Salta ai contenuti
OpenShift Virtualization per Admin VMware

Glossario IT/EN

Termini tecnici tradotti e spiegati. Quando usiamo l’inglese (perché è lo standard del prodotto) e quando vale la pena tradurre.

Note sull’uso linguistico

Per scrivere o parlare di OpenShift Virtualization in italiano in modo efficace:

  • I nomi propri di prodotto e API restano sempre in inglese: OpenShift, KubeVirt, PersistentVolume, NetworkAttachmentDefinition, MachineSet. Tradurli rende difficile cercare nella documentazione e nel codice.
  • I concetti generici si traducono dove c’è un equivalente naturale: cluster, nodo, rete, archiviazione, carico di lavoro, snapshot è ormai italiano corrente.
  • I verbi tecnici sono spesso più chiari in inglese: deploy è meglio di “messa in produzione” se contesto è tecnico, ma “schedulare” / “instradare” / “eseguire la failover” sono pacifici.

Glossario

A

  • Affinity / Anti-affinity — Regole che dichiarano che VM o pod devono (o non devono) girare insieme su uno stesso nodo / zona. In italiano si dice “regola di affinità / anti-affinità”, ma il verbo inglese si usa di norma.
  • Alertmanager — Componente Prometheus che riceve gli alert generati e li recapita ai destinatari (email, Slack, PagerDuty, webhook…). Sta al centro dell’alerting OpenShift.
  • Annotation — Metadato libero su un oggetto Kubernetes, non interrogabile con selector. Equivalente del “custom attribute” di vCenter, in versione testuale e libera.
  • API Server — Il componente di OpenShift/Kubernetes che riceve tutte le richieste API. È il “cervello” del cluster.

B

  • Bare metal — Server fisico, in opposizione a “VM” o “cloud instance”. OpenShift gira anche su bare metal, e in molti casi è la scelta preferita per OpenShift Virtualization (no nesting di hypervisor).
  • Boot Source — In OpenShift Virtualization, l’immagine di base di un OS (RHEL, Windows, Fedora) da cui partire per creare nuove VM. Concettualmente vicino a un “VM template” minimale.
  • Bridge — Tipo di interfaccia di rete a livello 2 sui nodi, usato per attaccare le VM a VLAN fisiche. Si configura tramite NMState.

C

  • CDI (Containerized Data Importer) — Componente di KubeVirt che gestisce l’import di immagini disco verso PV. È quello che, dietro le quinte, popola i tuoi DataVolume.
  • Cluster — Si traduce sempre con “cluster”. L’insieme di nodi gestiti da un piano di controllo unico.
  • CNI (Container Network Interface) — Lo standard con cui OpenShift attacca le NIC ai pod e alle VM. Il plugin di default è OVN-Kubernetes.
  • Cordon — Marcare un nodo come “non schedulabile”. Verbo: “cordoniamo il nodo” (gergo). Comando: oc adm cordon.
  • CRD (Custom Resource Definition) — Il modo con cui Kubernetes/OpenShift estende la sua API. KubeVirt ne aggiunge molte: VirtualMachine, VirtualMachineInstance, MigrationPolicy, ecc.
  • CSI (Container Storage Interface) — Lo standard con cui i vendor di storage forniscono il driver per Kubernetes. È l’equivalente concettuale di VAAI/VASA.

D

  • DaemonSet — Tipo di workload Kubernetes che assicura che un pod gira su ogni nodo (o su un sottoinsieme). Usato dai componenti di sistema, p.es. il collector di log Vector.
  • DataVolume — CRD di KubeVirt che descrive come popolare un PVC: clone da altro PVC, download da URL, upload, ecc. È il livello “alto” che orchestrare il volume di una VM.
  • Descheduler — Componente che periodicamente identifica pod/VM mal posizionati e li sfratta, lasciando allo scheduler il compito di riposizionarli. È la cosa più simile al DRS vSphere.
  • Drain — Operazione di “svuotamento” di un nodo: live-migrate VM, evict pod, in preparazione a manutenzione. Comando: oc adm drain.
  • DRS (Distributed Resource Scheduler) — Termine vSphere. Vedi Descheduler per l’analogo OpenShift.

