Google Distributed Cloud エアギャップ アプライアンスの用語集

このページでは、Google Distributed Cloud（GDC）エアギャップ アプライアンスの用語の定義について説明します。

A

API エンドポイント link

ネットワーク アドレス（サービス エンドポイントとも呼ばれます）を指定するサービス構成要素。例: aiplatform.googleapis.com

アーティファクト レジストリ link

組織がシステム コンテナ イメージ、ベアメタルホストのブートストラップ用のオペレーティング システム（OS）イメージ、インプレース OS アップグレード用の Debian パッケージとカーネル、Kubernetes クラスタを形成する KubeVirt 仮想マシンの OS イメージ、GDC サービスをサポートするバンドルを管理するための単一の場所。

C

セル構成 link

初期 GDC 構成を指定する YAML 形式の Kubernetes リソース定義のセット。

クラスタ link

コンテナ化されたアプリケーションを実行するノードのセット。Kubernetes では、クラスタはコンテナ化されたアプリケーションを実行する複数のノードのグループです。GDC では、1 つのクラスタに 3 つのベアメタル ノードがすべて含まれます。クラスタで Pod ワークロードとして実行される専用の Management API サーバーは、管理プレーン API をホストします。このクラスタでは、VM と Kubernetes Pod の両方を含むユーザー ワークロードを実行できます。

ClusterSelector link

ClusterSelector カスタム リソースは、Kubernetes ラベルセレクタを使用する特別なタイプの構成です。ClusterSelector カスタム リソースを使用すると、特定の構成を適用する対象のクラスタをクラスタのラベルに基づいて制限できます。ClusterSelector カスタム リソースを使用して、Namespace スコープ オブジェクトをインスタンス化するクラスタを制限することもできます。

config link

構成ファイルは、YAML または JSON で記述された Kubernetes 構成の宣言です。クラスタに構成を読み取って適用し、そのクラスタに Kubernetes オブジェクトまたはリソースを作成または構成するために、GDC は Config Sync を使用します。Config Sync は、アプリケーション オペレータとプラットフォーム管理者が一貫した構成とポリシーをデプロイできるオープンソース ツールです。構成ファイルには、kubectl edit または kubectl apply を使用して Kubernetes クラスタに適用する構成情報が含まれています。構成ファイルはリポジトリに保存する必要があります。

config sync link

構成同期を使用すると、アプリケーション オペレータとプラットフォーム管理者は、一貫した構成とポリシーをデプロイできます。これらの構成とポリシーは、個々の Kubernetes クラスタと、クラスタ内の複数の Namespace にデプロイします。

制約 link

制約は、Kubernetes クラスタとのやり取りを制御する一連のルールとパラメータです。1 つ以上の制約を定義することにより、Policy Controller を使用して Kubernetes クラスタにポリシーを適用できます。制約がインストールされると、API サーバーへのリクエストは制約と照合され、準拠していない場合は拒否されます。

制約テンプレート link

制約テンプレートは、制約のスキーマとロジックを定義します。制約テンプレートは、Google やサードパーティから提供されるものを使用することも、独自に作成することもできます。

制約テンプレート ライブラリ link

制約テンプレート ライブラリは、一般的なセキュリティとコンプライアンスの制御用に Policy Controller に含まれているビルド済みのポリシーのコレクションです。

コントロール プレーン link

ワークロードのスケジュールと管理、クラスタとの通信、クラスタの機能を保証する一連のコンポーネントで構成されたクラスタの制御ユニット。コントロール プレーンには、etcd Key-Value データストア、Kubernetes API サーバー、スケジューラ、コントローラ マネージャーが含まれます。

カスタム リソース link

カスタム リソースは、カスタム リソース定義で定義された種類のインスタンスです。

D

ワークロード link のデプロイモデル

ワークロードの 1 つまたは複数のインスタンスをデプロイする計画と、GDC がそれらのインスタンスを分散する方法。

データプレーン link

ネットワーキングでは、データプレーンはアクションが行われる場所です。転送テーブル、ルーティング テーブル、アドレス解決プロトコル（ARP）テーブル、キュー、タグ付け、再タグ付けが含まれます。データプレーンは、コントロール プレーンのコマンドを実行します。データプレーンでは、ルーターとスイッチは、コントロール プレーンが構築した情報を使用して、送受信フレームとパケットを処理します。一部は別のルーターに送信されます。混雑している場合は、一部がキューに登録されることがあります。輻輳がひどくなると、一部がドロップされる可能性があります。

