Google Distributed Cloud 實體隔離設備詞彙表

本頁面提供 Google Distributed Cloud (GDC) 實體隔離設備的詞彙定義。

A

API 端點 link

指定網路位址的服務設定層面，也稱為服務端點。例如：aiplatform.googleapis.com。

Artifact Registry link

貴機構可透過單一位置管理系統容器映像檔、用於啟動裸機主機的作業系統 (OS) 映像檔、用於就地升級作業系統的 Debian 套件和核心、用於構成 Kubernetes 叢集的 KubeVirt 虛擬機作業系統映像檔，以及支援 GDC 服務的套裝組合。

C

儲存格設定 link

以 YAML 格式設定 Kubernetes 資源定義，指定初始 GDC 設定。

叢集 link

一組執行容器化應用程式的節點。在 Kubernetes 中，叢集是多個節點的群組，用於執行容器化應用程式。在 GDC 中，單一叢集會涵蓋所有三個裸機節點。專屬的 Management API 伺服器 (以叢集上的 Pod 工作負載形式執行) 會代管管理平面 API。使用者工作負載 (包括 VM 和 Kubernetes Pod) 可以在這個叢集上執行。

ClusterSelector link

ClusterSelector 自訂資源是使用 Kubernetes 標籤選取器的特殊設定類型。您可以根據叢集的標籤，使用 ClusterSelector 自訂資源限制特定設定可套用至哪些叢集。您也可以使用 ClusterSelector 自訂資源，限制哪些叢集會例項化命名空間範圍的物件。

config link

設定是指以 YAML 或 JSON 格式編寫的 Kubernetes 設定宣告。如要讀取設定並套用至叢集，藉此在該叢集中建立或設定 Kubernetes 物件或資源，GDC 會使用 Config Sync。Config Sync 是一項開放原始碼工具，可供應用程式運算子和平台管理員部署一致的設定和政策。設定包含您使用 kubectl edit 或 kubectl apply 套用至 Kubernetes 叢集的設定詳細資料。您必須將設定儲存在存放區中。

config sync link

應用程式營運人員和平台管理員可以透過設定同步功能，部署一致的設定和政策。您可以將這些設定和政策部署至個別 Kubernetes 叢集，以及叢集內的多個命名空間。

限制 link

限制是一組規則和參數，可控管與 Kubernetes 叢集的互動。定義一或多項限制後，Policy Controller 就能對 Kubernetes 叢集強制執行政策。安裝限制後，系統會根據限制檢查 API 伺服器的要求，如果不符合規定，就會拒絕要求。

限制範本 link

限制範本會定義限制的結構定義和邏輯。您可以從 Google 和第三方取得來源限制範本，也可以自行編寫。

限制範本庫 link

限制範本庫是 Policy Controller 隨附的一系列預先建立政策，可用於管理常見的安全性與法規遵循控管。

控制層 link

叢集的控制單元，由一組元件組成，負責排程及管理工作負載、與叢集通訊，並確保叢集正常運作。控制層包括 etcd 鍵/值資料存放區、Kubernetes API 伺服器、排程器和控制器管理工具。

自訂資源 link

自訂資源是自訂資源定義所定義類型的執行個體。

D

工作負載的部署模式 link

部署一或多個工作負載執行個體的計畫，以及 GDC 如何發布這些執行個體。

資料層 link

在網路中，資料層是執行動作的地方。包括轉送表、路由表、位址解析通訊協定 (ARP) 表、佇列、標記和重新標記。資料層會執行控制層的指令。在資料層中，路由器和交換器會使用控制層建構的內容，處理傳入和傳出的訊框和封包。例如傳送至其他路由器。如果網路壅塞，部分郵件可能會排隊等候傳送。如果壅塞情況嚴重，部分封包可能會遭到捨棄。

G

Google Distributed Cloud (GDC) 實體隔離設備 link

可攜式裝置，已部署 Google Distributed Cloud 氣隙，可在資料中心以外的地方使用，例如現場或其他遠端地點。

Google Distributed Cloud air-gapped link

在認證硬體上執行的受管理軟體平台，可提供 Google Cloud 服務和其他服務。 Google Cloud

GKE link

Google Kubernetes Engine (GKE) 提供代管環境，讓您透過 Google 基礎架構部署、管理容器化應用程式及調度資源。GKE 環境包含多部機器，並由多部機器組成一個叢集。

I

基礎架構叢集 link

裸機 Kubernetes 叢集，可執行裝置的控制層和資料層元件。此外，管理 API 伺服器也部署於此，所有非容器工作負載和服務都會部署於此。在 GDC 中，基礎架構叢集會執行所有容器工作負載。

K

以 Kubernetes 為基礎的工作負載 link

部署 Kubernetes Pod 物件的使用者工作負載。Application Operator 會建立在 Kubernetes 叢集上執行的 Pod。

Kubernetes 命名空間 link

Kubernetes 命名空間可協助不同專案、團隊或客戶共用 Kubernetes 叢集。

L

長時間執行的作業 link

長時間執行的作業是指需要長時間才能完成的執行中程式。對於某些 API 呼叫，Vertex AI 會傳回作業名稱。搭配使用輔助方法和這些作業名稱，即可取得長時間執行的作業狀態或取消作業。舉例來說，建立詞彙表是一項長時間執行的作業。

M

管理 API 伺服器 link

在基礎架構叢集上執行的 API 伺服器。所有非容器工作負載和服務都會部署至管理 API 伺服器。

管理平面 link

用於管理資源的服務或 API 介面，這些資源會代管您的資料或工作負載。這代表服務元件，可控制資源的生命週期，例如建立、讀取、更新及刪除。

N

節點 link

Kubernetes 叢集中的機器。在 GDC 的脈絡中，節點可以是裸機或虛擬機器。節點可以直接執行以 VM 為基礎的工作負載，也可以是執行以 Kubernetes 為基礎工作負載的叢集成員。

節點集區 link

節點集區是叢集中具有相同配置的一組節點。

O

機構 link

單一客戶擁有的所有資源的根資源。GDC 每部裝置只能有一個機構。 一個機構可能包含多個專案。

P

專案 link

將相關資源邏輯分組，形成單一存取邊界。機構內的多個專案會共用底層的運算、儲存空間和網路資源。專案可能包含多個虛擬機器或 Kubernetes 資源的工作負載。一個專案對應一個 Kubernetes 命名空間。

S

服務 link

Kubernetes 物件，可將一組 Pod 邏輯分組，並定義存取這些 Pod 的政策。

單一用戶群 link

軟體和支援基礎架構的單一執行個體，專為單一客戶提供服務。

SKU link

存貨單位 (SKU)。在 GDC 氣隙裝置中，SKU 代表可購買的服務，例如物件儲存空間和區塊儲存空間。每個 SKU 都會向您收費。

StatefulSet link

專為有狀態應用程式設計的 Kubernetes 物件。由 StatefulSet 物件管理的 Pod 會在叢集中取得專屬的永久身分。

整

使用者工作負載 link

應用程式運算子部署至 GDC 的任何自訂程式碼。這可能包括 VM 型工作負載或容器型工作負載。

V

VM 型工作負載 link

部署至虛擬機器 (VM) 的使用者工作負載。應用程式運算子會建立直接在管理 API 伺服器上執行的 VM。