E

  • Egress — Traffico in uscita (dal cluster, da un namespace, da un pod). Si controlla con NetworkPolicy egress, EgressFirewall, EgressIP.
  • Eviction — Sfratto di un pod da un nodo, di solito da parte del descheduler o per autoscaling.

F

  • Fencing — Meccanismo che “ammazza” in modo affidabile un nodo guasto, di solito tramite BMC (IPMI/Redfish). Senza fencing affidabile, l’HA delle VM rischia split-brain.
  • Free page reporting — Tecnica con cui la VM “restituisce” all’hypervisor pagine di memoria che ha liberato. Abilita meglio l’overcommit RAM.

G

  • GENEVE — Protocollo di tunneling overlay usato da OVN-Kubernetes (l’analogo di VXLAN).
  • GitOps — Pratica di gestire l’infrastruttura tramite repository Git: il repo è la “verità”, un controller (Argo CD) sincronizza il cluster.

H

  • HA (High Availability) — In OpenShift Virtualization, configurazione che permette il riavvio automatico delle VM su altro nodo se il nodo originale muore. Richiede Node Health Check + fencing.
  • HCP (Hosted Control Planes) — Pattern in cui il control plane di un cluster OpenShift “figlio” gira come pod dentro un cluster “host”, invece che su VM dedicate. Riduce drasticamente l’overhead di gestione e i tempi di provisioning di nuovi cluster. Implementato dal progetto upstream HyperShift.
  • Hot-plug — Aggiunta o rimozione di componenti (CPU, RAM, NIC, disco) a una VM in esecuzione, senza riavvio.
  • Hugepages — Pagine di memoria di dimensione maggiore di quelle standard (2Mi o 1Gi al posto di 4Ki). Migliorano la TLB efficiency in workload memory-intensive. Vanno pre-allocate al boot del nodo via MachineConfig.
  • Hyperconverged — Riferito a OpenShift Virtualization: il CR principale (HyperConverged) installato dall’operator, che contiene la configurazione globale.

I

  • Image — Immagine OS di una VM (raw, qcow2). Da non confondere con “container image”, che è cosa diversa.
  • Ingress — Traffico in entrata. In OpenShift l’oggetto Ingress (o il Route, sua versione OpenShift) è il punto di ingresso HTTP/S verso un’applicazione.
  • Instance Type — In OpenShift Virtualization, profilo di risorse riusabile (small/medium/large). Da combinare con un Boot Source per creare una VM.

K

  • KSM (Kernel Same-page Merging) — Tecnica di deduplicazione delle pagine di memoria identiche fra VM diverse. Analogo al Transparent Page Sharing di ESXi.
  • KubeVirt — Il progetto upstream open source su cui si basa OpenShift Virtualization. Aggiunge il concetto di “VM” a Kubernetes.
  • kubectl — La CLI standard di Kubernetes. Su OpenShift si usa oc (un superset).

L

  • Label — Coppia chiave/valore su un oggetto Kubernetes, interrogabile da selector. Equivalente potente del “tag” vCenter.
  • Live Migration — Spostamento di una VM in esecuzione da un nodo all’altro, senza interruzione di servizio. Equivalente di vMotion.
  • LoadBalancer — Tipo di Service che espone un’applicazione tramite un IP esterno (cloud LB o MetalLB on-prem).
  • Loki — Backend di storage log (parte dello stack Logging di OpenShift). Indicizza per label, non per testo.