G

Google Distributed Cloud（GDC）エアギャップ アプライアンス link

Google Distributed Cloud のエアギャップがデプロイされた、人間が持ち運べるデバイス。データセンターの外（フィールドや他のリモートサイトなど）で使用します。

Google Distributed Cloud エアギャップ link

認定ハードウェアで実行されるマネージド ソフトウェア プラットフォームを提供し、 Google Cloud サービスやその他のサービスを提供する Google Cloud プロダクト。

GKE link

Google Kubernetes Engine（GKE）は、Google のインフラストラクチャを使用して、コンテナ化されたアプリケーションのデプロイ、管理、スケーリングを行うマネージド環境を提供します。GKE 環境は、クラスタを形成するためにグループ化された複数のマシンで構成されています。

I

インフラストラクチャ クラスタ link

デバイスのコントロール プレーン コンポーネントとデータ プレーン コンポーネントを実行するベアメタル Kubernetes クラスタ。また、コンテナ以外のすべてのワークロードとサービスがデプロイされる管理 API サーバーもホストします。GDC の場合、インフラストラクチャ クラスタはすべてのコンテナ ワークロードを実行します。

K

Kubernetes ベースのワークロード link

Kubernetes Pod オブジェクトをデプロイするユーザー ワークロード。Application Operator は、Kubernetes クラスタで実行される Pod を作成します。

Kubernetes Namespace link

Kubernetes Namespace を使用すると、さまざまなプロジェクト、チーム、顧客が Kubernetes クラスタを共有できます。

L

長時間実行オペレーション link

長時間実行オペレーションは、完了までに長い時間がかかる実行中のプログラムです。一部の API 呼び出しでは、Vertex AI からオペレーション名が返されます。これらのオペレーション名と一緒にヘルパー メソッドを使用すると、長時間実行オペレーションのステータスの取得やキャンセルを行うことができます。たとえば、用語集の作成は長時間実行オペレーションです。

M

管理 API サーバー link

インフラストラクチャ クラスタで実行されている API サーバー。コンテナ以外のすべてのワークロードとサービスは、管理 API サーバーにデプロイされます。

管理プレーン link

データまたはワークロードをホストするリソースの管理に使用されるサービスまたは API サーフェス。作成、読み取り、更新、削除などのリソースのライフサイクルを制御するサービス コンポーネントを表します。

N

ノード link

Kubernetes クラスタ内のマシン。GDC のコンテキストでは、ノードはベアメタル マシンまたは仮想マシンのいずれかです。ノードは VM ベースのワークロードで直接実行される場合もあれば、Kubernetes ベースのワークロードを実行するクラスタの一部である場合もあります。

ノードプール link

ノードプールとは、クラスタ内で同じ構成を持つノードのグループのことです。

O

組織 link

単一の顧客が所有するすべてのリソースのルートリソース。GDC にはデバイスごとに 1 つの組織があります。組織には複数のプロジェクトを含めることができます。

P

プロジェクト link

関連するリソースを 1 つのアクセス境界に論理的にグループ化したものです。組織内の複数のプロジェクトで、基盤となるコンピューティング、ストレージ、ネットワーク リソースを共有します。プロジェクトには、複数の仮想マシンまたは Kubernetes リソースを含むワークロードが含まれている場合があります。1 つのプロジェクトは 1 つの Kubernetes Namespace に対応します。

S

サービス link

一連の Pod を論理的にグループ化し、Pod へのアクセス時にポリシーを定義する Kubernetes オブジェクト。

単一テナンシー link

単一の顧客にサービスを提供するソフトウェアとサポート インフラストラクチャの単一インスタンス。

SKU link

最小管理単位（SKU）。GDC のエアギャップ アプライアンスでは、SKU はオブジェクト ストレージやブロック ストレージなどの購入可能なサービスを表します。各 SKU は課金対象です。

StatefulSet link

ステートフル アプリケーション向けの Kubernetes オブジェクト。StatefulSet オブジェクトによって管理される Pod は、クラスタ内で一意の永続的な ID を取得します。

U

ユーザー ワークロード link

Application Operator が GDC にデプロイするカスタムコード。これには、VM ベースのワークロードまたはコンテナベースのワークロードが含まれます。

V

VM ベースのワークロード link

仮想マシン（VM）にデプロイするユーザー ワークロード。アプリケーション オペレーターは、管理 API サーバーで直接実行される VM を作成します。