Terms
| Terminology | Definition |
|---|---|
| Kubernetes | Đây là một hệ thống quản lý container cung cấp việc triển khai nhanh chóng và tự động các ứng dụng dựa trên đám mây, cũng như việc điều phối và mở rộng các container. Container orchestration có nghĩa là tự động hóa việc triển khai, quản lý và mở rộng các container. (Xem https://kubernetes.io/) |
| Cluster | Chúng tôi đề cập đến một cụm Kubernetes, là một đơn vị bao gồm một tập hợp các nút chính và nút làm việc. |
| Container | Một gói các tệp (mã nguồn, thư viện, v.v.) cần thiết để chạy một ứng dụng độc lập trên một hệ điều hành ảo hóa. Nó dễ dàng để kiểm tra và triển khai vì nó hoạt động giống nhau trong môi trường container bất kể cơ sở hạ tầng hoặc hệ điều hành bên dưới. Môi trường container: Phần mềm chạy và quản lý các ứng dụng container. |
| Worker Node | Các thành phần tạo nên một cụm Kubernetes, chủ yếu là các máy chủ (VM, v.v.) mà trên đó các container cho các dịch vụ kinh doanh được triển khai và vận hành. |
| Node Group | Quản lý các nút làm việc tạo nên một cụm Kubernetes như một nhóm để cung cấp các tính năng như mở rộng vào hoặc ra. Một dịch vụ Kubernetes được quản lý từ một nhà cung cấp đám mây công cộng cung cấp tính năng Nhóm Nút. |
| Edge Node | Trong số các nút làm việc tạo nên một cụm Kubernetes, một nút chuyên dụng mà trên đó một Bộ điều khiển Ingress được triển khai, phục vụ như là điểm vào cho các dịch vụ kinh doanh được triển khai trong cụm. |
| Management Node | Một nút chuyên dụng trong số các nút làm việc tạo nên một cụm Kubernetes, mà trên đó dịch vụ bổ sung do Dịch vụ Quản lý Container cung cấp được triển khai. |
| Monitoring Node | Một nút trong số các nút làm việc tạo nên một cụm Kubernetes, chuyên dụng cho dịch vụ giám sát do Dịch vụ Quản lý Container cung cấp. |
| Logging Node | Một nút trong số các nút làm việc tạo nên một cụm Kubernetes, chuyên dụng cho dịch vụ ghi log do Dịch vụ Quản lý Container cung cấp. |
| Namespace | Một không gian tên là một đơn vị logic được sử dụng để phân vùng và quản lý một cụm Kubernetes dựa trên mục đích của nó. Bạn có thể tạo nhiều không gian tên trong một cụm và đặt giới hạn cho các tài nguyên như CPU, bộ nhớ và các tài nguyên Kubernetes khác. Các không gian tên thường được tạo ra cho các giai đoạn dự án khác nhau, chẳng hạn như phát triển, thử nghiệm và sản xuất. |
| Role Based Access Control (RBAC) | Kiểm soát truy cập dựa trên vai trò là một chính sách xác định vai trò của người dùng và quy trình trong hệ thống và thực thi kiểm soát truy cập bằng cách áp dụng các vai trò đã định nghĩa. Nó linh hoạt hơn so với kiểm soát truy cập bắt buộc, vì vậy nó phù hợp để sử dụng nhằm nâng cao bảo mật cho các hệ thống chung. |
| Dashboard | Một tính năng giao diện người dùng cho phép bạn tập trung và xem nhiều thông tin khác nhau trên một màn hình duy nhất. |
| Control Plane Cluster | Khu vực nơi console do Dịch vụ Quản lý Container cung cấp và phần mềm cho các dịch vụ bổ sung cần thiết cho phát triển và vận hành được đặt. Nó giám sát các tài nguyên của các cụm Kubernetes (Cụm Dữ liệu), nơi các ứng dụng kinh doanh của khách hàng như AWS EKS và Azure AKS được triển khai và vận hành, và quản lý tài nguyên cho các khối lượng công việc, bao gồm xây dựng và triển khai các container, cũng như quản lý người dùng và quyền truy cập. |
