术语表
虚拟机(VM Instance)
运行在物理机上的虚拟机实例,具有独立的IP地址,可以访问公共网络,运行应用服务。
磁盘(Volume)
为虚拟机提供存储,包括两种类型:根磁盘、数据磁盘。
根磁盘(Root Volume)
虚拟机的系统磁盘,用于支撑虚拟机的系统运行。
数据磁盘(Data Volume)
虚拟机的数据磁盘,用于虚拟机扩展的存储使用。
计算规格(Instance Offering)
虚拟机涉及的CPU数量、内存、网络设置等规格定义。
磁盘规格(Disk Offering)
磁盘涉及的容量大小的规格定义。
GPU规格(GPU Specification)
物理GPU设备涉及的GPU帧数、显存、分辨率等规格定义。
vNUMA配置(vNUMA Configuration)
通过CPU绑定透传关联的物理机NUMA节点(pNUMA Node)拓扑,为虚拟机生成vNUMA节点(vNUMA Node)拓扑,实现虚拟机CPU优先访问所在vNUMA节点本地内存,提高虚拟机性能。
NUMA(Non-Uniform Memory Access)
非一致性内存访问,是一种计算机内存设计架构。该架构下,CPU访问内存的时间取决于CPU与内存的相对位置。通过优先访问相对位置较近的内存可缩短延迟,从而可提升主机系统性能。
pNUMA节点(pNUMA Node)
基于物理机NUMA架构预定义的NUMA节点,用于物理机CPU和内存管理。
pNUMA拓扑(pNUMA Topology)
CPU厂商基于NUMA架构预定义的物理机NUMA节点拓扑。
vNUMA节点(vNUMA Node)
基于CPU绑定透传关联的物理机NUMA节点而生成的虚拟机NUMA节点,用于虚拟机CPU和内存管理。
vNUMA拓扑(vNUMA Topology)
基于CPU绑定生成的虚拟机NUMA节点(vNUMA Node)拓扑。
本地内存(Local Memory)
CPU(pCPU或vCPU)通过所在NUMA节点(pNUMA节点或vNUMA节点)非CPU核部件中内存控制器可直接访问的内存。相比非本地内存,CPU访问本地内存的延迟更低。
CPU绑定配置(CPU Pinning)
将虚拟机的虚拟CPU(vCPU)与物理机的物理CPU(pCPU)严格关联,可为虚拟机分配特定的pCPU,提高虚拟机性能。
EmulatorPin配置(EmulatorPin Configuration)
将虚拟机中除vCPU和IO线程外的其他线程与物理机pCPU进行绑定,使虚拟机相关线程只运行在对应的pCPU上。
快照(Snapshot)
某一时间点某一磁盘的数据状态文件。
虚拟机调度策略(VM Scheduling Policy)
为虚拟机分配物理机的资源编排策略,可用于保障业务的高性能和高可用。
主存储(Primary Storage)
用于存储虚拟机磁盘文件(包括:根磁盘、数据磁盘、根磁盘快照、数据磁盘快照、镜像缓存等)的存储服务器。
iSCSI存储(iSCSI Storage)
基于iSCSI协议构建的SAN存储。用户可将iSCSI存储上划分的块设备添加为Shared Block主存储,或直接透传给虚拟机使用。
FC存储(FC Storage)
基于FC协议构建的SAN存储。用户可将FC存储上划分的块设备添加为Shared Block主存储,或直接透传给虚拟机使用。
NVMe存储(NVMe Storage)
基于NVMe-oF协议构建的存储阵列,用户可将NVMe存储上划分的块设备添加为Shared Block主存储。
安全组(Security Group)
为虚拟机网卡提供安全控制,按照指定的安全规则对进出网卡的TCP/UDP/ICMP等数据包进行有效过滤。
虚拟IP(VIP)
在桥接网络环境中,使用虚拟IP地址提供负载均衡等网络服务,数据包会被发送到虚拟IP,再路由至虚拟机网络。
负载均衡(Load Balancer)
将虚拟IP的访问流量分发到后端服务器上,自动检测并隔离不可用的后端服务器,从而提高业务的服务能力和可用性。
监听器(Listener)
负责监听负载均衡的前端请求,按照指定策略分发给后端服务器,且监听器会对后端服务器进行健康检查。
转发规则(Forwarding Rule)
将来自不同域名或者不同URL的请求转发到不同的后端服务器组处理。
