Термины и сокращения

ACL

Access Control List — списки контроля доступа.

AI

Artificial Intelligence — искусственный интеллект.

APM

Application Performance Management — мониторинг производительности приложений.

AZ

Availability Zone — зона доступности. Физическое месторасположение дата-центров в пределах одного региона. Каждая зона доступности обладает независимыми системами электроснабжения, охлаждения и сетевого взаимодействия, что обеспечивает высокую отказоустойчивость и защищает от потери данных.

Backend Server

Бэкенд-сервер.

Backend Servers Group

Группа бэкенд-серверов.

CCE

Cloud Container Engine — надежный сервис использования контейнеров, основанный на открытых платформах Docker и Kubernetes. Позволяет управлять контейнерными приложениями и поддерживать инструменты и приложения Kubernetes, что дает возможность легко настроить среду выполнения контейнера в облаке.

Certificate SSL

Это цифровой ключ сайта, который нужен для защиты данных и идентификации сервера в сети

CIDR

Classless Inter-Domain Routing —- бесклассовая адресация.

DHCP

Dynamic Host Configuration Protocol — cетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

DLC

Data Link Control — высокоуровневый протокол канала передачи данных в иерархии информационной модели OSI, немаршрутизируемый протокол.

DNAT

Destination NAT — внешний NAT.

DNAT Rule

Правила для внешнего NAT.

DNS

Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.

Docker

Одна из контейнерных технологий, которая фокусируется на унифицированном формате упаковки приложений, библиотек, системного кода и среды выполнения.

ECS

Elastic Cloud Server — облачный сервис для управления вычислительными мощностями, обеспечивающий создание Виртуальных Машин.

EIP

Публичный («белый») IP-адрес, к которому можно получить доступ через интернет. EIP состоит из публичного IP-адреса и пропускной способности сети.

ELB

Elastic load balancer — балансировщик нагрузки.

EVS

Elastic Volume Service — сервис блочного хранения для облачных серверов.

FQDN

Fully Qualified Domain Name — полностью определенное имя домена.

Health check

Проверка работоспособности.

Helm

Менеджер проектов для Kubernetes (подобно менеджерам пакетов ОС, таким как YAM или APT в Linux или homebrew в MacOS).

HTTP

HyperText Transfer Protocol — протокол передачи данных по схеме «запрос-ответ».

HTTPS

HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование.

Instance

Синоним словосочетания «виртуальная машина».

IPsec

Набор протоколов для обеспечения защиты данных, передаваемых по протоколу IP.

Kubectl

Инструмент с командной строкой для управления кластерами K8s.

Kubelet

Технология, разворачиваемая на каждом узле, для управления контейнерами.

Kubernetes
K8s

Программное обеспечение с открытым исходным кодом для развертывания приложений на основе контейнеров в любом масштабе и для управления ими. Kubernetes объединяет контейнеры в логические группы для упрощения процессов обнаружения и управления, а затем запускает контейнеры на кластерах. Поддерживает технологию контейнеризации Docker.

Listener

«Слушатель». Процесс, проверяющий («прослушивающий») запросы.

MySQL

Система управления реляционными базами данных с открытым исходным кодом.

NAT

Network Address Translation — преобразователь сетевых адресов.

NAT Gateway

Cлужба подключения вычислительных ресурсов (например, ECS) в частной подсети к Интернету, не позволяющая Интернету инициировать соединение с этими ресурсами.

Native Client

Технология, позволяющая безопасно запускать код непосредственно в браузере независимо от ОС, со скоростью, приближенной к запуску машинного кода.

Network ACL

Network Access Control List — списки контроля доступа определяют, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).

NIC

Network Interface Controller — cетевой адаптер.

OBS

Object Storage Service — сервис хранения и управления объектным хранилищем данных.

O&M

Operation and Maintenance — эксплуатация и техническое обслуживание.

Private Network

Частная сеть.

Public Network

Публичная (общая) сеть.

Secrets (Секреты)

Объекты Kubernetes, позволяющие хранить и управлять конфиденциальной информацией, такой как, пароли, OAuth токены и ssh-ключи.

SFS

Scalable File Service — масштабируемый файловый сервис хранения.

SNAT

Source NAT — исходный NAT.

