Active Directory |
Служба каталогов, которая хранит сведения об объектах в сети |
API |
Application Programming Interface. Механизмы, которые позволяют программным компонентам взаимодействовать друг с другом, используя набор определений и протоколов |
Control Plane |
Набор компонентов Kubernetes, отвечающих за управление и поддержку работоспособности кластера среды контейнерной оркестрации. Набор компонентов состоит из таких модулей как kube-apiserver, kube-scheduler, Geneve, kube-controller‑manager |
CPU, ЦПУ |
Central processing unit. Центральное процессорное устройство |
CRD |
Custom Resource Definition – специальный ресурс в Kubernetes, который позволяет вносить любые данные |
CSI |
Computer System Interface. Набор стандартов для физического подключения и передачи данных между компьютерами и периферийными устройствами |
CIDR |
Classless Inter-Domain Routing. Побитовый стандарт на основе префиксов для представления IP-адресов и их свойств маршрутизации |
DHCP |
Dynamic Host Configuration Protocol. Динамический протокол управления сетью, который используется для автоматизации процесса настройки устройств в IP-сетях. DHCP-сервер динамически назначает IP-адрес и другие параметры конфигурации сети каждому устройству в сети, за счет этого устройства могут взаимодействовать с другими IP-сетями |
DN |
Distinguished name - Уникальное или приблизительное уникальное имя в пределах информационного дерева каталога |
DNS |
Система доменных имен |
Docker |
Программное обеспечение с открытым исходным кодом для автоматизации развертывания и управления приложениями в средах с поддержкой контейнеризации |
etcd-кластер |
Единое хранилище конфигурации кластера среды контейнерной оркестрации, организованное в формате «ключ-значение» (key value) |
FQDN |
Fully Qualified Domain Name. Однозначно определяемое полное имя домена. Включает в себя имена всех родительских доменов иерархии в системе доменных имен |
FTP |
File Transfer Protocol. Протокол передачи файлов по сети |
Geneve |
Generic Network Virtualization Encapsulation, Туннельный протокол, протокол сетевой инкапсуляции |
HTTP |
HyperText Transfer Protocol. Группа протоколов прикладного уровня на основе гипертекста для передачи произвольных данных. Включает различные версии протокола HTTP, HTTP/2, HTTPS |
HTTPS |
HyperText Transfer Protocol Secure. Расширение протокола HTTP для поддержки шифрования в целях повышения безопасности |
ICMP |
Internet Control Message Protocol. Протокол управления сообщениями в интернете. Используется IP-устройствами, чтобы информировать другие IP‑устройства о действиях и ошибках в сети |
ID |
Identifier. Уникальный идентификатор |
Ingress |
Модуль управления внешними подключениями к кластеру |
IP |
Internet Protocol. Уникальный числовой идентификатор устройства в компьютерной сети, работающий по протоколу TCP/IP |
IT |
Information Technology. Информационные технологии |
JSON |
JavaScript Object Notation. Текстовый формат обмена данными, основанный на языке программирования JavaScript |
Kubernetes |
Расширяемая платформа с открытым исходным кодом для управления кластером контейнерных приложений и сервисов |
LAN |
Local Area Network. Локальная вычислительная сеть, ЛВС |
LDAP |
Lightweight Directory Access Protocol. Lightweight Directory. Протокол прикладного уровня для доступа к службе каталогов |
Master |
Мастер, главный, управляющий |
Master-нода, Мастер-узел |
Узел, управляющий всем кластером |
NCI |
Node Config Item, Единица конфигурации узла |
Node.JS |
Программная платформа, основанная на движке JavaScript с открытым исходным кодом |
NTP |
Network Time Protocol. Протокол сетевого времени. Позволяет синхронизировать системные часы: от настольных компьютеров до серверов |
Open Container Initiative (OCI) |
Стандарт, задающий спецификацию формата образов контейнеров для обеспечения совместимости с разными Средами выполнения контейнеров (Container Runtime) |
oVirt |
Свободная кроссплатформенная система управления виртуализацией |
Pod |
Структурная единица («логический хост»), объединяющая несколько контейнеров приложения с общими ресурсами хранения и сетевыми ресурсами |
