Glosario de dispositivos con air gap de Google Distributed Cloud

En esta página se proporcionan definiciones de los términos del dispositivo air-gapped de Google Distributed Cloud (GDC).

A

Endpoint de API link

Aspecto de configuración de servicio que especifica la dirección de red, también conocida como endpoint de servicio. Por ejemplo, aiplatform.googleapis.com.

Registro de artefactos link

Un único lugar para que tu organización gestione imágenes de contenedores del sistema, imágenes de sistemas operativos (SO) para iniciar hosts de hardware desnudo, paquetes y kernels de Debian para actualizar el SO in situ, imágenes de SO para máquinas virtuales de KubeVirt que forman un clúster de Kubernetes y paquetes para admitir servicios de GDC.

C

configuración de celda link

Conjunto de definiciones de recursos de Kubernetes en formato YAML que especifican la configuración inicial de GDC.

clúster link

Un conjunto de nodos que ejecutan aplicaciones en contenedores. En Kubernetes, un clúster es una agrupación de varios nodos que ejecuta aplicaciones en contenedores. En GDC, un solo clúster abarca los tres nodos de hardware desnudo. Un servidor de APIs de gestión específico, que se ejecuta como cargas de trabajo de pods en el clúster, aloja APIs del plano de gestión. Las cargas de trabajo de los usuarios, que incluyen tanto máquinas virtuales como pods de Kubernetes, se pueden ejecutar en este clúster.

ClusterSelector link

Un recurso personalizado de ClusterSelector es un tipo especial de configuración que usa selectores de etiquetas de Kubernetes. Puede usar un ClusterSelector recurso personalizado para limitar a qué clústeres se aplica una configuración concreta en función de las etiquetas del clúster. También puedes usar un ClusterSelector recurso personalizado para limitar los clústeres que instancian un objeto con ámbito de espacio de nombres.

config link

Una configuración es una declaración de configuración de Kubernetes escrita en YAML o JSON. Para leer y aplicar una configuración a un clúster con el fin de crear o configurar un objeto o un recurso de Kubernetes en ese clúster, GDC usa Config Sync. Config Sync es una herramienta de código abierto que permite a los operadores de aplicaciones y a los administradores de plataformas desplegar configuraciones y políticas coherentes. Una configuración contiene los detalles de configuración que se aplican a un clúster de Kubernetes mediante kubectl edit o kubectl apply. Debes almacenar las configuraciones en un repositorio.

Config Sync link

Config Sync permite a los operadores de aplicaciones y a los administradores de plataformas desplegar configuraciones y políticas coherentes. Estas configuraciones y políticas se implementan en clústeres de Kubernetes individuales y en varios espacios de nombres dentro de los clústeres.

restricción link

Una restricción es un conjunto de reglas y parámetros que rigen la interacción con un clúster de Kubernetes. Al definir una o varias restricciones, Policy Controller te permite aplicar una política a un clúster de Kubernetes. Una vez que se ha instalado una restricción, las solicitudes al servidor de la API se comparan con la restricción y se rechazan si no la cumplen.

plantilla de restricción link

Una plantilla de restricción define el esquema y la lógica de la restricción. Puedes obtener plantillas de restricciones de Google y de terceros, o escribir las tuyas propias.

biblioteca de plantillas de restricciones link

La biblioteca de plantillas de restricciones es una colección de políticas predefinidas que se incluyen en Policy Controller para controles de cumplimiento y seguridad habituales.

plano de control link

Unidad de control de un clúster, que consta de un conjunto de componentes que programan y gestionan cargas de trabajo, se comunican con clústeres y se aseguran de que los clústeres funcionen. Los planos de control incluyen el almacén de datos clave-valor etcd, el servidor de la API de Kubernetes, el programador y el gestor de controladores.

recurso personalizado link

Un recurso personalizado es una instancia de un tipo definido por una definición de recurso personalizado.

D

Modelo de implementación de una carga de trabajo link

Un plan para implementar una o varias instancias de la carga de trabajo y cómo distribuye GDC esas instancias.

plano de datos link

En las redes, el plano de datos es donde se lleva a cabo la acción. Incluye tablas de reenvío, tablas de enrutamiento, tablas del protocolo de resolución de direcciones (ARP), colas, etiquetado y reetiquetado. El plano de datos ejecuta los comandos del plano de control. En el plano de datos, los routers y los conmutadores usan lo que ha creado el plano de control para eliminar los marcos y los paquetes entrantes y salientes. Por ejemplo, algunos se envían a otro router. Algunas se pondrán en cola cuando haya congestión. Es posible que se pierdan algunas si la congestión es elevada.

