Термины и сокращения

Cloud Container Engine

CCE

Cloud Container Engine — надежный сервис использования контейнеров, основанный на открытых платформах Docker и Kubernetes. Позволяет управлять контейнерными приложениями и поддерживать инструменты и приложения Kubernetes, что дает возможность легко настроить среду выполнения контейнера в облаке.

Контейнер

Легковесный высокопроизводительный механизм изоляции ресурсов, реализованный на основе системы Linux. С помощью контейнеров можно изолировать различные процессы в отдельные модули, используя при этом одну операционную среду.

Docker

Одна из контейнерных технологий, которая фокусируется на унифицированном формате упаковки приложений, библиотек, системного кода и среды выполнения.

Kubernetes (или K8s)

Система развертывания, масштабирования и управления контейнерами с открытым исходным кодом. Поддерживает технологию контейнеризации Docker. Подробнее о Kubernetes.

Кластер (Cluster)

Один или несколько серверов и главных серверов (master nodes), созданных в одной подсети. Кластеры располагают всеми необходимыми облачными ресурсами (включая сети) для управления контейнерами.

Узел (Node)

Облачный сервер (виртуальная машина или ECS), на котором запускается движок Docker. Каждый узел содержит сервисы для управления подами (Pods). Руководит узлами главные серверы (master nodes). Сервисы узлов включают в себя среду выполнения контейнеров, kubelets и kube-proxy. Разворачивание, запуск и управление контейнерами, таким образом, происходит на узлах. Число узлов в кластере можно масштабировать. Подробнее об узлах.

Kubelet

Технология, разворачиваемая на каждом узле, для управления контейнерами.

Kubectl

Инструмент с командной строкой для управления кластерами K8s.

Под (Pod)

Группа из одного или нескольких контейнеров с общим хранилищем, сетью и настройками для управления контейнерами. Под является базовой единицей выполнения приложения Kubernetes, самая маленькая и простая единица в объектной модели Kubernetes, которую можно создать или развернуть. Подробнее о подах.

Рабочая нагрузка (Workload)

Абстрактная модель группы подов в Kubernetes. Kubernetes подразделяет workload на Deployments, StatefulSets, DaemonSets, задачи (jobs) и плановые задачи (cron jobs).

Secrets (секреты)

Объекты Kubernetes, позволяющие хранить и управлять конфиденциальной информацией, такой как, пароли, OAuth токены и ssh-ключи.

Пространство имен (Namespace)

Способ использования совокупности ресурсов кластера разными пользователями.

Общие термины

AZ

Availability Zone — зона доступности. Физическое месторасположение дата-центов в пределах одного региона. Каждая зона доступности обладает независимыми системами электроснабжения, охлаждения и сетевого взаимодействия, что обеспечивает высокую отказоустойчивость и защищает от потери данных.

ECS

Elastic Cloud Server — облачный сервис для управления вычислительными мощностями, обеспечивающий создание Виртуальных Машин.

EIP

Публичный («белый») IP-адрес, к которому можно получить доступ через интернет. EIP состоит из публичного IP-адреса и пропускной способности сети.

EVS

Elastic Volume Service — сервис блочного хранения для облачных серверов.

ВМ

Виртуальная машина — программный компьютер, который предоставляет все возможности физических компьютеров. Приложения и операционная система выполняются на них так же, как на физических компьютерах. Однако виртуальные машины — это компьютерные файлы, которые выполняются на физическом компьютере и поведение которых аналогично поведению физических компьютеров. Другими словами, виртуальные машины используются как отдельные компьютерные системы.

vCPU

Virtual Central Processor Unit — виртуальный процессор.

Instance

Синоним словосочетания «виртуальная машина».

OBS

Object Storage Service — сервис хранения и управления объектным хранилищем данных.

VPC

Virtual Private Cloud — облачная выделенная сеть, используемая для Виртуальных Машин ECS. Позволяет создавать безопасные и удобные в управлении виртуальные сети.

NIC

Network Interface Controller — cетевой адаптер.

