Google Distributed Cloud 网闸隔离配置设备术语表

本页提供了 Google Distributed Cloud (GDC) 网闸隔离设备术语的定义。

A

API 端点 link

一种服务配置方面，用于指定网络地址（也称为服务端点）。例如 aiplatform.googleapis.com。

制品注册表 link

一个集中式平台，供组织管理系统容器映像、用于引导裸金属主机的操作系统 (OS) 映像、用于就地升级操作系统的 Debian 软件包和内核、用于构成 Kubernetes 集群的 KubeVirt 虚拟机的操作系统映像，以及用于支持 GDC 服务的软件包。

C

单元格配置 link

一组 YAML 格式的 Kubernetes 资源定义，用于指定初始 GDC 配置。

集群 link

一组用于运行容器化应用的节点。在 Kubernetes 中，集群是运行容器化应用的多个节点的组合。 在 GDC 中，单个集群包含其所有三个裸金属节点。专用管理 API 服务器在集群上以 pod 工作负载的形式运行，用于托管管理平面 API。用户工作负载（包括虚拟机和 Kubernetes pod）可以在此集群上运行。

ClusterSelector link

ClusterSelector 自定义资源是一种使用 Kubernetes 标签选择器的特殊类型的配置。您可以使用ClusterSelector自定义资源根据集群的标签来限制特定配置所适用的集群。您还可以使用ClusterSelector自定义资源来限制哪些集群实例化命名空间级对象。

配置 link

配置是用 YAML 或 JSON 编写的 Kubernetes 配置声明。为了读取配置并将其应用于集群，以在该集群中创建或配置 Kubernetes 对象或资源，GDC 使用 Config Sync。Config Sync 是一种开源工具，可让应用运维人员和平台管理员部署一致的配置和政策。配置包含您可使用 kubectl edit 或 kubectl apply 应用于 Kubernetes 集群的配置详细信息。您必须将配置存储在代码库中。

Config Sync link

借助 Config Sync，应用运维人员和平台管理员可以部署一致的配置和政策。您可以将这些配置和政策部署到各个 Kubernetes 集群以及集群内的多个命名空间。

限制条件 link

限制条件是一组规则和参数，用于管理与 Kubernetes 集群的交互。通过定义一个或多个限制条件，Policy Controller 让您可以为 Kubernetes 集群实施政策。安装限制条件后，系统会根据该限制条件检查对 API 服务器的请求，如果不符合，则请求会被拒绝。

限制条件模板 link

限制条件模板定义限制条件的架构和逻辑。您可以从 Google 和第三方获取限制条件模板，也可以自行编写。

限制条件模板库 link

限制条件模板库是 Policy Controller 提供的预建政策的集合，用于实现常见的安全性和合规性控制。

控制平面 link

集群的控制单元，由一组用于调度和管理工作负载、与集群通信以及确保集群正常运行的组件组成。控制层面包括 etcd 键值对数据存储区、Kubernetes API 服务器、调度器和控制器管理器。

自定义资源 link

自定义资源是由自定义资源定义定义的 Kind 的实例。

D

工作负载的部署模型 link

用于部署一个或多个工作负载实例的方案，以及 GDC 如何分发这些实例。

数据平面 link

在网络中，数据平面是执行操作的地方。它包括转发表、路由表、地址解析协议 (ARP) 表、队列、标记和重新标记。数据平面执行控制平面的命令。在数据平面中，路由器和交换机使用控制平面构建的内容来处理传入和传出的帧和数据包。有些会发送到其他路由器。有些可能会在拥堵时排队。如果拥塞情况变差，则可能会丢弃部分数据包。

G

Google Distributed Cloud (GDC) 网闸隔离设备 link

一种可由人携带的设备，其上部署了 Google Distributed Cloud 空气隔离环境，可在数据中心以外的场所（例如现场或其他远程站点）使用。

Google Distributed Cloud 网闸隔离配置 link

一种 Google Cloud 产品，可提供在认证硬件上运行的受管理软件平台，以交付 Google Cloud 服务和其他服务。

GKE link

Google Kubernetes Engine (GKE) 提供了一个受管环境，您可以使用 Google 基础架构在其中部署、管理和伸缩容器化应用。GKE 环境包括多个机器，这些机器组合在一起构成集群。

I

基础架构集群 link

运行设备的控制平面和数据平面组件的裸金属 Kubernetes 集群。它还托管管理 API 服务器，所有非容器工作负载和服务都部署在该服务器上。对于 GDC，基础架构集群运行所有容器工作负载。

K

基于 Kubernetes 的工作负载 link

部署 Kubernetes Pod 对象的用户工作负载。应用运算符会创建在 Kubernetes 集群上运行的 pod。

Kubernetes 命名空间 link

Kubernetes 命名空间可帮助不同的项目、团队或客户共享一个 Kubernetes 集群。

L

长时间运行的操作 link

长时间运行的操作是指需要很长时间才能完成的正在运行的程序。对于某些 API 调用，Vertex AI 会返回操作名称。使用辅助方法和这些操作名称来获取长时间运行的操作的状态或取消长时间运行的操作。例如，创建术语表是一项长时间运行的操作。

M

管理 API 服务器 link

在基础架构集群上运行的 API 服务器。所有非容器工作负载和服务都部署到管理 API 服务器。

管理平面 link

用于管理托管数据或工作负载的资源的服务或 API 界面。它表示控制资源生命周期的服务组件，例如创建、读取、更新和删除。

否

节点 link

Kubernetes 集群中的机器。在 GDC 的上下文中，节点可以是裸机，也可以是虚拟机。节点可以直接运行基于虚拟机的工作负载，也可以是运行基于 Kubernetes 的工作负载的集群的一部分。

节点池 link

节点池是集群中具有相同配置的一组节点。

O

组织 link

单个客户拥有的所有资源的根资源。GDC 每部设备只能有一个组织。 一个组织可能包含多个项目。

P

项目 link

将相关资源逻辑分组到单个访问权限边界中。组织内的多个项目共享底层计算、存储和网络资源。一个项目可能包含具有多个虚拟机或 Kubernetes 资源的工作负载。一个项目对应一个 Kubernetes 命名空间。

S

服务 link

一种 Kubernetes 对象，用于对一组 pod 进行逻辑分组并定义 pod 访问政策。

单租户 link

为单个客户提供服务的软件和支持基础设施的单个实例。

SKU link

库存量单位 (SKU)。在 GDC 气隙设备中，SKU 表示可购买的服务，例如对象存储和块存储。每个 SKU 都会向您收取费用。

StatefulSet link

用于有状态应用的 Kubernetes 对象。由 StatefulSet 对象管理的 Pod 在其集群中拥有唯一的永久身份。

U

用户工作负载 link

应用操作员部署到 GDC 的任何自定义代码。这可能包括基于虚拟机的工作负载或基于容器的工作负载。

V

基于虚拟机的工作负载 link

部署到虚拟机 (VM) 的用户工作负载。应用运算符会创建直接在管理 API 服务器上运行的虚拟机。