Terms
| Terminology | Definition |
|---|---|
| Kubernetes | それは、クラウドベースのアプリケーションの迅速かつ自動的なデプロイメント、ならびにコンテナのオーケストレーションとスケーリングを提供するコンテナ管理システムです。 Container orchestrationは、コンテナのデプロイメント、管理、およびスケーリングを自動化することを意味します。 (See https://kubernetes.io/) |
| Cluster | 私たちは、マスターノードとワーカーノードのセットで構成されるユニットであるKubernetesクラスターを指します。 |
| Container | 仮想化されたオペレーティングシステムの上でアプリケーションを独立して実行するために必要なファイル(ソースコード、ライブラリなど)のパッケージです。コンテナランタイム内での動作は、基盤となるインフラストラクチャやオペレーティングシステムに関係なく同じであるため、テストとデプロイが容易です。 コンテナランタイム:コンテナアプリケーションを実行および管理するソフトウェアです。 |
| Worker Node | ビジネスサービスのためにコンテナがデプロイされ、運用されるサーバー(VMなど)を主に構成するKubernetesクラスターを構成するコンポーネントです。 |
| Node Group | Kubernetesクラスターを構成するワーカーノードをグループとして管理し、スケーリングのインまたはアウトなどの機能を提供します。パブリッククラウドプロバイダーからの管理されたKubernetesサービスは、ノードグループ機能を提供します。 |
| Edge Node | Kubernetesクラスターを構成するワーカーノードの中で、Ingress Controllerがデプロイされ、クラスター内にデプロイされたビジネスサービスのための入口ポイントとして機能する専用ノードです。 |
| Management Node | Kubernetesクラスターを構成するワーカーノードの中で、コンテナ管理サービスによって提供されるアドオンサービスがデプロイされる専用ノードです。 |
| Monitoring Node | Kubernetesクラスターを構成するワーカーノードの中で、コンテナ管理サービスによって提供される監視サービスに専用のノードです。 |
| Logging Node | Kubernetesクラスターを構成するワーカーノードの中で、コンテナ管理サービスによって提供されるロギングサービスに専用のノードです。 |
| Namespace | 名前空間は、その目的に基づいてKubernetesクラスターをパーティション分けし、管理するために使用される論理単位です。クラスター内に複数の名前空間を作成し、CPU、メモリ、その他のKubernetesリソースなどのリソースに制限を設定できます。名前空間は通常、開発、ステージング、プロダクションなどの異なるプロジェクトフェーズのために作成されます。 |
| Role Based Access Control (RBAC) | ロールベースのアクセス制御は、システム内のユーザーとプロセスの役割を定義し、定義された役割を適用することによってアクセス制御を強制するポリシーです。これは、強制的なアクセス制御よりも柔軟性があるため、一般的なシステムのセキュリティを強化するために使用するのに適しています。 |
| Dashboard | 様々な情報を1つの画面で集中管理し、表示することを可能にするユーザーインターフェース機能です。 |
| Control Plane Cluster | コンテナ管理サービスによって提供されるコンソールと、開発および運用に必要なアドオンサービス用のソフトウェアが配置されているエリアです。AWS EKSやAzure AKSなどの顧客ビジネスアプリケーションがデプロイされ、運用されるKubernetesクラスター(データプレーンクラスター)のリソースを監視し、コンテナの構築とデプロイ、ユーザーと権限の管理を含むワークロードのリソースを管理します。 |
| Data Plane Cluster | ビジネスサービスのためのワークロードがデプロイされ、運用されるエリアです。ビジネス要件に応じて、1つ以上のデータプレーンクラスターをデプロイおよび管理できます。データプレーンクラスター内では、Kubernetesクラスターとワークロードの監視のためのメトリクスや、ログを収集するためのエージェントがコンソールを通じてインストールされ、管理されます。 |
| Elastic Kubernetes Service (EKS) | AWSによって提供される管理されたKubernetesサービスです。 |
| Azure Kubernetes Service (AKS) | Azureによって提供される管理されたKubernetesサービスです。 |
| Hybrid Cloud | 単一のアプリケーションのためにパブリッククラウドとプライベートクラウドを組み合わせたクラウド環境で、プライベートクラウドのセキュリティと制御をパブリッククラウドのコスト効率と統合します。これにより、ビジネスはプライベートクラウドでワークロードを実行し、ワークロードのスパイク時に追加リソースを利用するためにパブリッククラウドに切り替え、需要が減少したときにプライベートクラウドに戻ることができます。 |