M

  • Machine — CRD che rappresenta un nodo gestito (utile su cloud o bare metal con BMC).
  • MachineConfig / MachineConfigPool — Configurazione dichiarativa dei nodi e raggruppamento. Equivalente moderno degli Host Profile.
  • MachineSet — Definizione di un gruppo di Machine, con possibilità di scaling (manuale o automatico).
  • MetalLB — Load balancer software per OpenShift on-prem. Da’ funzionalità “Service tipo LoadBalancer” anche fuori dal cloud.
  • MTV (Migration Toolkit for Virtualization) — Tool Red Hat per migrare VM da vSphere/Red Hat Virtualization/OpenStack/OVA a OpenShift Virtualization.
  • Multus — Plugin CNI che permette di attaccare a un pod/VM più reti contemporaneamente.

N

  • Namespace — Partizione logica di un cluster. In OpenShift si chiama anche “project”. Equivalente di una folder vCenter.
  • NetworkAttachmentDefinition (NAD) — CRD che descrive una rete secondaria (es. una VLAN). Equivalente del port group vSphere.
  • NetworkPolicy — Oggetto Kubernetes che definisce regole firewall L3/L4 per pod/VM. Analogo al firewall distribuito NSX.
  • NMState — Operator che gestisce la configurazione di rete sui nodi (bridge, bond, VLAN, MTU) in modo declarativo.
  • Node — Nodo del cluster. Equivalente concettuale di un host ESXi.
  • NodeNetworkConfigurationPolicy (NNCP) — Oggetto NMState che descrive la configurazione di rete desiderata.
  • NodeNetworkState (NNS) — Oggetto NMState che riporta lo stato corrente della rete su un nodo.
  • NUMA-aware scheduling — Capacità dello scheduler di rispettare la topologia NUMA del nodo, allineando CPU + memoria + dispositivi PCI sullo stesso NUMA node. In OpenShift si abilita con CPU Manager + Topology Manager via PerformanceProfile. Equivalente concettuale del NUMA awareness di vSphere.

O

  • OADP (OpenShift API for Data Protection) — Operator Red Hat per il backup/restore di applicazioni e VM, basato su Velero.
  • Observability — Si traduce con “osservabilità”, ormai italiano corrente.
  • oc — CLI di OpenShift, superset di kubectl.
  • ODF (OpenShift Data Foundation) — Soluzione storage software-defined Red Hat, basata su Ceph.
  • Operator — Pattern di Kubernetes per “gestire applicazioni complesse come native Kubernetes”. Praticamente ogni componente OpenShift è gestito da un operator. OpenShift Virtualization stesso è un operator.
  • OVN-Kubernetes (OVN-K) — Il CNI plugin di default di OpenShift, basato su Open Virtual Network. Implementa overlay GENEVE, NetworkPolicy, e altre feature.

P

  • PersistentVolume (PV) — Volume di storage reale nel cluster, fornito da un backend.
  • PersistentVolumeClaim (PVC) — Richiesta di storage da parte di una VM/pod. È l’oggetto che la VM “vede”.
  • PerformanceProfile — CR del Node Tuning Operator che configura un nodo per workload ad alte prestazioni: CPU isolate vs reserved, hugepages, NUMA topology, kernel real-time. Si applica per MachineConfigPool.
  • Pod — Unità di base di Kubernetes, contenitore di uno o più container. In OpenShift Virtualization, ogni VM gira dentro un pod speciale (virt-launcher).
  • PriorityClass — Definisce la priorità di scheduling dei pod/VM. Sotto pressione, le priorità più alte vincono.
  • Project — Sinonimo OpenShift di Namespace, con qualche annotazione in più.
  • Prometheus — Sistema di monitoring open source, base dello stack Monitoring di OpenShift.
  • PVC — Vedi PersistentVolumeClaim.

Q

  • QEMU Guest Agent (qemu-ga) — Agent che gira nella VM, dialoga con l’hypervisor. Equivalente di VMware Tools.
  • Quiesce — Sospensione I/O del filesystem prima di una snapshot, per ottenere uno snapshot consistente. Funziona via QEMU Guest Agent + freeze.