后端服务器组(Backend Server Group)
一组负责处理负载均衡分发的前端请求的后端服务器。负载均衡实例进行流量分发时,流量分配策略以后端服务器组为单位生效。
后端服务器(Backend Server)
负责处理负载均衡分发的前端请求的服务器。支持添加虚拟机或平台之外的服务器作为后端服务器。
前端网络(Frontend Network)
负载均衡的前端网络,负载均衡将来自该网络的客户端请求按照指定策略分发给后端服务器。
后端网络(Backend Network)
负载均衡的后端网络,负责处理负载均衡分发前端请求的后端服务器所在的网络。
负载均衡实例(Load Balancer Instance)
一个定制的虚拟机,专用于提供负载均衡服务。
证书(Certificate)
当负载均衡监听器使用HTTPS协议,需绑定证书使用。支持上传证书和证书链。
管理网络(Management Network)
管理控制平台相关物理资源的网络,例如:配置访问物理机、主存储、镜像服务器时使用的网络。
标签(Tag)
一种资源标记,便于快速搜索和资源聚合。
应用
应用是由Helm工具发布的实例,是一组工作负载、服务、存储等资源对象的集合。
工作负载
工作负载是 Kubernetes 集群上运行的应用程序,管理一组使用相同镜像的容器组,包括Deployment、StatefulSet和DaemonSet等类型。
任务
任务负责批量处理短暂的业务,并保证用于批处理业务的一个或多个容器组成功终止,包括一次性任务和定时任务两种类型。
容器组
容器组 (Pod) 是 Kubernetes 集群调度和管理的最小单元,同一容器组中的容器共享相同的网络和存储。
服务
服务 (Service) 为容器组提供一个统一的访问入口,可使应用方便地实现服务发现和负载均衡。
路由
路由 (Ingress) 是用于 Kubernetes 集群外部访问 Kubernetes 集群内服务 (Servcie) 的一组HTTP或HTTPS路由规则的集合,为 Kubernetes 集群服务提供外部可访问的URL、负载均衡、SSL终止、HTTP路由。
网络策略
网络策略 (NetworkPolicy) 是控制工作负载与工作负载间,及工作负载与外部通信行为的策略,通过过滤入站、出站流量,保护应用程序免受网络攻击。
数据卷
数据卷 (PersistentVolumeClaim) 用于持久化存储工作负载的数据,以便在容器组重启或删除时,数据仍然能够保留。
数据卷快照
数据卷快照是数据卷在某一时间点的数据状态文件。用户可通过创建快照、快照回滚实现数据备份和快速恢复,从而保障业务应用数据的可靠性。
配置集
配置集 (Configmap) 通过键/值对形式存储配置数据,可挂载到工作负载中作为配置文件使用。配置集将用户的环境配置信息和容器镜像解耦,从而便于应用配置修改。
保密字典
保密字典 (Secret) 存储 Kubernetes 集群中的敏感配置,例如密码、证书等,在工作负载中可作为文件或环境变量使用。
容器节点
容器节点是 Kubernetes 集群的基本组成元素,分为管理节点 (Master) 和计算节点 (Node)。
存储池
存储池是同一种介质的硬盘(跨多台服务器)的集合。
拓扑
拓扑是存储管理模块中,对物理资源实际部署方式的可视化展示,用户可基于该功能,设置存储池的数据分布策略,并监控存储集群的网络工作状态。
存储节点
存储节点即分布式存储集群中提供存储能力和其他服务的物理服务器,不同角色的节点在集群中发挥不同作用。
硬盘
硬盘是指已添加OSD服务的物理盘,这些物理盘位于存储集群节点上,并通过创建硬盘的形式,被转化为OSD格式,这些转化为OSD格式的物理盘即被称为硬盘,能够被平台集中监控管理。OSD是负责数据落盘的进程,每一块硬盘对应一个OSD进程。
缓存分区
缓存分区通常是比机械硬盘 (SAS/SATA) 更高速的SSD物理盘,利用各种读写缓存策略 (如writeback、热点数据迁移等) 大幅提升存储性能。将缓存分区分配给硬盘可实现存储系统的高性能表现。
本地仓库
本地仓库是用于存放用户上传的 Docker 镜像、Chart 部署包的场所,用户可上传自己修改过的镜像、Chart部署包到本地仓库,或从本地仓库下载已上传的 Docker 镜像和 Chart 部署包。
模板仓库