| Data Plane Cluster | Khu vực nơi các khối lượng công việc cho các dịch vụ kinh doanh được triển khai và vận hành. Một hoặc nhiều Cụm Dữ liệu có thể được triển khai và quản lý tùy thuộc vào yêu cầu kinh doanh. Trong một Cụm Dữ liệu, các chỉ số để giám sát các cụm Kubernetes và khối lượng công việc, cũng như các tác nhân để thu thập log, được cài đặt và quản lý thông qua console. |
| Elastic Kubernetes Service (EKS) | Một dịch vụ Kubernetes được quản lý do AWS cung cấp. |
| Azure Kubernetes Service (AKS) | Một dịch vụ Kubernetes được quản lý do Azure cung cấp. |
| Hybrid Cloud | Một môi trường đám mây kết hợp các đám mây công cộng và riêng cho một ứng dụng duy nhất, tích hợp bảo mật và kiểm soát của một đám mây riêng với tính hiệu quả về chi phí của một đám mây công cộng. Đối với các doanh nghiệp, điều này cho phép chạy các khối lượng công việc trong một đám mây riêng và chuyển sang đám mây công cộng để sử dụng thêm tài nguyên trong thời gian cao điểm, sau đó quay lại đám mây riêng khi nhu cầu giảm. |
| Multi-Cloud | Một môi trường điện toán đám mây sử dụng nhiều dịch vụ đám mây công cộng từ hai hoặc nhiều nhà cung cấp dịch vụ đám mây độc lập (chẳng hạn như AWS, Azure, GCP, v.v.) kết hợp với nhau. |
| Continuous Integration (CI) | Thực hành tích hợp liên tục các thay đổi vào mã nguồn. |
| Continuous Delivery/Deployment (CD) | Thực hành cung cấp hoặc triển khai dịch vụ liên tục. |
| Platform as a Service (PaaS) | Một nền tảng điện toán đám mây cho phép người dùng phát triển, triển khai và quản lý các ứng dụng phần mềm. |
| Workload | Một tập hợp các tài nguyên và mã tạo ra giá trị kinh doanh, chẳng hạn như một ứng dụng hoặc quy trình backend; trong bài viết này, nó đề cập đến một ứng dụng dịch vụ kinh doanh. |
| Multi-Cluster Management (MCM) | Một mô-đun dịch vụ quản lý nhiều cụm Kubernetes như một thành phần của Dịch vụ Quản lý Container. |
| api-server | Phần đầu của mặt phẳng điều khiển Kubernetes, hoạt động như điểm cuối cho cụm Kubernetes của bạn. Bạn có thể tạo và quản lý cụm và các tài nguyên Kubernetes của mình thông qua các API do api-server cung cấp. |
| Deployment Group | Một tính năng do Dịch vụ Quản lý Container cung cấp cho việc triển khai GitOps các ứng dụng container hóa đến nhiều Cụm Dữ liệu. |
| Multi-Factor Authentication (MFA) | Xác thực yêu cầu ít nhất hai yếu tố, chẳng hạn như một cái gì đó mà người dùng biết (ví dụ: mật khẩu), một cái gì đó mà người dùng có (ví dụ: mã phần cứng), hoặc một cái gì đó độc nhất với người dùng (ví dụ: thông tin sinh trắc học). |
| One-Time Password (OTP) | Một mật khẩu chỉ hợp lệ cho một lần sử dụng hoặc phiên. |
| APIM Console | Giao diện web UI console để quản lý các API, cấu hình cài đặt và triển khai các chính sách và tài liệu API. |
| Tenant Manager console | Giao diện web UI console để thiết lập các dự án, người dùng và quyền người dùng cho Dịch vụ Quản lý API. |