R

  • RBAC (Role-Based Access Control) — Modello di autorizzazione di Kubernetes/OpenShift. Definisce chi può fare cosa, su quali risorse, in quali namespace.
  • RHCOS (Red Hat CoreOS) — Sistema operativo immutabile dei nodi OpenShift. Si aggiorna con il cluster.
  • Route — Oggetto OpenShift-specific per esporre applicazioni HTTP/HTTPS. Più ricco di un Ingress Kubernetes standard.
  • RWX / RWO / ROX — Modalità di accesso di un PV: ReadWriteMany / ReadWriteOnce / ReadOnlyMany. Critico per la live migration: si preferisce RWX.

S

  • Scheduler — Il componente Kubernetes che decide su quale nodo viene avviato un pod/VM.
  • SDN (Software Defined Networking) — Si traduce con “rete software-defined” o si lascia in inglese.
  • Secret — Oggetto Kubernetes che contiene dati sensibili (password, token, certificati). Usato per credenziali.
  • Service — Oggetto Kubernetes che dà a un’applicazione un IP virtuale stabile, con load balancing fra repliche.
  • Service Mesh — Strato infrastrutturale che fornisce traffic management, observability applicativa (RED metrics, distributed tracing) e mTLS automatico fra servizi. In OpenShift è basato su Istio + Kiali + Jaeger/Tempo. Funziona per pod e VM allo stesso modo.
  • Snapshot — Italiano corrente, non si traduce. In OpenShift Virtualization c’è VolumeSnapshot (livello volume) e VirtualMachineSnapshot (livello VM).
  • SR-IOV — Tecnologia che permette di esporre Virtual Function di una NIC fisica direttamente alla VM. Massima performance, vincoli di mobilità.
  • StorageClass — CRD che descrive un “tipo” di storage (provisioner, parametri, modalità di reclamation). È il parente più stretto delle Storage Policy SPBM.
  • StorageProfile — CRD specifico di OpenShift Virtualization che descrive le capability di una StorageClass dal punto di vista delle VM.

T

  • Taint / Toleration — Coppia di meccanismi: un taint segna un nodo come “evita questo se non hai una toleration esplicita”. Utile per riservare nodi a workload specifici.
  • Template — In OpenShift Virtualization, il VirtualMachineTemplate è una definizione VM precompilata. Da combinare a Boot Source / Instance Type.

U

  • UDN (UserDefinedNetwork) — Rete overlay dichiarativa per un namespace. Concettualmente vicino a un overlay segment NSX-T.
  • Uncordon — Inverso di cordon: un nodo torna schedulabile.

V

  • Vector — Log collector usato dallo stack Logging di OpenShift (sostituisce Fluentd).
  • virtctl — CLI specifica per le operazioni VM-centriche di OpenShift Virtualization (start, stop, console, migrate, ecc.).
  • Virtio / virtio-net / virtio-blk / virtio-scsi — Famiglia di driver paravirtualizzati di KVM. L’equivalente concettuale di VMXNET3/PVSCSI.
  • virt-launcher — Il pod che esegue una VM in OpenShift Virtualization.
  • VirtualMachine (VM) — In OpenShift Virtualization, il CRD che descrive una VM e la sua configurazione “dichiarata”.
  • VirtualMachineInstance (VMI) — Il CRD che rappresenta una VM in esecuzione (creato a partire dalla VM quando questa è “running”).
  • VirtualMachineSnapshot (VMSnap) — CRD per la snapshot di una VM, gestita a livello KubeVirt.
  • vTPM — Trusted Platform Module virtuale, supportato anche in OpenShift Virtualization.

Y

  • YAML — Il formato testuale standard per descrivere oggetti Kubernetes. Tutto in OpenShift, in fondo, è un YAML.

Torna all’indice