模板仓库用于存放用户编写的 YAML 模板,并提供 Deployment、Statefulset、Service、Configmap、PersistentVolumeClaim 等十几种常见 Kubernetes 资源的示例模板参考。用户可在模板仓库中结合示例模板快速编写所需要的YAML文本。
应用市场
应用市场提供了 kafka、zookeeper、mysql、redis、rabbitmq、deepseek 等丰富的官方 Chart 部署包,可一键发布到 Kubernetes 集群,部署为应用实例。
虚拟机镜像(Image)
虚拟机或磁盘使用的镜像模板文件,包括两种类型:系统镜像、磁盘镜像。
镜像服务器(Backup Storage)
用于存储虚拟机镜像模板(含ISO)的存储服务器。
一键巡检
对平台关键资源和服务进行全方位一键式健康检查,并根据巡检结果为巡检资源和服务进行健康评分,同时提供巡检建议和巡检报告,助力高效运维,确保平台资源和服务处于最佳状态。
报警器
报警器用于监控并响应时序性数据的状态变化,并通过通知服务推送报警消息至指定的通知对象,用户可以创建报警器对资源进行监控。
通知对象
通知对象指用户获取订阅主题信息的方式,通知对象类型包括:系统、邮箱、企业微信、钉钉。
审计(Auditing)
实时监控并记录平台的所有活动,可用于操作追踪、等保合规、安全分析、问题排查、自动运维等场景。
灾备管理
灾备管理以业务为中心,融合定时增量备份、定时全量备份等多种灾备技术到平台中,支持本地灾备、异地灾备等多种灾备方案,用户可根据自身业务特点,灵活选择合适的灾备方式。
灾备服务
虚拟机数据在线备份到备份服务器,支持本地,跨地域和混合云多种备份场景,数据更可靠 。
备份任务(Backup Job)
通过备份任务,可将本地虚拟机/磁盘定时备份到指定的存储服务器。
本地备份数据(Local Backup Data)
本地虚拟机/磁盘的备份数据,存放在本地备份服务器中。
本地备份服务器(Local Backup Storage)
位于本地数据中心的存储服务器,用于存放本地备份数据或CDP数据。
远端备份服务器(Remote Backup Storage)
位于异地数据中心/公有云上的存储服务器,用于存放远端备份数据。
持续数据保护(CDP)
为虚拟机中的重要业务系统提供秒级细粒度的持续备份,既可以将虚拟机数据恢复到指定时间状态,又可以在不恢复系统的情况下找回文件。
CDP任务(CDP Task)
通过CDP任务,可将虚拟机数据持续备份到指定的备份服务器,实现持续数据保护。
CDP数据(CDP Data)
对虚拟机进行持续数据保护产生的备份数据,存放在指定的备份服务器中。
恢复点
进行CDP持续备份时产生的数据点,一个恢复点对应用户指定时间间隔内的虚拟机数据变化。
锁定恢复点
支持将恢复点进行锁定或解锁,锁定恢复点后,恢复点对应的数据将不会被自动清理或删除。
恢复任务
提供向导式的恢复流程,帮助用户通过指定CDP任务和恢复点快速进行数据恢复。同时提供恢复操作记录,方便后续审计和追溯。
集群(Cluster)
一组物理机(计算节点)的逻辑集合。
物理机(Host)
为虚拟机实例提供计算、网络、存储等资源的物理主机。
GPU池
GPU池是集合多块 GPU 形成的资源共享单元,实现对 GPU 的动态管理与分配,提升资源利用率并优化资源分配灵活性。
二层网络
二层网络对应于一个二层广播域,进行二层相关的隔离。一般用物理网络的设备名称标识。二层网络负责为三层网络提供二层隔离。
三层网络
统一关联容器组、服务、虚拟机使用的 IP。
项目
项目是租户的一种,用于实现资源隔离和用户管理,子用户加入项目后,可拥有项目下资源的查看或操作权限。
子用户
子用户由admin创建与管理,需加入项目后才拥有平台权限。
命名空间
命名空间 (Namespace) 为Kubernetes集群提供虚拟隔离作用,不同命名空间中的资源彼此隔离。
邮箱服务器(Email Server)
创建邮箱类型的通知对象,需设置邮箱服务器,用来发送报警邮件。
AccessKey
AccessKey 是访问平台API的身份凭证,具有与当前用户一致的平台权限,包括:AccessKey ID(访问密钥 ID)和AccessKey Secret(秘密访问密钥)。
沪公网安备 31011202014879号
