Glossário do Google Distributed Cloud air-gapped

Esta página fornece definições para os termos isolados do Google Distributed Cloud (GDC).

A

zona de ancoragem
Uma zona que já faz parte do plano de controlo global. Esta tem de ser a zona cuja instância do GitLab é usada para aplicar alterações de infraestrutura como código (IaC) à API global do universo. Este conceito foi introduzido com universos multizonais.
Ponto final da API
Um aspeto da configuração do serviço que especifica o endereço de rede, também conhecido como ponto final do serviço. Por exemplo, aiplatform.googleapis.com.
Artifact Registry
Um único local para a sua organização gerir imagens de contentores do sistema, imagens do sistema operativo (SO) para arranque de hosts bare metal, pacotes e kernels Debian para atualização do SO no local, imagens do SO para máquinas virtuais KubeVirt que formam um cluster Kubernetes e pacotes para suportar serviços de nuvem distribuídos.

B

site alternativo
O site onde os dados da cópia de segurança estão a ser armazenados. Para a recuperação de desastres do plano de controlo, o site de cópia de segurança não é o site usado para restaurar os dados. Para a recuperação de cargas de trabalho em caso de desastre, este site pode ou não ser o site usado para restaurar os dados.

C

configuração de células
Conjunto de definições de recursos do Kubernetes formatadas em YAML que especificam a configuração inicial do Distributed Cloud.
cluster
Um conjunto de nós que executam aplicações contentorizadas. No Kubernetes, um cluster é um agrupamento de vários nós que executam aplicações em contentores.
ClusterSelector
Um recurso personalizado é um tipo especial de configuração que usa seletores de etiquetas do Kubernetes.ClusterSelector Pode usar um recurso personalizado ClusterSelector para limitar os clusters aos quais uma determinada configuração se aplica, com base nas etiquetas do cluster. Também pode usar um ClusterSelectorrecurso personalizado para limitar os clusters que instanciam um objeto com âmbito de espaço de nomes.
config
Uma configuração é uma declaração de configuração do Kubernetes escrita em YAML ou JSON. Para ler e aplicar uma configuração a um cluster para criar ou configurar um objeto ou um recurso do Kubernetes nesse cluster, o Distributed Cloud usa o Config Sync. O Config Sync é uma ferramenta de código aberto que permite aos operadores de aplicações e aos administradores da plataforma implementar configurações e políticas consistentes. Uma configuração contém detalhes de configuração que aplica a um cluster do Kubernetes através do kubectl edit ou do kubectl apply. Tem de armazenar as configurações num repositório.
config sync
A sincronização de configuração permite que os operadores de aplicações e os administradores da plataforma implementem configurações e políticas consistentes. Implementa estas configurações e políticas em clusters individuais do Kubernetes e em vários espaços de nomes nos clusters.
restrição
Uma restrição é um conjunto de regras e parâmetros que regem a interação com um cluster do Kubernetes. Ao definir uma ou mais restrições, o Policy Controller permite-lhe aplicar uma política a um cluster do Kubernetes. Depois de uma restrição ser instalada, os pedidos ao servidor da API são verificados em relação à restrição e são rejeitados se não estiverem em conformidade.
modelo de restrição
Um modelo de restrição define o esquema e a lógica da restrição. Pode obter modelos de restrições da Google e de terceiros ou escrever os seus próprios modelos.
Biblioteca de modelos de restrições
A biblioteca de modelos de restrições é uma coleção de políticas pré-criadas incluídas no Policy Controller para controlos de segurança e conformidade comuns.
plano de controlo
A unidade de controlo de um cluster, que consiste num conjunto de componentes que agendam e gerem cargas de trabalho, comunicam com clusters e garantem que os clusters estão a funcionar. Os planos de controlo incluem o arquivo de dados de chave-valor etcd, o servidor da API Kubernetes, o programador e o gestor do controlador.
recurso personalizado
Um recurso personalizado é uma instância de um tipo definido por uma definição de recurso personalizado.