G

Dispositivo air-gapped de Google Distributed Cloud (GDC) link

Dispositivo portátil que tiene implementado Google Distributed Cloud air-gapped para usarlo fuera de los centros de datos, como en el campo o en otros sitios remotos.

Google Distributed Cloud air-gapped link

Un producto que ofrece una plataforma de software gestionada que se ejecuta en hardware certificado para ofrecer Google Cloud servicios y otros servicios. Google Cloud

GKE link

Google Kubernetes Engine (GKE) proporciona un entorno gestionado para desplegar, gestionar y escalar tus aplicaciones en contenedores mediante la infraestructura de Google. El entorno de GKE consta de varias máquinas agrupadas para formar un clúster.

I

clúster de infraestructura link

Un clúster de Kubernetes bare metal que ejecuta los componentes del plano de control y del plano de datos del dispositivo. También aloja el servidor de la API de gestión, donde se implementan todas las cargas de trabajo y los servicios que no son contenedores. En GDC, el clúster de infraestructura ejecuta todas las cargas de trabajo de los contenedores.

K

Carga de trabajo basada en Kubernetes link

Una carga de trabajo de usuario que despliega objetos de Kubernetes Pod. El operador de aplicaciones crea pods que se ejecutan en el clúster de Kubernetes.

Espacio de nombres de Kubernetes link

Un espacio de nombres de Kubernetes ayuda a diferentes proyectos, equipos o clientes a compartir un clúster de Kubernetes.

L

operación de larga duración link

Una operación de larga duración es un programa en ejecución que tarda mucho tiempo en completarse. En algunas llamadas a la API, Vertex AI devuelve nombres de operaciones. Usa métodos auxiliares junto con estos nombres de operaciones para obtener el estado de una operación de larga duración o cancelarla. Por ejemplo, crear un glosario es una operación de larga duración.

M

servidor de la API Management link

Un servidor de API que se ejecuta en el clúster de infraestructura. Todas las cargas de trabajo y los servicios que no son contenedores se implementan en el servidor de la API de gestión.

plano de gestión link

Un servicio o una superficie de API que se usa para gestionar los recursos que alojan tus datos o tu carga de trabajo. Representa los componentes de servicio que controlan el ciclo de vida de un recurso, como crear, leer, actualizar y eliminar.

N

nodo link

Una máquina de un clúster de Kubernetes. En el contexto de GDC, un nodo es una máquina física o una máquina virtual. Un nodo puede ejecutar cargas de trabajo basadas en VMs directamente o formar parte de un clúster que ejecute cargas de trabajo basadas en Kubernetes.

grupo de nodos link

Un grupo de nodos es un grupo de nodos dentro de un clúster que tienen la misma configuración.

O

organización link

Un recurso raíz para todos los recursos que posee un solo cliente. GDC tiene una organización por dispositivo. Una organización puede contener varios proyectos.

P

proyecto link

Agrupación lógica de recursos relacionados en un único límite de acceso. Varios proyectos de una organización comparten los recursos subyacentes de computación, almacenamiento y red. Un proyecto puede contener cargas de trabajo con varias máquinas virtuales o recursos de Kubernetes. Un proyecto se corresponde con un espacio de nombres de Kubernetes.

S

servicio link

Un objeto de Kubernetes que agrupa de forma lógica un conjunto de pods y define una política para acceder a ellos.

arquitectura de un solo cliente link

Una sola instancia del software y la infraestructura de asistencia que sirve a un solo cliente.

SKU link

Un código de mantenimiento en almacén (SKU). En el dispositivo aislado de GDC, un SKU representa un servicio que se puede comprar, como el almacenamiento de objetos y el almacenamiento en bloque. Cada SKU se te facturará.

StatefulSet link

Un objeto de Kubernetes diseñado para aplicaciones con estado. Los pods gestionados por un objeto StatefulSet obtienen una identidad única y permanente en su clúster.

U

cargas de trabajo de los usuarios link

Cualquier código personalizado que el operador de la aplicación despliegue en GDC. Pueden ser cargas de trabajo basadas en máquinas virtuales o en contenedores.

V

Carga de trabajo basada en máquinas virtuales link

Una carga de trabajo de usuario que se implementa en máquinas virtuales (VM). El operador de aplicaciones crea máquinas virtuales que se ejecutan directamente en el servidor de la API de gestión.