Alauda Container Platform
  • Русский

    • Глоссарий

    Этот глоссарий определяет канонические термины, используемые во всей документации . Он сосредоточен на концепциях, которые встречаются в нескольких разделах продукта. Термины, применимые только к одному рабочему процессу или подсистеме, должны оставаться задокументированными на соответствующих локальных страницах.

    Содержание

    Термины платформы и кластераТермины идентификации и доступаТермины расширений и упаковкиТермины сети и доступаТермины аварийного восстановления и обновленияПримечания по использованию

    Термины платформы и кластера

    ТерминОпределениеСвязанный документ
    Global ClusterЦентрализованный узел управления и контроля . В архитектуре hub-and-spoke платформы он предоставляет общеплатформенные сервисы, такие как аутентификация, управление политиками, операции жизненного цикла кластеров и наблюдаемость.Архитектура
    Workload ClusterСреда на базе Kubernetes, управляемая кластером global. На workload cluster запускаются изолированные прикладные нагрузки, и он наследует управление и конфигурацию от центральной control plane.Архитектура
    Platform-Provisioned InfrastructureМодель управления кластером, в которой платформа предоставляет как машины, так и операционные системы узлов, а также управляет полным жизненным циклом кластера. В этой модели все узлы используют immutable operating system.Обзор кластеров
    User-Provisioned InfrastructureМодель управления кластером, в которой пользователи предоставляют заранее подготовленные физические или виртуальные машины. Платформа управляет Kubernetes на этих узлах, тогда как управление операционной системой узлов остается под контролем пользователя.Обзор кластеров
    Hosted Control Plane (HCP)Модель развертывания, в которой у каждого кластера есть собственная выделенная control plane, а несколько control plane размещаются как рабочие нагрузки на выделенном управляющем кластере. Эта модель отделяет control plane от worker nodes, чтобы снизить потребление ресурсов и повысить масштабируемость в multi-cluster сценариях.О Hosted Control Plane
    Managed ClusterСуществующий кластер, включенный в платформу для централизованного управления и операций. В ACP к managed clusters относятся существующие стандартные Kubernetes clusters и выбранные публичные cloud clusters, подключаемые через процессы import или registration.Обзор управляемых кластеров
    Immutable OSНеизменяемая операционная система, используемая для узлов, управляемых платформой, в средах platform-provisioned. Состояние узлов остается согласованным и восстанавливаемым за счет того, что слой операционной системы рассматривается как read-only и управляется централизованно.Обзор кластеров
    Immutable InfrastructureМодель подготовки и эксплуатации кластера, в которой конфигурации узлов встраиваются в образы и не изменяются после развертывания. Обновления кластера и изменения конфигурации применяются путем замены узлов на новые образы.Об Immutable Infrastructure
    ProjectЕдиница управления платформой, которая изолирует ресурсы и персонал для арендатора или команды. Project может охватывать несколько связанных кластеров и служит границей управления для квот, политик и владения namespaces.Создание проекта
    NamespaceNamespace Kubernetes, которым платформа управляет напрямую или косвенно. В ACP namespace может быть создан внутри project или импортирован в него, чтобы наследовать управление и видимость на уровне project.Импорт namespaces
    Control PlaneСлой управления Kubernetes, который запускает основные компоненты кластера, такие как API server, scheduler и controller manager.Архитектура
    Control Plane NodeУзел, на котором работают компоненты control plane Kubernetes, используемые для управления кластером. Используйте этот термин вместо устаревших альтернатив, таких как "master node".Архитектура
    Worker NodeУзел, на котором выполняются прикладные нагрузки и вспомогательные компоненты платформы. Используйте этот термин вместо устаревших альтернатив, таких как "slave node".Архитектура

    Термины идентификации и доступа

    ТерминОпределениеСвязанный документ
    Identity Provider (IdP)Внешняя система идентификации, которая аутентифицирует пользователей платформы, например LDAP, Active Directory или провайдер OpenID Connect.Доступ к Web Console
    OpenID Connect (OIDC)Слой идентификации, построенный на OAuth 2.0, который ACP использует в нескольких сценариях аутентификации и авторизации.Отключение метода PKCE Plain