D

modelo de implementação para uma carga de trabalho
Um plano para implementar uma ou várias instâncias da carga de trabalho e como a nuvem distribuída distribui essas instâncias.
plano de dados
Nas redes, o plano de dados é onde a ação ocorre. Inclui tabelas de encaminhamento, tabelas de rotas, tabelas do protocolo de resolução de endereços (ARP), filas, etiquetagem e reetiquetagem. O plano de dados executa os comandos do plano de controlo. No plano de dados, os routers e os comutadores usam o que o plano de controlo criou para eliminar frames e pacotes recebidos e enviados. Alguns são enviados para outro router, por exemplo. Alguns podem ser colocados em fila de espera quando há congestionamento. Algumas podem ser interrompidas se a congestão for má.
domínio de desastres
Um domínio de desastre representa um conjunto de edifícios que podem ser afetados ao mesmo tempo devido à proximidade física dos edifícios. Assim, é uma construção relacionada com a durabilidade usada para simplificar os requisitos de separação de zonas. Normalmente, um único domínio de desastre corresponde a um único campus e é frequentemente designado por domínio de falhas.

G

GKE
O Google Kubernetes Engine (GKE) oferece um ambiente gerido para implementar, gerir e dimensionar as suas aplicações contentorizadas através da infraestrutura Google. O ambiente do GKE consiste em várias máquinas agrupadas para formar um cluster.
Google Distributed Cloud (GDC) air-gapped
A Google Cloud produto que oferece uma plataforma de software gerida executada em hardware certificado para oferecer Google Cloud serviços e outros serviços.
GDC rack
Uma coleção de servidores físicos implementados num rack de servidores.

J

zona de união
A zona que está a juntar-se ao plano de controlo global. Este conceito foi introduzido com universos multizona.

mil

Carga de trabalho baseada no Kubernetes
Uma carga de trabalho do utilizador que implementa objetos Pod do Kubernetes. O operador da aplicação cria pods que são executados num único cluster do Kubernetes.
Cluster do Kubernetes
Um cluster composto por vários nós de máquinas virtuais em execução no cluster de infraestrutura da organização. É possível aprovisionar vários clusters do Kubernetes com base na capacidade de computação disponível. As cargas de trabalho do Kubernetes são implementadas num cluster do Kubernetes. Por vezes, um cluster do Kubernetes é denominado cluster de utilizador.
Namespace do Kubernetes
Um espaço de nomes do Kubernetes ajuda diferentes projetos, equipas ou clientes a partilhar um cluster do Kubernetes.

L

operação de longa duração
Uma operação de longa duração é um programa em execução que demora muito tempo a ser concluído. Para algumas chamadas API, o Vertex AI devolve nomes de operações. Use métodos auxiliares juntamente com estes nomes de operações para obter o estado ou cancelar uma operação de longa duração. Por exemplo, a criação de um glossário é uma operação de longa duração.

M

servidor da API Management
Um servidor de API em execução no cluster de infraestrutura da organização. Existe um servidor de API de gestão por organização e por zona. Todas as cargas de trabalho e os serviços que não são contentores são implementados no servidor da API de gestão.
plano de gestão
Uma superfície de API ou de serviço usada para gerir recursos que alojam os seus dados ou carga de trabalho. Representa componentes de serviço que controlam o ciclo de vida de um recurso, como criar, ler, atualizar e eliminar.
multitenancy
Um estado conceptual em que várias aplicações logicamente não relacionadas estão alojadas no mesmo processo ou unidade de execução, o que faz com que partilhem o destino. Os exemplos incluem vários processos em execução no mesmo núcleo ou vários modelos de aprendizagem automática publicados no mesmo ficheiro binário.