PTR-запись |
Pointer, Запись в DNS, которая позволяет получить имя узла по его IP-адресу |
RAM |
Random Access Memory. Оперативная память |
RBAC |
Role-based access control. Метод регулирования доступа к компьютерным или сетевым ресурсам на основе ролей отдельных пользователей |
RDN |
Relative distinguished name. Относительная часть уникального имени |
Registry |
Реестр репозиториев docker |
Root |
Главная учетная запись с идентификатором UID 0 в UNIX-подобных системах |
S3 |
Simple Storage Service. Протокол передачи данных |
S3-хранилище |
Объектное хранилище. Позволяет хранить большие объемы данных в исходном формате без иерархии и разбивки на отдельные каталоги. Не имеет ограничений по масштабированию |
SSH |
Secure Shell. Протокол SSH использует шифрование для защиты соединения между клиентом и сервером |
SSL |
Secure Sockets Layer. Криптографический протокол безопасной передачи данных |
STC |
Shturval CTL Модуль первоначального развертывания |
Sudo |
Substitute user and do, программа для системного администрирования UNIX-систем, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы |
TCP |
Transmission Control Protocol. Протокол управления передачей – один из основных в семействе интернет-протоколов |
UDP |
User Datagram Protocol. Протокол, который позволяет компьютерным приложениям посылать сообщения другим хостам по IP-сети без необходимости предварительного сообщения для установки специальных каналов передачи или путей данных |
UID |
User ID. Положительное целое число – уникальный идентификатор пользователя в UNIX-подобных системах |
URL |
Uniform Resource Locator. Система унифицированных адресов электронных ресурсов или единообразный определитель местонахождения ресурса (файла) |
VIP-адрес |
Виртуальный IP-адрес |
VMware |
Технология виртуализации сервера |
Worker |
Рабочий |
Worker-нода, Worker-узел |
Узел, на котором работает контейнер |
Единицы измерения CPU |
1 СPU = 100 % процессорного времени одного физического или виртуального ядра центрального процессора. Например, 800 milicpu = 80 % времени |
ИБ |
Информационная безопасность |
Инкапсуляция |
Объединение функций и данных в рамках одной структуры, внутреннее состояние которой (данные) скрыто от внешнего мира |
ИТ |
Информационные технологии |
Кластер |
Kubernetes cluster. Набор из нескольких серверов (узлов), на которых установлены компоненты среды контейнерной оркестрации |
Контейнер |
Container. Стандартная единица программного обеспечения – экземпляр исполняемого программного обеспечения, который объединяет двоичный код приложения вместе со всеми связанными файлами конфигурации, библиотеками, зависимостями и средой выполнения. Позволяет создавать и развертывать приложения быстрее и безопаснее, чем при традиционном подходе к написанию кода |
Контейнеризация |
Containerization. Технология изоляции процессов, инкапсуляции зависимостей и упаковки программного обеспечения |
Контроллер |
Общее название средств управления, следящих за кластером и поддерживающих желаемое его состояние |
ЛВС |
Локальная вычислительная сеть |
Лог |
Log. Журнал событий |
Модуль сканирования образов контейнеров |
Модуль, обеспечивающий проверку на наличие уязвимостей и вредоносного ПО |
Образ контейнера |
Container image. Набор программного обеспечения, упакованный в соответствии со стандартом OCI и содержащий все необходимое для запуска приложения: исходный код, зависимости, среду исполнения, конфигурацию и пр. |
ОВВ |
Операции ввода/вывода |
ОЗУ |
Оперативное запоминающее устройство |
Оркестрация контейнеров |
Автоматизация и управление жизненным циклом контейнеров и услуг: автоматизация планирования, развертывания, масштабируемости, балансировки нагрузки, доступности и организации сетей контейнеров |
ОС |
Операционная система |
ПЗУ |
Постоянное запоминающее устройство |
Платформа, Платформа Штурвал™ |
Платформа управления средами контейнерной оркестрации «Штурвал» |
ПО |
Программное обеспечение |
ПОПР |
Программное обеспечение первоначального развертывания |
РКиВ |
Резервное копирование и восстановление |