本頁面提供 Google Distributed Cloud (GDC) 實體隔離方案的詞彙定義。
A
- 錨定區域
- 已是全域控制層一部分的可用區。這個區域必須是 GitLab 執行個體所使用的區域,才能將基礎架構即程式碼 (IaC) 變更套用至全域 API。這個概念是在多區域宇宙中導入。
- API 端點
-
指定網路位址的服務設定層面,也稱為服務端點。例如:
aiplatform.googleapis.com。 - Artifact Registry
- 貴機構可透過單一位置管理系統容器映像檔、用於啟動裸機主機的作業系統 (OS) 映像檔、用於就地升級作業系統的 Debian 套件和核心、用於構成 Kubernetes 叢集的 KubeVirt 虛擬機器作業系統映像檔,以及支援 Distributed Cloud 服務的套件。
B
C
- 儲存格設定
- 以 YAML 格式設定 Kubernetes 資源定義,指定 Distributed Cloud 的初始設定。
- 叢集
- 一組執行容器化應用程式的節點。在 Kubernetes 中,叢集是多個節點的群組,用於執行容器化應用程式。
- ClusterSelector
- `ClusterSelector` 自訂資源是使用 Kubernetes 標籤選取器的特殊設定類型。您可以根據叢集的標籤,使用 `ClusterSelector` 自訂資源限制特定設定可套用至哪些叢集。您也可以使用 `ClusterSelector` 自訂資源,限制哪些叢集會例項化命名空間範圍物件。
- config
- 設定是指以 YAML 或 JSON 格式編寫的 Kubernetes 設定宣告。如要讀取設定並套用至叢集,藉此在相關叢集中建立或設定 Kubernetes 物件或資源,Distributed Cloud 會使用 Config Sync。Config Sync 是一項開放原始碼工具,可供應用程式運算子和平台管理員部署一致的設定和政策。設定包含您使用 `kubectl edit` 或 `kubectl apply` 套用至 Kubernetes 叢集的設定詳細資料。您必須將設定儲存在存放區中。
- config sync
- 應用程式營運人員和平台管理員可以透過設定同步功能,部署一致的設定和政策。您可以將這些設定和政策部署至個別 Kubernetes 叢集,以及叢集內的多個命名空間。
- 限制
- 限制是一組規則和參數,可控管與 Kubernetes 叢集的互動。定義一或多項限制後,Policy Controller 就能對 Kubernetes 叢集強制執行政策。安裝限制後,系統會根據限制檢查 API 伺服器的要求,如果不符合規定,就會拒絕要求。
- 限制範本
- 限制範本會定義限制的結構定義和邏輯。您可以從 Google 和第三方取得來源限制範本,也可以自行編寫。
- 限制範本庫
- 限制範本庫是 Policy Controller 隨附的一系列預先建立政策,可用於管理常見的安全性與法規遵循控管。
- 控制層
- 叢集的控制單元,由一組元件組成,負責排程及管理工作負載、與叢集通訊,並確保叢集正常運作。控制層包括 etcd 鍵/值資料存放區、Kubernetes API 伺服器、排程器和控制器管理工具。
- 自訂資源
- 自訂資源是自訂資源定義所定義類型的執行個體。
D
- 工作負載的部署模式
- 部署一或多個工作負載執行個體的計畫,以及 Distributed Cloud 如何分配這些執行個體。
- 資料層
- 在網路中,資料層是執行動作的地方。包括轉送表、路由表、位址解析通訊協定 (ARP) 表、佇列、標記和重新標記。資料層會執行控制層的指令。在資料層中,路由器和交換器會使用控制層建構的內容,處理傳入和傳出的訊框和封包。例如傳送至其他路由器。如果網路壅塞,部分郵件可能會排隊等候傳送。如果壅塞情況嚴重,部分封包可能會遭到捨棄。
- 災害網域
- 災害網域代表可能因建築物實體位置相近而同時受到影響的建築物集合。因此,這項建構與耐久性相關,可簡化可用區分隔要求。通常單一災害網域會對應至單一園區,且通常稱為故障網域。
G
- GKE
- Google Kubernetes Engine (GKE) 提供代管環境,讓您透過 Google 基礎架構部署、管理容器化應用程式及調度資源。GKE 環境包含多部機器,並由多部機器組成一個叢集。
- Google Distributed Cloud (GDC) 實體隔離方案
- 在認證硬體上執行的受管理軟體平台,可提供 Google Cloud 服務和其他服務。 Google Cloud