| Multi-Cloud | 2つ以上の独立したクラウドサービスプロバイダー(AWS、Azure、GCPなど)からの複数のパブリッククラウドサービスを相互に使用するクラウドコンピューティング環境です。 |
| Continuous Integration (CI) | ソースコードに変更を継続的に統合する実践です。 |
| Continuous Delivery/Deployment (CD) | サービスを継続的に提供またはデプロイする実践です。 |
| Platform as a Service (PaaS) | ユーザーがソフトウェアアプリケーションを開発、デプロイ、および管理できるクラウドコンピューティングプラットフォームです。 |
| Workload | アプリケーションやバックエンドプロセスなど、ビジネス価値を生み出すリソースとコードのコレクションです。本記事では、ビジネスサービスアプリケーションを指します。 |
| Multi-Cluster Management (MCM) | コンテナ管理サービスのコンポーネントとして複数のKubernetesクラスターを管理するサービスモジュールです。 |
| api-server | Kubernetesコントロールプレーンのフロントエンドで、Kubernetesクラスターのエンドポイントとして機能します。api-serverによって提供されるAPIを通じて、クラスターとKubernetesリソースを作成および管理できます。 |
| Deployment Group | コンテナ管理サービスによって提供される、複数のデータプレーンクラスターへのコンテナ化されたアプリケーションのGitOpsデプロイメントのための機能です。 |
| Multi-Factor Authentication (MFA) | ユーザーが知っているもの(例:パスワード)、ユーザーが持っているもの(例:ハードウェアトークン)、またはユーザーに特有のもの(例:生体情報)など、少なくとも2つの要素を必要とする認証です。 |
| One-Time Password (OTP) | 一度の使用またはセッションに対してのみ有効なパスワードです。 |
| APIM Console | APIを管理し、設定を構成し、APIポリシーとドキュメントをデプロイするためのWeb UIコンソールです。 |
| Tenant Manager console | API管理サービスのためにプロジェクト、ユーザー、およびユーザー権限を設定するためのWeb UIコンソールです。 |
| System users | プロジェクトのメンバーになれるAPI管理サービスのユーザーです。 |
| System user permissions | API管理サービスにおいてシステムユーザーに付与される権限です。システムユーザーとシステムメンバーの両方に権限を割り当てることができます。 |
| Project | プロジェクトユーザー、ゲートウェイ、およびAPIを含む組織または作業の単位です。 |
| Project Users | プロジェクトを管理するために追加されるユーザーです。 |
| Project user permissions | プロジェクトに追加されたユーザーに割り当てられる権限です。プロジェクト管理者とプロジェクトメンバーに権限を付与できます。 |
| Gateway | APIゲートウェイとして機能するシステムで、APIがデプロイされ、サービスとして公開され、APIポリシーが強制される場所です。 |
| Gateway URL | APIゲートウェイのホストアドレスで、通常はドメインの形式で登録されます。 |
| API | アプリケーションプログラミングインターフェースで、フロントエンドサービスがバックエンドサービスを要求し、利用することを可能にするメカニズムです。 |
| API URL | フロントエンドサービスがバックエンドサービスを呼び出すために使用するURLで、APIエンドポイントとも呼ばれます。 |
| Backend URL | APIがゲートウェイを通じてルーティングされるターゲットバックエンドサービスのホストアドレスです。 |
| API policies | APIがゲートウェイを通過する際に適用される認証、セキュリティ、トラフィック制御、特化した変換などの機能です。 |
| API documentation | APIの使用方法、定義、および仕様を説明するドキュメントで、API管理サービスによってSwagger 2.0に基づいた構文で提供されます。 |
| API Test | APIドキュメントの仕様に基づいてAPIパラメータとメソッドを使用してリクエストテストを実行し、レスポンス結果を確認するプロセス。 |
| Deploying the API | APIをゲートウェイにデプロイし、外部サービスとして公開するプロセス。 |
| Command Line | データベースにアクセスするために必要なホスト、ポート、ユーザー名、パスワードなどの情報を含むコマンドで、データベースに接続するために使用できます。 |