    Термины расширений и упаковки

    ТерминОпределениеСвязанный документ
    OperatorМеханизм расширения, основанный на custom resources и controllers Kubernetes, который автоматизирует управление жизненным циклом сложных приложений или сервисов. В Operators управляются через Operator Lifecycle Manager.Operator
    Operator Lifecycle Manager (OLM)Фреймворк управления Operators, который обрабатывает установку, обновления, подписки на каналы, разрешение зависимостей и связанные custom resources, такие как CatalogSource, Subscription и InstallPlan.Operator
    OperatorHubИнтерфейс платформы для поиска, установки, обновления и управления Operators через OLM.Operator
    Cluster PluginМеханизм расширения платформы для плагинов на основе chart. Cluster plugins управляются через custom resources ModulePlugin, ModuleConfig и ModuleInfo.Cluster Plugin

    Термины сети и доступа

    ТерминОпределениеСвязанный документ
    IngressРесурс Kubernetes, который предоставляет HTTP и HTTPS маршруты извне кластера к внутренним сервисам. ACP использует Ingress как одну из основных моделей ввода north-south трафика.Настройка Ingress
    Gateway APIСемейство сетевых API Kubernetes, которое определяет ресурсы, ориентированные на роли, для продвинутой маршрутизации L4 и L7. В ACP Gateway API позиционируется как модель управления трафиком следующего поколения наряду с Service и Ingress.Обзор сетевых возможностей
    ServiceВ Kubernetes Service — это способ предоставления сетевого приложения, которое работает как один или несколько Pods в кластере. В ACP Service — это базовый примитив для обнаружения сервисов и экспонирования трафика, включая типы ClusterIP, NodePort и LoadBalancer.Настройка Services
    LoadBalancerТип Service, который предоставляет Service через внешний load balancer. Обычно для этого требуется либо интеграция с cloud provider, либо отдельный компонент балансировки нагрузки.Настройка Services
    Platform Access AddressВнешний адрес, используемый для доступа к сервисам платформы, таким как web console и platform APIs. Он может совпадать с Cluster Endpoint или быть отдельным адресом для сценариев внешнего доступа.Установка
    Cluster EndpointАдрес, который используют компоненты кластера и администраторы для доступа к целевой control plane кластера. Это основной входной адрес для доступа к control plane во время установки и в последующих операциях.Установка
    Self-built VIPВстроенный вариант virtual IP, используемый, когда для Cluster Endpoint не предоставлен внешний load balancer.Установка

    Термины аварийного восстановления и обновления

    ТерминОпределениеСвязанный документ
    Global Cluster Disaster RecoveryМодель аварийного восстановления для кластера global, в которой основной global cluster и резервный global cluster поддерживаются в состоянии готовности к failover через синхронизацию данных etcd и согласованные операционные процедуры.Аварийное восстановление Global Cluster
    Cluster Version Operator (CVO)Процесс обновления на основе Operator и controller, используемый для координации целевой версии, статуса preflight и хода выполнения обновлений global и workload cluster.Обзор обновления

    Примечания по использованию

    • Используйте эту страницу как канонический источник терминов, общих для всего ACP и встречающихся в нескольких разделах документации.
    • Оставляйте разделы ## Terminology на уровне отдельных страниц для терминов, специфичных для конкретного workflow или подсистемы и не используемых широко во всем продукте.
    • Столбец Term использует нормализованный стиль отображения для удобства чтения.
    • Сохраняйте официальные названия функций, протоколов, меток интерфейса и имен, используемых API, в их официальном написании, например OperatorHub, Platform Access Address, ClusterIP, Self-built VIP и OpenID Connect (OIDC).
    • Отдавайте предпочтение концепциям продукта, моделям платформы и наиболее важным сквозным терминам вместо общего инженерного словаря.
    • При необходимости при первом упоминании раскрывайте аббревиатуру, а затем последовательно используйте сокращение.
    • Если термин уже определен Kubernetes или OpenShift, в первую очередь используйте значение, принятое upstream, и добавляйте контекст ACP только при необходимости.