- GDC 機架
- 部署在伺服器機架中的實體伺服器集合。
J
K
- 以 Kubernetes 為基礎的工作負載
-
部署 Kubernetes
Pod物件的使用者工作負載。應用程式運算子會建立在單一 Kubernetes 叢集上執行的 Pod。 - Kubernetes 叢集
- 由多個虛擬機器節點組成的叢集,在機構基礎架構叢集上執行。您可以根據可用的運算容量,佈建多個 Kubernetes 叢集。Kubernetes 工作負載會部署至 Kubernetes 叢集。Kubernetes 叢集有時也稱為使用者叢集。
- Kubernetes 命名空間
- Kubernetes 命名空間可協助不同專案、團隊或客戶共用 Kubernetes 叢集。
L
- 長時間執行的作業
- 長時間執行的作業是指需要長時間才能完成的執行中程式。對於某些 API 呼叫,Vertex AI 會傳回作業名稱。搭配使用輔助方法和這些作業名稱,即可取得長時間執行的作業狀態或取消作業。舉例來說,建立詞彙表是一項長時間執行的作業。
M
- 管理 API 伺服器
- 在機構基礎架構叢集上執行的 API 伺服器。每個機構和每個區域都有一個管理 API 伺服器。所有非容器工作負載和服務都會部署至管理 API 伺服器。
- 管理平面
- 用於管理資源的服務或 API 介面,這些資源會代管您的資料或工作負載。這代表服務元件,可控制資源的生命週期,例如建立、讀取、更新及刪除。
- 多租戶架構
- 概念狀態:多個邏輯上不相關的應用程式代管在同一個程序或執行單元上,導致這些應用程式共用命運。例如在同一核心上執行的多個程序,或在同一二進位檔上服務的多個機器學習模型。
N
- 節點
- Kubernetes 叢集中的機器。在 Distributed Cloud 的脈絡中,節點可以是裸機或虛擬機器。節點可以直接執行以 VM 為基礎的工作負載,也可以是執行以 Kubernetes 為基礎工作負載的叢集成員。
- 節點集區
- 節點集區是叢集中具有相同配置的一組節點。
O
- 機構
- 單一客戶擁有的所有資源的根資源。在同一個 Distributed Cloud 宇宙中,每個機構都有各自的實體伺服器,一個機構可能包含多個專案。
- 機構基礎架構叢集
- 執行機構控制層和資料層元件的叢集。此外,管理 API 伺服器也部署於此,所有非容器工作負載和服務都會部署於此。每個機構都只有一個機構基礎架構叢集。
P
- 專案
- 將相關資源邏輯分組,形成單一存取邊界。機構內的多個專案會共用底層的運算、儲存空間和網路資源。專案可能包含多個虛擬機器或 Kubernetes 資源的工作負載。一個專案對應一個 Kubernetes 命名空間。專案可跨越一或多個 Kubernetes 叢集。
R
- 區域
- 宇宙中的區域群組,具有定義的延遲時間要求。如果可用區沒有足夠接近的對等互連,就會視為自己的區域。區域內的可用區必須相隔一段地理距離,才能確保是獨立的災害網域。
- 根管理員叢集
- 用於 Distributed Cloud 領域的初始佈建,以及建立其他機構。只有基礎架構營運人員會使用根管理員叢集,該叢集不與特定客戶機構相關聯,且具有專屬硬體和虛擬資源。根管理員叢集是由裸機節點組成。
S
- 服務
- Kubernetes 物件,可將一組 Pod 邏輯分組,並定義存取這些 Pod 的政策。
- 單一用戶群
- 軟體和支援基礎架構的單一區域,可為單一客戶提供服務。
- 安全資訊與事件管理 (SIEM、SEM 和 SIM)
- 即時分析網路硬體和應用程式產生的安全性快訊。供應商會以軟體、設備或代管服務的形式銷售 SIEM。這些產品也會用於記錄安全資料,並產生符合法規的報告。這個安全管理環節會處理即時監控、事件關聯、通知和控制台檢視畫面。
- SKU
- 存貨單位 (SKU)。在 Distributed Cloud 中,SKU 代表可購買的服務,例如物件儲存空間和區塊儲存空間。每個 SKU 都會向您收費。
- 來源網站
- 要備份資料的網站。您可以使用這項資料進行災難復原。這個網站可能或可能不是備份資料還原的網站。
- StatefulSet
-
專為有狀態應用程式設計的 Kubernetes 物件。由
StatefulSet物件管理的 Pod 會在叢集中取得專屬的永久身分。
整
- 宇宙
- GDC 的獨立自主單元,內含 GDC 提供的所有服務。其中包含一或多個區域,這些區域會組成互連並共用控制層的地區。
- 使用者工作負載
- 應用程式運算子部署至 Distributed Cloud 的任何自訂程式碼。這可能包括 VM 型工作負載或容器型工作負載。