CIDR

Classless Inter-Domain Routing —- бесклассовая адресация.

VIP

Virtual IP address — виртуальный IP-адрес.

DNS

Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.

NAT

Network Address Translation — преобразователь сетевых адресов.

NAT Gateway

Cлужба подключения вычислительных ресурсов (например, ECS) в частной подсети к Интернету, не позволяющая Интернету инициировать соединение с этими ресурсами.

SNAT

Source NAT — исходный NAT.

SNAT Rule

Правила для исходного NAT.

DNAT

Destination NAT — внешний NAT.

DNAT Rule

Правила для внешнего NAT.

VPN

Virtual Private Network — обобщенное название технологий, позволяющих обеспечить одно или несколько защищенных сетевых соединений (защищенную логическую сеть) поверх другой сети (далее — виртуальная частная сеть).

ELB

Elastic load balancer — балансировщик нагрузки.

SFS

Scalable File Service — масштабируемый файловый сервис хранения.

HTTP

HyperText Transfer Protocol — протокол передачи данных по схеме «запрос-ответ».

HTTPS

HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование.

URL

Uniform Resource Locator — система унифицированных адресов электронных ресурсов, или единообразный определитель местонахождения ресурса (файла).

Listener

«Слушатель». Процесс, проверяющий («прослушивающий») запросы.

SSL

Secure Sockets Layer — криптографический протокол защиты обмена данными.

SWR

Software Repository for Container — хранилище программного кода для контейнеров.

Certificate SSL

Это цифровой ключ сайта, который нужен для защиты данных и идентификации сервера в сети

VDC
вЦОД

Virtual Data Center, Виртуальный ЦОД, Виртуальный центр обработки данных — совокупность ресурсов (процессора, оперативной памяти, дискового пространства, сетей), предоставленных в пользование заказчику и предназначенных для создания и бесперебойного функционирования одного или группы виртуальных серверов.

ACL

Access Control List — списки контроля доступа.

SPOF

Single Point of Failure — единая точка отказа.

Backend Server

Бэкенд-сервер.

Backend Servers Group

Группа бэкенд-серверов.

Health check

Проверка работоспособности.

Weighted round robin

Алгоритм распределения нагрузки методом перебора элементов по круговому циклу в соответствии с весовым коэффициентом каждого элемента.

Weighted least connection

Алгоритм распределения нагрузки, использующий активные соединения, на основе весового коэффициента.

Source IP hash

Алгоритм распределения нагрузки на основе хэширования, для формирования уникального хэш-ключа.

Public network

Публичная (общая) сеть.

Private Network

Частная сеть.

Бэкап

Процедура резервного копирования или создание резервной копии (backup).

IPsec

Набор протоколов для обеспечения защиты данных, передаваемых по протоколу IP.

Underlay network

Подлежащая сеть (или андэрлей). Физическая сетевая инфраструктура: коммутаторы, маршрутизаторы, кабели.

O&M

Operation and maintenance — эксплуатация и техническое обслуживание.

AI

Artificial Intelligence — искусственный интеллект.

DLC

Data Link Control — высокоуровневый протокол канала передачи данных в иерархии информационной модели OSI, немаршрутизируемый протокол.

Network ACL

Network Access Control List — списки контроля доступа определяют, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).

Патч

Патчем или обновлением называется содержащее такую информацию автоматизированное отдельно поставляемое программное средство, используемое для устранения проблем в программном обеспечении или изменения его функциональности (patch).

DHCP

Dynamic Host Configuration Protocol — cетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

Virtual Gateway

Виртуальный шлюз.

Helm

Менеджер проектов для Kubernetes (подобно менеджерам пакетов ОС, таким как YAM или APT в Linux или homebrew в MacOS).

Virtual Interface

Виртуальный интерфейс.

FQDN

Fully Qualified Domain Name — полностью определенное имя домена.

APM

Application Performance Management — мониторинг производительности приложений.

K8s

Сокращенно от Kubernetes.