Термины и сокращения
- ACL
Access Control List — списки контроля доступа.
- AI
Artificial Intelligence — искусственный интеллект.
- APM
Application Performance Management — мониторинг производительности приложений.
- AOM
Application Operations Management — это сервис контроля над состоянием облачных приложений и ресурсов.
- AZ
Availability Zone — зона доступности. Физическое месторасположение дата-центров в пределах одного региона. Каждая зона доступности обладает независимыми системами электроснабжения, охлаждения и сетевого взаимодействия, что обеспечивает высокую отказоустойчивость и защищает от потери данных.
- Backend Server
Бэкенд-сервер.
- Backend Servers Group
Группа бэкенд-серверов.
- CCE
Cloud Container Engine — надежный сервис использования контейнеров, основанный на открытых платформах Docker и Kubernetes. Позволяет управлять контейнерными приложениями и поддерживать инструменты и приложения Kubernetes, что дает возможность легко настроить среду выполнения контейнера в облаке.
- Certificate SSL
Это цифровой ключ сайта, который нужен для защиты данных и идентификации сервера в сети
- CIDR
Classless Inter-Domain Routing —- бесклассовая адресация.
- DHCP
Dynamic Host Configuration Protocol — cетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
- DLC
Data Link Control — высокоуровневый протокол канала передачи данных в иерархии информационной модели OSI, немаршрутизируемый протокол.
- DNAT
Destination NAT — внешний NAT.
- DNAT Rule
Правила для внешнего NAT.
- DNS
Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.
- Docker
Одна из контейнерных технологий, которая фокусируется на унифицированном формате упаковки приложений, библиотек, системного кода и среды выполнения.
- ECS
Elastic Cloud Server — облачный сервис для управления вычислительными мощностями, обеспечивающий создание виртуальных машин.
- EIP
Публичный («белый») IP-адрес, к которому можно получить доступ через интернет. EIP состоит из публичного IP-адреса и пропускной способности сети.
- ELB
Elastic load balancer — балансировщик нагрузки.
- EVS
Elastic Volume Service — сервис блочного хранения для облачных серверов.
- FQDN
Fully Qualified Domain Name — полностью определенное имя домена.
- Health check
Проверка работоспособности.
- Helm
Менеджер проектов для Kubernetes (подобно менеджерам пакетов ОС, таким как YAM или APT в Linux или homebrew в MacOS).
- HTTP
HyperText Transfer Protocol — протокол передачи данных по схеме «запрос-ответ».
- HTTPS
HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование.
- Instance
Синоним словосочетания «виртуальная машина».
- IPsec
Набор протоколов для обеспечения защиты данных, передаваемых по протоколу IP.
- Kubectl
Инструмент с командной строкой для управления кластерами K8s.
- Kubelet
Технология, разворачиваемая на каждом узле, для управления контейнерами.
- Kubernetes
- K8s
Программное обеспечение с открытым исходным кодом для развертывания приложений на основе контейнеров в любом масштабе и для управления ими. Kubernetes объединяет контейнеры в логические группы для упрощения процессов обнаружения и управления, а затем запускает контейнеры на кластерах. Поддерживает технологию контейнеризации Docker.
- Listener
«Слушатель». Процесс, проверяющий («прослушивающий») запросы.
- MySQL
Система управления реляционными базами данных с открытым исходным кодом.
- NAT
Network Address Translation — преобразователь сетевых адресов.
- NAT Gateway
Сервис для подключения вычислительных ресурсов (например, ECS) в частной подсети к интернету, не позволяющая интернету инициировать соединение с этими ресурсами.
- Native Client
Технология, позволяющая безопасно запускать код непосредственно в браузере независимо от ОС, со скоростью, приближенной к запуску машинного кода.
- Network ACL
Network Access Control List — списки контроля доступа определяют, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).
- NIC
Network Interface Controller — cетевой адаптер.
- OBS
Object Storage Service — сервис хранения и управления объектным хранилищем данных.
- O&M
Operation and Maintenance — эксплуатация и техническое обслуживание.
- Private Network
Частная сеть.
- Public Network
Публичная (общая) сеть.
- Secrets (Секреты)
Объекты Kubernetes, позволяющие хранить и управлять конфиденциальной информацией, такой как, пароли, OAuth токены и ssh-ключи.
