Alauda Container Platform
  • Русский

    • Глоссарий

    Этот глоссарий определяет канонические термины уровня платформы, используемые в документации . Он сосредоточен на понятиях, которые встречаются в нескольких разделах продукта. Термины, которые применяются только к одному рабочему процессу или подсистеме, должны оставаться задокументированными на соответствующих локальных страницах.

    Содержание

    Термины платформы и кластераТермины идентификации и доступаТермины расширений и упаковкиТермины сети и доступаТермины аварийного восстановления и обновленияПримечания по использованию

    Термины платформы и кластера

    ТерминОпределениеСвязанный документ
    Global ClusterЦентрализованный узел управления и контроля . В архитектуре hub-and-spoke платформы он предоставляет сервисы уровня платформы, такие как аутентификация, управление политиками, операции жизненного цикла кластеров и observability.Architecture
    Workload ClusterОкружение на базе Kubernetes, управляемое кластером global. Workload cluster выполняет изолированные рабочие нагрузки приложений и наследует управление и конфигурацию от центральной control plane.Architecture
    Platform-Provisioned InfrastructureМодель управления кластером, в которой платформа предоставляет как машины, так и операционные системы узлов и управляет полным жизненным циклом кластера. В этой модели все узлы используют immutable operating system.Clusters Overview
    User-Provisioned InfrastructureМодель управления кластером, в которой пользователи предоставляют заранее подготовленные физические или виртуальные машины. Платформа управляет Kubernetes на этих узлах, тогда как управление операционной системой узлов остается под контролем пользователя.Clusters Overview
    Hosted Control Plane (HCP)Модель развертывания, в которой у каждого кластера есть собственная выделенная control plane, а несколько control plane размещаются как рабочие нагрузки на выделенном management cluster. Эта модель отделяет control plane от worker nodes, чтобы снизить потребление ресурсов и повысить масштабируемость при работе с несколькими кластерами.About Hosted Control Plane
    Managed ClusterСуществующий кластер, который был подключен к платформе для централизованного управления и операций. В ACP к managed clusters относятся существующие стандартные Kubernetes clusters и выбранные public cloud clusters, подключенные через рабочие процессы import или registration.Managed Clusters Overview
    Immutable OSНеподверженная изменениям операционная система, используемая для узлов под управлением платформы в средах platform-provisioned. Состояние узла сохраняется согласованным и восстанавливаемым за счет того, что уровень операционной системы рассматривается как доступный только для чтения и централизованно управляемый.Clusters Overview
    Immutable InfrastructureМодель предоставления и эксплуатации кластера, в которой конфигурации узлов встраиваются в образы и не изменяются после развертывания. Обновления кластера и изменения конфигурации применяются путем замены узлов на новые образы.About Immutable Infrastructure
    ProjectЕдиница управления платформой, которая изолирует ресурсы и персонал для tenant или команды. Project может охватывать несколько связанных кластеров и выступает границей управления для квот, политик и владения namespace.Create Project
    NamespaceNamespace Kubernetes, управляемый платформой напрямую или косвенно. В ACP namespace можно создать в project или импортировать в него, чтобы он наследовал управление на уровне project и видимость.Importing Namespaces
    Control PlaneУровень управления Kubernetes, на котором работают основные компоненты кластера, такие как API server, scheduler и controller manager.Architecture
    Control Plane NodeУзел, на котором выполняются компоненты control plane Kubernetes, используемые для управления кластером. Используйте этот термин вместо устаревших альтернатив, таких как "master node".Architecture
    Worker NodeУзел, на котором выполняются рабочие нагрузки приложений и поддерживающие компоненты платформы. Используйте этот термин вместо устаревших альтернатив, таких как "slave node".Architecture

    Термины идентификации и доступа

    ТерминОпределениеСвязанный документ
    Identity Provider (IdP)Внешняя система идентификации, которая выполняет аутентификацию пользователей платформы, например LDAP, Active Directory или OpenID Connect provider.Accessing the Web Console
    OpenID Connect (OIDC)Уровень идентификации, построенный на OAuth 2.0, который ACP использует в нескольких сценариях аутентификации и авторизации.Managing OIDC