SNAT Rule

Правила для исходного NAT.

Source IP hash

Алгоритм распределения нагрузки на основе хэширования, для формирования уникального хэш-ключа.

SPOF

Single Point of Failure — единая точка отказа.

SSL

Secure Sockets Layer — криптографический протокол защиты обмена данными.

SWR

Software Repository for Container — хранилище программного кода для контейнеров.

Underlay network

Подлежащая сеть (или андэрлей). Физическая сетевая инфраструктура: коммутаторы, маршрутизаторы, кабели.

URL

Uniform Resource Locator — система унифицированных адресов электронных ресурсов, или единообразный определитель местонахождения ресурса (файла).

vCPU

Virtual Central Processor Unit — виртуальный процессор.

VDC
вЦОД

Virtual Data Center, Виртуальный ЦОД, Виртуальный центр обработки данных — совокупность ресурсов (процессора, оперативной памяти, дискового пространства, сетей), предоставленных в пользование заказчику и предназначенных для создания и бесперебойного функционирования одного или группы виртуальных серверов.

VIP

Virtual IP address — виртуальный IP-адрес.

Virtual Gateway

Виртуальный шлюз.

Virtual Interface

Виртуальный интерфейс.

VPC

Virtual Private Cloud — облачная выделенная сеть, используемая для Виртуальных Машин ECS. Позволяет создавать безопасные и удобные в управлении виртуальные сети.

VPN

Virtual Private Network — обобщенное название технологий, позволяющих обеспечить одно или несколько защищенных сетевых соединений (защищенную логическую сеть) поверх другой сети (далее — виртуальная частная сеть).

Weighted least connection

Алгоритм распределения нагрузки, использующий активные соединения, на основе весового коэффициента.

Weighted round robin

Алгоритм распределения нагрузки методом перебора элементов по круговому циклу в соответствии с весовым коэффициентом каждого элемента.

WordPress

Система управления контентом с открытым исходным кодом, написанная на PHP и работающая в паре с базой данных MySQL или MariaDB.

Бакет

Контейнер для хранения объектов.

Бэкап

Процедура резервного копирования или создание резервной копии (backup).

ВМ

Виртуальная машина — программный компьютер, который предоставляет все возможности физических компьютеров. Приложения и операционная система выполняются на них так же, как на физических компьютерах. Однако виртуальные машины — это компьютерные файлы, которые выполняются на физическом компьютере и поведение которых аналогично поведению физических компьютеров. Другими словами, виртуальные машины используются как отдельные компьютерные системы.

Контейнер

Легковесный высокопроизводительный механизм изоляции ресурсов, реализованный на основе системы Linux. С помощью контейнеров можно изолировать различные процессы в отдельные модули, используя при этом одну операционную среду.

Кластер (Cluster)

Один или несколько серверов и главных серверов (master nodes), созданных в одной подсети. Кластеры располагают всеми необходимыми облачными ресурсами (включая сети) для управления контейнерами.

Патч

Патчем или обновлением называется содержащее такую информацию автоматизированное отдельно поставляемое программное средство, используемое для устранения проблем в программном обеспечении или изменения его функциональности (patch).

Под (Pod)

Группа из одного или нескольких контейнеров с общим хранилищем, сетью и настройками для управления контейнерами. Под является базовой единицей выполнения приложения Kubernetes, самая маленькая и простая единица в объектной модели Kubernetes, которую можно создать или развернуть. Подробнее о подах.

Пространство имен (Namespace)

Способ использования совокупности ресурсов кластера разными пользователями.

Рабочая нагрузка (Workload)

Абстрактная модель группы подов в Kubernetes. Kubernetes подразделяет workload на Deployments, StatefulSets, DaemonSets, задачи (jobs) и плановые задачи (cron jobs).

Узел (Node)

Облачный сервер (виртуальная машина или ECS), на котором запускается движок Docker. Каждый узел содержит сервисы для управления подами (Pods). Руководит узлами главные серверы (master nodes). Сервисы узлов включают в себя среду выполнения контейнеров, kubelets и kube-proxy. Разворачивание, запуск и управление контейнерами, таким образом, происходит на узлах. Число узлов в кластере можно масштабировать. Подробнее об узлах.