- SFS
Scalable File Service — масштабируемый файловый сервис хранения.
- SNAT
Source NAT — исходный NAT.
- SNAT Rule
Правила для исходного NAT.
- Source IP hash
Алгоритм распределения нагрузки на основе хеширования, для формирования уникального хеш-ключа.
- SPOF
Single Point of Failure — единая точка отказа.
- SSL
Secure Sockets Layer — криптографический протокол защиты обмена данными.
- SWR
Software Repository for Container — хранилище программного кода для контейнеров.
- Underlay network
Подлежащая сеть (или андэрлей). Физическая сетевая инфраструктура: коммутаторы, маршрутизаторы, кабели.
- URL
Uniform Resource Locator — система унифицированных адресов электронных ресурсов, или единообразный определитель местонахождения ресурса (файла).
- vCPU
Virtual Central Processor Unit — виртуальный процессор.
- ВЦОД
Виртуальный центр обработки данных (Виртуальный ЦОД, Virtual Data Center) — совокупность ресурсов (процессора, оперативной памяти, дискового пространства, сетей), предоставленных в пользование заказчику и предназначенных для создания и бесперебойного функционирования одного или группы виртуальных серверов.
- VIP
Virtual IP address — виртуальный IP-адрес.
- VPC
Virtual Private Cloud — облачная выделенная сеть, используемая для виртуальных машин Elastic Cloud Server. Позволяет создавать безопасные и удобные в управлении виртуальные сети.
- VPN
Virtual Private Network — обобщенное название технологий, позволяющих обеспечить одно или несколько защищенных сетевых соединений (защищенную логическую сеть) поверх другой сети (далее — виртуальная частная сеть).
- Weighted least connection
Алгоритм распределения нагрузки, использующий активные соединения, на основе весового коэффициента.
- Weighted round robin
Алгоритм распределения нагрузки методом перебора элементов по круговому циклу в соответствии с весовым коэффициентом каждого элемента.
- WordPress
Система управления контентом с открытым исходным кодом, написанная на PHP и работающая в паре с базой данных MySQL или MariaDB.
- Администратор безопасности
Пользователь из группы admin, учетная запись для управления группами, другими IAM-пользователями и доступом к облачным ресурсам.
- Бакет
Контейнер для хранения объектов.
- Бэкап
Процедура резервного копирования или создание резервной копии (backup).
- ВМ
Виртуальная машина — виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании.
- Контейнер
Легковесный высокопроизводительный механизм изоляции ресурсов, реализованный на основе системы Linux. С помощью контейнеров можно изолировать различные процессы в отдельные модули, используя при этом одну операционную среду.
- Кластер (Cluster)
Один или несколько серверов и главных серверов (master nodes), созданных в одной подсети. Кластеры располагают всеми необходимыми облачными ресурсами (включая сети) для управления контейнерами.
- Патч
Патчем или обновлением называется содержащее такую информацию автоматизированное отдельно поставляемое программное средство, используемое для устранения проблем в программном обеспечении или изменения его функциональности (patch).
- Под (Pod)
Группа из одного или нескольких контейнеров с общим хранилищем, сетью и настройками для управления контейнерами. Под является базовой единицей выполнения приложения Kubernetes, самая маленькая и простая единица в объектной модели Kubernetes, которую можно создать или развернуть. Подробнее о подах.
- Пространство имен (Namespace)
Способ использования совокупности ресурсов кластера разными пользователями.
- Рабочая нагрузка (Workload)
Абстрактная модель группы подов в Kubernetes. Kubernetes подразделяет workload на Deployments, StatefulSets, DaemonSets, задачи (jobs) и плановые задачи (cron jobs).
- Узел (Node)
Облачный сервер (виртуальная машина или ECS), на котором запускается движок Docker. Каждый узел содержит сервисы для управления подами (Pods). Руководит узлами главные серверы (master nodes). Сервисы узлов включают в себя среду выполнения контейнеров, kubelets и kube-proxy. Разворачивание, запуск и управление контейнерами, таким образом, происходит на узлах. Число узлов в кластере можно масштабировать. Подробнее об узлах.
для Dev & Test