- tocdepth
2
Термины и сокращения
- AOM
Application Operations Management — это сервис контроля над состоянием облачных приложений и ресурсов.
- AZ
Availability Zone — зона доступности. Физическое месторасположение дата-центров в пределах одного региона. Каждая зона доступности обладает независимыми системами электроснабжения, охлаждения и сетевого взаимодействия, что обеспечивает высокую отказоустойчивость и защищает от потери данных.
- CCE
Cloud Container Engine — сервис для автоматизации развертывания, масштабирования и управления контейнерными приложениями на основе Docker и Kubernetes.
- Certificate SSL
Цифровой ключ сайта для защиты данных и идентификации сервера в сети.
- CIDR
Classless Inter-Domain Routing — бесклассовая адресация.
- Dedicated Bandwidth
Выделенная полоса пропускания.
- DHCP
Dynamic Host Configuration Protocol — протокол, который позволяет устройствам автоматически получать IP-адрес и другие параметры для работы в сети TCP/IP.
- DNAT
Destination NAT — внешний NAT.
- DNAT Rules
Правила для внешнего NAT.
- DNS
Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.
- Docker
Одна из контейнерных технологий, которая фокусируется на унифицированном формате упаковки приложений, библиотек, системного кода и среды выполнения.
- ECS
Elastic Cloud Server — облачный сервис для управления вычислительными мощностями, обеспечивающий создание виртуальных машин.
- EIP
Публичный («белый») IP-адрес, к которому можно получить доступ через интернет. EIP состоит из публичного IP-адреса и пропускной способности сети.
- ELB
Elastic load balancer — балансировщик нагрузки.
- EVS
Elastic Volume Service — сервис блочного хранения для облачных серверов.
- Helm
Менеджер проектов для Kubernetes (подобно менеджерам пакетов ОС, таким как YAM или APT в Linux или homebrew в MacOS).
- HTTP
HyperText Transfer Protocol — протокол передачи данных по схеме «запрос-ответ».
- HTTPS
HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование.
- Instance
Синоним словосочетания «виртуальная машина».
- Kubectl
Инструмент с командной строкой для управления кластерами K8s.
- Kubelet
Технология, разворачиваемая на каждом узле, для управления контейнерами.
- Kubernetes
- K8s
Программное обеспечение с открытым исходным кодом для развертывания приложений на основе контейнеров в любом масштабе и для управления ими. Kubernetes объединяет контейнеры в логические группы для упрощения процессов обнаружения и управления, а затем запускает контейнеры на кластерах. Поддерживает технологию контейнеризации Docker.
- Listener
«Слушатель» — процесс, проверяющий («прослушивающий») запросы.
- MySQL
Система управления реляционными базами данных с открытым исходным кодом.
- NAT
Network Address Translation — преобразователь сетевых адресов.
- NAT Gateway
Сервис для подключения вычислительных ресурсов (например ECS) в частной подсети к интернету, не позволяющий интернету инициировать соединение с этими ресурсами.
- Network ACL
Network Access Control List — списки контроля доступа определяют, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).
- NIC
Network Interface Controller — cетевой адаптер.
- OBS
Object Storage Service — сервис хранения и управления объектным хранилищем данных.
- O&M
Operation and Maintenance — эксплуатация и техническое обслуживание.
- Secrets
Секреты — объекты Kubernetes, позволяющие хранить и управлять конфиденциальной информацией, такой как, пароли, OAuth токены и ssh-ключи.
- SFS
Scalable File Service — масштабируемый файловый сервис хранения.
Общая полоса пропускания.
- SNAT
Source NAT — исходный NAT.
- SNAT Rules
Правила для исходного NAT.
- Source IP hash
Алгоритм распределения нагрузки на основе хеширования для формирования уникального хеш-ключа.
- SPOF
Single Point of Failure — единая точка отказа. Компонент системы, отказ которого приводит к отказу всей системы. Чем меньше точек отказа в системе, тем выше ее надежность.
- SSL
Secure Sockets Layer — криптографический протокол защиты обмена данными.
- SWR
Software Repository for Container — хранилище программного кода для контейнеров.
- Underlay network
Подлежащая сеть (или андэрлей). Физическая сетевая инфраструктура: коммутаторы, маршрутизаторы, кабели.
- URL
Uniform Resource Locator — система унифицированных адресов электронных ресурсов, или единообразный определитель местонахождения ресурса (файла).
- vCPU
Virtual Central Processor Unit — виртуальный процессор.
- ВЦОД
Виртуальный центр обработки данных (Виртуальный ЦОД, Virtual Data Center) — совокупность ресурсов (процессора, оперативной памяти, дискового пространства, сетей), предоставленных в пользование заказчику и предназначенных для создания и бесперебойного функционирования одного или группы виртуальных серверов.
- VIP
Virtual IP address — виртуальный IP-адрес.
- VPC
Virtual Private Cloud — сервис для создания логически изолированных виртуальных сетей для облачных ресурсов.
- VPN
Virtual Private Network — обобщенное название технологий, позволяющих обеспечить одно или несколько защищенных сетевых соединений (защищенную логическую сеть) поверх другой сети (далее — виртуальная частная сеть).
- Weighted least connection
Алгоритм распределения нагрузки, использующий активные соединения, на основе весового коэффициента.
- Weighted round robin
Алгоритм распределения нагрузки методом перебора элементов по круговому циклу в соответствии с весовым коэффициентом каждого элемента.
- WordPress
Система управления контентом с открытым исходным кодом, написанная на PHP и работающая в паре с базой данных MySQL или MariaDB.
- Бакет
Контейнер для хранения объектов.
- ВМ
Виртуальная машина — виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании.
- Кластер
Один или несколько серверов и главных серверов (master nodes), созданных в одной подсети. Кластеры располагают всеми необходимыми облачными ресурсами (включая сети) для управления контейнерами.
- Контейнер
Легковесный высокопроизводительный механизм изоляции ресурсов, реализованный на основе системы Linux. С помощью контейнеров можно изолировать различные процессы в отдельные модули, используя при этом одну операционную среду.
- Патч
Патчем или обновлением называется содержащее такую информацию автоматизированное отдельно поставляемое программное средство, используемое для устранения проблем в программном обеспечении или изменения его функциональности (patch).
- Под
Под (Pod) — объект Kubernetes, представляющий собой группу из одного или нескольких контейнеров и совместно используемых ресурсов для этих контейнеров. Под является базовой единицей выполнения приложения Kubernetes, самая маленькая и простая единица в объектной модели Kubernetes, которую можно создать или развернуть.
- Пространство имен
Пространство имен (Namespace) — способ использования совокупности ресурсов кластера разными пользователями.
- Рабочая нагрузка
Рабочая нагрузка (Workload) — абстрактная модель группы подов в Kubernetes. Kubernetes подразделяет рабочие нагрузки на Deployments, StatefulSets, DaemonSets, задачи (jobs) и плановые задачи (cron jobs).
- Узел
Узел (Node) — рабочая виртуальная машина в Kubernetes, которая в зависимости от кластера может быть либо виртуальной, либо физической. Каждый узел управляется мастер-узлом. Узел может содержать несколько подов, которые мастер-узел автоматически размещает на разные узлы кластера.
для Dev & Test