| System users | Người dùng của Dịch vụ Quản lý API có thể là thành viên của một dự án. |
| System user permissions | Các quyền được cấp cho người dùng hệ thống trong Dịch vụ Quản lý API; bạn có thể gán quyền cho cả người dùng hệ thống và thành viên hệ thống. |
| Project | Một đơn vị tổ chức hoặc công việc bao gồm người dùng dự án, cổng và API. |
| Project Users | Người dùng được thêm vào một dự án để quản lý nó. |
| Project user permissions | Các quyền được gán cho người dùng được thêm vào một dự án. Bạn có thể cấp quyền cho các quản trị viên dự án và các thành viên dự án. |
| Gateway | Hệ thống hoạt động như Cổng API, nơi các API được triển khai, được công khai như các dịch vụ, và nơi các chính sách API được thực thi. |
| Gateway URL | Địa chỉ máy chủ của Cổng API, thường được đăng ký dưới dạng một miền. |
| API | Giao diện lập trình ứng dụng, một cơ chế cho phép các dịch vụ frontend yêu cầu và sử dụng các dịch vụ backend. |
| API URL | URL được sử dụng bởi dịch vụ frontend để gọi dịch vụ backend; điều này cũng được gọi là điểm cuối API. |
| Backend URL | Địa chỉ máy chủ của dịch vụ backend mục tiêu mà API được định tuyến qua Cổng. |
| API policies | Các chức năng như xác thực, bảo mật, kiểm soát lưu lượng và các biến đổi chuyên biệt được áp dụng khi một API đi qua Cổng. |
| API documentation | Tài liệu mô tả cách sử dụng, định nghĩa và chỉ định một API, được cung cấp bởi Dịch vụ Quản lý API trong cú pháp dựa trên Swagger 2.0. |
| API Test | Quy trình thực hiện các bài kiểm tra yêu cầu sử dụng các tham số và phương pháp API dựa trên các thông số kỹ thuật tài liệu API, và kiểm tra kết quả phản hồi. |
| Deploying the API | Quy trình triển khai một API đến Gateway và công khai nó như một dịch vụ bên ngoài. |
| Command Line | Một lệnh bao gồm thông tin như máy chủ, cổng, tên người dùng và mật khẩu cần thiết để truy cập cơ sở dữ liệu, và có thể được sử dụng để kết nối với cơ sở dữ liệu. |
| ConfigMap | Một ConfigMap là một đối tượng API Kubernetes được sử dụng để lưu trữ dữ liệu không bí mật dưới dạng cặp khóa-giá trị. Các Pod có thể sử dụng ConfigMaps như các biến môi trường, tham số dòng lệnh, hoặc các tệp cấu hình được gắn trên các khối. |
| Connection String | Một chuỗi chứa thông tin như máy chủ, cổng, tên người dùng và mật khẩu cần thiết để kết nối với một cơ sở dữ liệu, được sử dụng để thiết lập kết nối giữa hệ thống và cơ sở dữ liệu. |
| Credential | Thông tin xác thực, chẳng hạn như mật khẩu, được sử dụng để xác minh người dùng khi truy cập cơ sở dữ liệu hoặc tích hợp với hệ thống. |
| Deployment | Trong Kubernetes, một Deployment cung cấp các cập nhật khai báo cho các Pod và ReplicaSets. Bạn chỉ định trạng thái mong muốn trong một Deployment, và Bộ điều khiển Deployment điều chỉnh trạng thái hiện tại để phù hợp với trạng thái mong muốn, bao gồm cả việc mở rộng và cập nhật cuộn. Bạn có thể tạo một ReplicaSet mới với một Deployment hoặc thay thế một Deployment hiện có để cập nhật tất cả các tài nguyên liên quan. |
| Event | Một hành động hoặc sự kiện xảy ra từ việc thực hiện các chức năng như tạo hoặc quản lý cơ sở dữ liệu được gọi là một sự kiện. |
