SKU). In der GDC-Appliance mit Air Gap stellt eine Artikelnummer einen käuflichen Dienst dar, z. B. Objektspeicher und Blockspeicher. Jede SKU wird Ihnen in Rechnung gestellt.

StatefulSet link

Ein Kubernetes-Objekt für zustandsorientierte Anwendungen. Von einem StatefulSet-Objekt verwaltete Pods erhalten eine eindeutige, dauerhafte Identität in ihrem Cluster.

U

Nutzerarbeitslasten link

Benutzerdefinierter Code, der vom Anwendungsoperator in GDC bereitgestellt wird. Dazu können VM-basierte oder containerbasierte Arbeitslasten gehören.

V

VM-basierte Arbeitslast link

Eine Nutzerarbeitslast, die auf VMs bereitgestellt wird. Der Application Operator erstellt VMs, die direkt auf dem Management API-Server ausgeführt werden.