    Термины расширений и упаковки

    ТерминОпределениеСвязанный документ
    OperatorМеханизм расширения, построенный на custom resources и controllers Kubernetes, который автоматизирует управление жизненным циклом сложных приложений или сервисов. В Operators управляются через Operator Lifecycle Manager.Operator
    Operator Lifecycle Manager (OLM)Фреймворк управления Operators, который отвечает за установку Operator, обновления, подписки на channel, разрешение зависимостей и связанные custom resources, такие как CatalogSource, Subscription и InstallPlan.Operator
    OperatorHubИнтерфейс платформы для обнаружения, установки, обновления и управления Operators через OLM.Operator
    Cluster PluginМеханизм расширения платформы для плагинов на основе chart. Cluster plugins управляются через custom resources ModulePlugin, ModuleConfig и ModuleInfo.Cluster Plugin

    Термины сети и доступа

    ТерминОпределениеСвязанный документ
    IngressРесурс Kubernetes, который предоставляет HTTP и HTTPS routes извне кластера к внутренним сервисам. ACP использует Ingress как одну из основных моделей входа трафика north-south.Configure Ingresses
    Gateway APIСемейство networking API Kubernetes, которое определяет ресурсы, ориентированные на роли, для продвинутой маршрутизации L4 и L7. В ACP Gateway API рассматривается как модель управления трафиком следующего поколения наряду с Service и Ingress.Networking Overview
    ServiceВ Kubernetes Service — это способ предоставления сетевого приложения, которое работает как один или несколько Pods в кластере. В ACP Service является базовым примитивом обнаружения сервисов и экспонирования трафика, включая типы ClusterIP, NodePort и LoadBalancer.Configure Services
    LoadBalancerТип Service, который предоставляет Service через внешний load balancer. Обычно для этого требуется либо интеграция с cloud-provider, либо отдельно предоставленный компонент балансировки нагрузки.Configure Services
    Platform Access AddressВнешний адрес, используемый для доступа к сервисам платформы, таким как web console и APIs платформы. Он может совпадать с Cluster Endpoint или быть отдельным адресом для сценариев внешнего доступа.Install
    Cluster EndpointАдрес, который используют компоненты кластера и администраторы для доступа к целевой control plane кластера. Это основной entry point для доступа к control plane во время установки и последующих операций.Install
    Self-built VIPВстроенная опция virtual IP, используемая, когда для Cluster Endpoint не предоставлен внешний load balancer.Install

    Термины аварийного восстановления и обновления

    ТерминОпределениеСвязанный документ
    Global Cluster Disaster RecoveryМодель аварийного восстановления для кластера global, в которой основной global cluster и резервный global cluster поддерживаются в состоянии готовности к failover через синхронизацию данных etcd и скоординированные операционные процедуры.Global Cluster Disaster Recovery
    Cluster Version Operator (CVO)Рабочий процесс обновления на основе Operator и controller, используемый для координации целевой версии, статуса preflight и хода выполнения при обновлении global и workload cluster.Upgrade Overview

    Примечания по использованию

    • Используйте эту страницу как канонический источник терминов ACP, которые встречаются в нескольких разделах документации.
    • Оставляйте разделы ## Terminology на уровне страницы для терминов, специфичных для конкретного рабочего процесса или подсистемы и не используемых широко во всем продукте.
    • В столбце Term используется нормализованный стиль отображения для удобства чтения.
    • Сохраняйте официальные названия функций, названия протоколов, метки UI и имена, используемые в API, с их официальным регистром, например OperatorHub, Platform Access Address, ClusterIP, Self-built VIP и OpenID Connect (OIDC).
    • Отдавайте предпочтение концепциям продукта, моделям платформы и важным межразделовым терминам входа вместо общей инженерной лексики.
    • При необходимости раскрывайте аббревиатуру при первом упоминании, затем последовательно используйте аббревиатуру.
    • Если термин уже определен в Kubernetes или OpenShift, сначала используйте значение из upstream, а специфичный для ACP контекст добавляйте только при необходимости.