| Master-Slave | Để đảm bảo tính khả dụng trong trường hợp xảy ra sự cố, một cơ sở dữ liệu có thể được tổ chức theo cấu trúc chủ-tớ với việc sao chép dữ liệu. Chủ xử lý cả đọc và ghi, trong khi tớ được sử dụng cho các thao tác chỉ đọc. |
| Node | Các máy tính tạo thành một cụm Kubernetes được gọi là các nút. Các nút có thể là máy vật lý hoặc máy ảo và là nơi các container thực sự được triển khai và chạy. |
| PersistentVolume | Trong Kubernetes, một PersistentVolume (PV) là bộ nhớ trong một cụm được cấp phát bởi một quản trị viên hoặc được cấp phát động bằng cách sử dụng một lớp lưu trữ. Các PV là tài nguyên cụm, tương tự như các nút, và có vòng đời độc lập với các pod riêng lẻ sử dụng chúng. Đối tượng API này chứa chi tiết về việc triển khai lưu trữ, chẳng hạn như NFS, iSCSI, hoặc các hệ thống lưu trữ cụ thể của nhà cung cấp đám mây. |
| PersistentVolumeClaim | Một PersistentVolumeClaim (PVC) là yêu cầu của người dùng về lưu trữ trong Kubernetes. Một PVC sử dụng tài nguyên PersistentVolume (PV) và có thể chỉ định kích thước và chế độ truy cập cần thiết. |
| Pod | Đơn vị tính toán có thể triển khai nhỏ nhất trong Kubernetes, bao gồm một hoặc nhiều container. |
| Private Endpoint | Một điểm cuối mạng được cách ly khỏi mạng công cộng, không thể truy cập từ bên ngoài, và chỉ có thể truy cập từ các hệ thống trên cùng một subnet. |
| Provisioning Group | Một cách để quản lý hiệu quả các nút bằng cách nhóm nhiều nút dựa trên các đặc điểm của các dịch vụ hoặc dự án sẽ được triển khai. Các dịch vụ chỉ được triển khai đến các nút thuộc về Nhóm Cung cấp đã chọn trong quá trình tạo dịch vụ. |
| Public Endpoint | Một điểm cuối mạng có thể được truy cập từ bất kỳ đâu có kết nối internet. |
| Resource | Năng lực vật lý (CPU, bộ nhớ, đĩa, v.v.) được phân bổ để tạo một phiên bản cơ sở dữ liệu. |
| Scale Out | Tăng số lượng nút cơ sở dữ liệu (thường là tớ) khi cần thiết. |
| Scale Up | Tăng cường tài nguyên của cơ sở dữ liệu, chẳng hạn như CPU, bộ nhớ hoặc đĩa, khi cần thiết. |
| Service | Đề cập đến các phiên bản cơ sở dữ liệu, chẳng hạn như Redis, MariaDB, v.v., được tạo bởi CloudZ DB. |
| Statefulset | Một đối tượng API khối lượng công việc trong Kubernetes được sử dụng để quản lý các ứng dụng có trạng thái. Nó quản lý việc triển khai và mở rộng của một tập hợp các pod, đảm bảo thứ tự và tính duy nhất của chúng. |
| StorageClass | Các StorageClasses trong Kubernetes cung cấp một cách để mô tả các "lớp" lưu trữ khác nhau do một quản trị viên cung cấp. Các lớp khác nhau có thể tương ứng với các mức chất lượng dịch vụ, chính sách sao lưu, hoặc các chính sách tùy chỉnh khác do quản trị viên cụm thiết lập. Kubernetes tự nó không diễn giải những lớp này đại diện cho điều gì. Trong các hệ thống lưu trữ khác, khái niệm này đôi khi được gọi là "hồ sơ." |
| Zone | Trong AWS, một vùng đề cập đến một vị trí cách ly trong một khu vực, bao gồm một hoặc nhiều trung tâm dữ liệu. Các Vùng Khả Năng Sẵn Có này cung cấp tính khả dụng cao hơn, khả năng chịu lỗi và khả năng mở rộng. Ví dụ: ap-northeast-2a, ap-northeast-2b, ap-northeast-2c, ap-northeast-2d của Seoul. |