N

Uma máquina num cluster do Kubernetes. No contexto da nuvem distribuída, um nó é uma máquina de metal exposto ou uma máquina virtual. Um nó pode ser executado diretamente em cargas de trabalho baseadas em VMs ou pode fazer parte de um cluster que executa cargas de trabalho baseadas em Kubernetes.
node pool
Um conjunto de nós é um grupo de nós num cluster que têm todos a mesma configuração.

O

organização
Um recurso raiz para todos os recursos que um único cliente detém. Cada organização tem um conjunto separado de servidores físicos de outras organizações no mesmo universo da nuvem distribuída. Uma organização pode conter vários projetos.
cluster de infraestrutura da organização
Um cluster que executa os componentes do plano de controlo e do plano de dados da organização. Também aloja o servidor da API de gestão, onde todas as cargas de trabalho e serviços que não são contentores são implementados. Cada organização tem exatamente um cluster de infraestrutura da organização.

P

projeto
Um agrupamento lógico de recursos relacionados num único limite de acesso. Vários projetos numa organização partilham os recursos de computação, armazenamento e rede subjacentes. Um projeto pode conter cargas de trabalho com várias máquinas virtuais ou recursos do Kubernetes. Um projeto alinha-se com um espaço de nomes do Kubernetes. Os projetos podem abranger um ou vários clusters do Kubernetes.

R

região
Um agrupamento de zonas num universo com requisitos de latência definidos. Uma zona sem pares suficientemente próximos é considerada a sua própria região. As zonas numa região têm de estar separadas por uma distância geográfica definida para garantir que são domínios de desastres separados.
cluster de administrador raiz
Um cluster usado no aprovisionamento inicial do universo da nuvem distribuída e para criar organizações adicionais. Apenas o operador de infraestrutura usa o cluster de administrador principal, que não está associado a uma organização de cliente específica e tem hardware e recursos virtuais dedicados. O cluster de administrador raiz é composto por nós de metal exposto.

S

serviço
Um objeto Kubernetes que agrupa logicamente um conjunto de pods e define uma política pela qual aceder aos mesmos.
arrendamento único
Uma única zona do software e da infraestrutura de apoio que serve um único cliente.
Informação de segurança e gestão de eventos (SIEM, SEM e SIM)
A análise em tempo real de alertas de segurança gerados por hardware e aplicações de rede. Os fornecedores vendem SIEM como software, como aparelhos ou como serviços geridos. Estes produtos também são usados para registar dados de segurança e gerar relatórios para fins de conformidade. Este segmento da gestão de segurança aborda a monitorização em tempo real, a correlação de eventos, as notificações e as vistas da consola.
SKU
Uma unidade de controlo do stock (SKU). Na Distributed Cloud, um SKU representa um serviço comprável, como o armazenamento de objetos e o armazenamento de blocos. Cada SKU é faturado a si.
site de origem
O site cujos dados estão a ser alvo de uma cópia de segurança. Use estes dados para recuperar de um desastre. Este site pode ou não ser o site para o qual os dados de cópia de segurança são restaurados.
StatefulSet
Um objeto Kubernetes destinado a aplicações com estado. Os pods geridos por um objeto StatefulSet recebem uma identidade única e permanente no respetivo cluster.

U

universo
Uma unidade isolada e autónoma do GDC que contém todos os serviços disponíveis no GDC. Consiste numa ou mais zonas organizadas em regiões interligadas e que partilham um plano de controlo.
cargas de trabalho do utilizador
Qualquer código personalizado que o operador da aplicação implemente no Distributed Cloud. Isto pode incluir cargas de trabalho baseadas em VMs ou cargas de trabalho baseadas em contentores.

V

Carga de trabalho baseada em VMs
Uma carga de trabalho do utilizador que é implementada em máquinas virtuais (VMs). O operador da aplicação cria VMs que são executadas no servidor da API de gestão.

Z

zona
Um domínio de desastre independente. É uma implementação completa do GDC, uma solução de hardware e software que não requer conetividade em Google Cloud nenhum momento. Uma zona gere a infraestrutura, os serviços, as APIs e as ferramentas que usam um plano de controlo local.