Глоссарий

Сокращение/Термин Описание
Active Directory Служба каталогов, которая хранит сведения об объектах в сети
API Application Programming Interface. Механизмы, которые позволяют программным компонентам взаимодействовать друг с другом, используя набор определений и протоколов
Control Plane Набор компонентов Kubernetes, отвечающих за управление и поддержку работоспособности кластера среды контейнерной оркестрации. Набор компонентов состоит из таких модулей как kube-apiserver, kube-scheduler, Geneve, kube-controller‑manager
CPU, ЦПУ Central processing unit. Центральное процессорное устройство
CRD Custom Resource Definition – специальный ресурс в Kubernetes, который позволяет вносить любые данные
CSI Computer System Interface. Набор стандартов для физического подключения и передачи данных между компьютерами и периферийными устройствами
CIDR Classless Inter-Domain Routing. Побитовый стандарт на основе префиксов для представления IP-адресов и их свойств маршрутизации
DHCP Dynamic Host Configuration Protocol. Динамический протокол управления сетью, который используется для автоматизации процесса настройки устройств в IP-сетях. DHCP-сервер динамически назначает IP-адрес и другие параметры конфигурации сети каждому устройству в сети, за счет этого устройства могут взаимодействовать с другими IP-сетями
DN Distinguished name - Уникальное или приблизительное уникальное имя в пределах информационного дерева каталога
DNS Система доменных имен
Docker Программное обеспечение с открытым исходным кодом для автоматизации развертывания и управления приложениями в средах с поддержкой контейнеризации
etcd-кластер Единое хранилище конфигурации кластера среды контейнерной оркестрации, организованное в формате «ключ-значение» (key value)
FQDN Fully Qualified Domain Name. Однозначно определяемое полное имя домена. Включает в себя имена всех родительских доменов иерархии в системе доменных имен
FTP File Transfer Protocol. Протокол передачи файлов по сети
Geneve Generic Network Virtualization Encapsulation, Туннельный протокол, протокол сетевой инкапсуляции
HTTP HyperText Transfer Protocol. Группа протоколов прикладного уровня на основе гипертекста для передачи произвольных данных. Включает различные версии протокола HTTP, HTTP/2, HTTPS
HTTPS HyperText Transfer Protocol Secure. Расширение протокола HTTP для поддержки шифрования в целях повышения безопасности
ICMP Internet Control Message Protocol. Протокол управления сообщениями в интернете. Используется IP-устройствами, чтобы информировать другие IP‑устройства о действиях и ошибках в сети
ID Identifier. Уникальный идентификатор
Ingress Модуль управления внешними подключениями к кластеру
IP Internet Protocol. Уникальный числовой идентификатор устройства в компьютерной сети, работающий по протоколу TCP/IP
IT Information Technology. Информационные технологии
JSON JavaScript Object Notation. Текстовый формат обмена данными, основанный на языке программирования JavaScript
Kubernetes Расширяемая платформа с открытым исходным кодом для управления кластером контейнерных приложений и сервисов
LAN Local Area Network. Локальная вычислительная сеть, ЛВС
LDAP Lightweight Directory Access Protocol. Lightweight Directory. Протокол прикладного уровня для доступа к службе каталогов
Master Мастер, главный, управляющий
Master-нода, Мастер-узел Узел, управляющий всем кластером
NCI Node Config Item, Единица конфигурации узла
Node.JS Программная платформа, основанная на движке JavaScript с открытым исходным кодом
NTP Network Time Protocol. Протокол сетевого времени. Позволяет синхронизировать системные часы: от настольных компьютеров до серверов
Open Container Initiative (OCI) Стандарт, задающий спецификацию формата образов контейнеров для обеспечения совместимости с разными Средами выполнения контейнеров (Container Runtime)
oVirt Свободная кроссплатформенная система управления виртуализацией
Pod Структурная единица («логический хост»), объединяющая несколько контейнеров приложения с общими ресурсами хранения и сетевыми ресурсами