| ConfigMap | ConfigMapは、Kubernetes APIオブジェクトで、非機密データをキーと値のペアとして保存するために使用されます。Podは、ConfigMapを環境変数、コマンドライン引数、またはボリュームにマウントされた設定ファイルとして使用できます。 |
| Connection String | データベースに接続するために必要なホスト、ポート、ユーザー名、パスワードなどの情報を含む文字列で、システムとデータベース間の接続を確立するために使用されます。 |
| Credential | データベースにアクセスする際やシステムと統合する際にユーザーを確認するために使用される認証情報(パスワードなど)。 |
| Deployment | Kubernetesでは、DeploymentはPodとReplicaSetに対する宣言的な更新を提供します。Deploymentで希望する状態を指定し、Deploymentコントローラーが現在の状態を希望する状態に合わせて調整します。これにはスケーリングやローリングアップデートが含まれます。Deploymentを使用して新しいReplicaSetを作成するか、既存のDeploymentを置き換えて関連リソースを更新できます。 |
| Event | データベースの作成や管理などの機能を実行した結果としてのアクションや出来事をイベントと呼びます。 |
| Master-Slave | 障害が発生した場合の可用性を確保するために、データベースはデータレプリケーションを伴うマスター-スレーブ構造で整理できます。マスターは読み取りと書き込みの両方を処理し、スレーブは読み取り専用操作に使用されます。 |
| Node | Kubernetesクラスターを構成するマシンはノードと呼ばれます。ノードは物理マシンまたは仮想マシンであり、コンテナが実際にデプロイされて実行される場所です。 |
| PersistentVolume | Kubernetesでは、PersistentVolume(PV)は、管理者によってプロビジョニングされるか、ストレージクラスを使用して動的にプロビジョニングされるクラスター内のストレージです。PVはノードと同様にクラスターリソースであり、それを使用する個々のPodとは独立したライフサイクルを持ちます。このAPIオブジェクトには、NFS、iSCSI、またはクラウドプロバイダー固有のストレージシステムなど、ストレージ実装に関する詳細が含まれています。 |
| PersistentVolumeClaim | PersistentVolumeClaim(PVC)は、Kubernetesにおけるユーザーのストレージ要求です。PVCはPersistentVolume(PV)リソースを使用し、必要なサイズとアクセスモードを指定できます。 |
| Pod | Kubernetesにおける最小のデプロイ可能なコンピューティングユニットで、1つ以上のコンテナで構成されています。 |
| Private Endpoint | 公共ネットワークから隔離され、外部からアクセスできず、同じサブネット内のシステムのみがアクセスできるネットワークエンドポイント。 |
| Provisioning Group | デプロイするサービスやプロジェクトの特性に基づいて複数のノードをグループ化することにより、ノードを効率的に管理する方法。サービスは、サービス作成時に選択されたプロビジョニンググループに属するノードにのみデプロイされます。 |
| Public Endpoint | インターネット接続があればどこからでもアクセスできるネットワークエンドポイント。 |
| Resource | データベースインスタンスを作成するために割り当てられた物理的な容量(CPU、メモリ、ディスクなど)。 |
| Scale Out | 必要に応じてデータベースノード(通常はスレーブ)の数を増やすこと。 |
| Scale Up | 必要に応じてデータベースのリソース(CPU、メモリ、ディスクなど)を増やすこと。 |
| Service | CloudZ DBによって作成されたRedis、MariaDBなどのデータベースインスタンスを指します。 |
| Statefulset | KubernetesにおけるワークロードAPIオブジェクトで、ステートフルアプリケーションを管理するために使用されます。ポッドのセットのデプロイとスケーリングを管理し、その順序と一意性を確保します。 |
| StorageClass | KubernetesのStorageClassesは、管理者が提供する異なる「クラス」のストレージを説明する方法を提供します。異なるクラスは、サービス品質レベル、バックアップポリシー、またはクラスター管理者によって設定された他のカスタムポリシーに対応することがあります。Kubernetes自体は、これらのクラスが何を表すかを解釈しません。他のストレージシステムでは、この概念は「プロファイル」と呼ばれることがあります。 |
| Zone | AWSにおいて、ゾーンは1つ以上のデータセンターで構成されるリージョン内の隔離された場所を指します。これらのアベイラビリティゾーンは、高い可用性、耐障害性、およびスケーラビリティを提供します。例:ソウルのap-northeast-2a、ap-northeast-2b、ap-northeast-2c、ap-northeast-2d。 |