PTR-запись Pointer, Запись в DNS, которая позволяет получить имя узла по его IP-адресу
RAM Random Access Memory. Оперативная память
RBAC Role-based access control. Метод регулирования доступа к компьютерным или сетевым ресурсам на основе ролей отдельных пользователей
RDN Relative distinguished name. Относительная часть уникального имени
Registry Реестр репозиториев docker
Root Главная учетная запись с идентификатором UID 0 в UNIX-подобных системах
S3 Simple Storage Service. Протокол передачи данных
S3-хранилище Объектное хранилище. Позволяет хранить большие объемы данных в исходном формате без иерархии и разбивки на отдельные каталоги. Не имеет ограничений по масштабированию
SSH Secure Shell. Протокол SSH использует шифрование для защиты соединения между клиентом и сервером
SSL Secure Sockets Layer. Криптографический протокол безопасной передачи данных
STC Shturval CTL Модуль первоначального развертывания
Sudo Substitute user and do, программа для системного администрирования UNIX-систем, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы
TCP Transmission Control Protocol. Протокол управления передачей – один из основных в семействе интернет-протоколов
UDP User Datagram Protocol. Протокол, который позволяет компьютерным приложениям посылать сообщения другим хостам по IP-сети без необходимости предварительного сообщения для установки специальных каналов передачи или путей данных
UID User ID. Положительное целое число – уникальный идентификатор пользователя в UNIX-подобных системах
URL Uniform Resource Locator. Система унифицированных адресов электронных ресурсов или единообразный определитель местонахождения ресурса (файла)
VIP-адрес Виртуальный IP-адрес
VMware Технология виртуализации сервера
Worker Рабочий
Worker-нода, Worker-узел Узел, на котором работает контейнер
Единицы измерения CPU 1 СPU = 100 % процессорного времени одного физического или виртуального ядра центрального процессора. Например, 800 milicpu = 80 % времени
ИБ Информационная безопасность
Инкапсуляция Объединение функций и данных в рамках одной структуры, внутреннее состояние которой (данные) скрыто от внешнего мира
ИТ Информационные технологии
Кластер Kubernetes cluster. Набор из нескольких серверов (узлов), на которых установлены компоненты среды контейнерной оркестрации
Контейнер Container. Стандартная единица программного обеспечения – экземпляр исполняемого программного обеспечения, который объединяет двоичный код приложения вместе со всеми связанными файлами конфигурации, библиотеками, зависимостями и средой выполнения. Позволяет создавать и развертывать приложения быстрее и безопаснее, чем при традиционном подходе к написанию кода
Контейнеризация Containerization. Технология изоляции процессов, инкапсуляции зависимостей и упаковки программного обеспечения
Контроллер Общее название средств управления, следящих за кластером и поддерживающих желаемое его состояние
ЛВС Локальная вычислительная сеть
Лог Log. Журнал событий
Модуль сканирования образов контейнеров Модуль, обеспечивающий проверку на наличие уязвимостей и вредоносного ПО
Образ контейнера Container image. Набор программного обеспечения, упакованный в соответствии со стандартом OCI и содержащий все необходимое для запуска приложения: исходный код, зависимости, среду исполнения, конфигурацию и пр.
ОВВ Операции ввода/вывода
ОЗУ Оперативное запоминающее устройство
Оркестрация контейнеров Автоматизация и управление жизненным циклом контейнеров и услуг: автоматизация планирования, развертывания, масштабируемости, балансировки нагрузки, доступности и организации сетей контейнеров
ОС Операционная система
ПЗУ Постоянное запоминающее устройство
ПИП Программный интерфейс приложения
Платформа, Платформа Штурвал™ Платформа управления средами контейнерной оркестрации «Штурвал»
ПО Программное обеспечение
ПОПР Программное обеспечение первоначального развертывания
ПФКУ Прикладные функции кластера управления
РКиВ Резервное копирование и восстановление