Glosář: Azure Operator Service Manager
Následující článek obsahuje termíny používané v dokumentaci k Azure Operator Service Manageru.
A
Aktivní
Aktivní odkazuje na verzi Network Function Definition nebo Network Service Design tak, aby byla připravená k použití. Aktivní prostředek je neměnný a dá se nasadit mezi předplatnými.
Artefakt
Artefakt odkazuje na nasaditelnou komponentu, jako je image kontejneru, chart Helm, image virtuálního počítače nebo šablona ARM, která se používá v procesu nasazení. Artefakty jsou základní stavební bloky pro nasazování aplikací a služeb a poskytují potřebné soubory potřebné k úspěšnému nasazení.
Manifest artefaktů
Manifest artefaktů obsahuje slovník artefaktů v daném úložišti artefaktů společně s typem a verzí. Publisher nahraje jenom artefakty, které jsou uvedené v manifestu. Manifest artefaktu také zpracovává generování přihlašovacích údajů pro nabízený přístup do úložiště artefaktů. Manifest artefaktů ověřuje, jestli se nahrají všechny artefakty odkazované službou NSDVersions nebo NFDVersions.
Úložiště artefaktů
Úložiště artefaktů slouží jako prostředek Azure Resource Manageru (ARM), který zodpovídá za umístění všech prostředků potřebných k vytvoření síťových funkcí a síťových služeb. Úložiště artefaktů funguje jako centralizované úložiště pro různé komponenty, mezi které patří:
- Helm charty.
- Image Dockeru pro containerizované síťové funkce (CNF).
- Image virtuálních počítačů pro virtualizované síťové funkce (VNF).
- Další prostředky, jako jsou šablony ARM vyžadované během procesu vytváření síťových funkcí.
Zajišťuje správné úložiště a zabraňuje náhodnému chybnému spravování, jako je odstranění imagí, které operátory stále používají.
Úložiště artefaktů má dvě varianty:
- Účet úložiště Azure pro ukládání imagí virtuálních počítačů
- Azure Container Registry pro ukládání všech ostatních typů artefaktů
Azure CLI
Azure CLI (rozhraní příkazového řádku) je nástroj příkazového řádku, který poskytuje Azure, který umožňuje spravovat prostředky a služby Azure. Pomocí Azure CLI můžete pracovat s Azure prostřednictvím příkazů, které automatizují úlohy a efektivně spravují prostředky.
Azure Cloud Shell
Azure Cloud Shell je interaktivní prostředí založené na prohlížeči, které poskytuje Azure. Azure Cloud Shell umožňuje spravovat prostředky Azure pomocí rozhraní příkazového řádku nebo PowerShellu, aniž byste museli instalovat další software. Azure Cloud Shell nabízí pohodlný a přístupný způsob práce s prostředky Azure odkudkoli.
Azure Container Registry (ACR)
Azure Container Registry (ACR) je spravovaná služba privátního registru, kterou poskytuje Azure pro ukládání a správu imagí kontejnerů.
Azure Operator Service Manager (AOSM)
Azure Operator Service Manager je služba poskytovaná Azure pro správu a provoz síťových funkcí a služeb. Azure Operator Service Manager (AOSM) poskytuje centralizovanou platformu pro operátory pro nasazení, monitorování a správu síťových funkcí. Azure Operator Service Manager (AOSM) zjednodušuje správu a provoz složitých síťových infrastruktur.
portál Azure
Azure Portal je webové rozhraní poskytované Azure pro správu a monitorování prostředků a služeb Azure. Azure Portal poskytuje jednotné a intuitivní uživatelské prostředí, které uživatelům umožňuje snadnou navigaci a interakci s prostředky Azure.
T
Bicep
Bicep je jazyk specifický pro doménu (DSL) poskytovaný Azure pro nasazení prostředků Azure pomocí deklarativní syntaxe. Šablony Bicep se snadněji zapisují než šablony Azure Resource Manageru (ARM). Šablony Bicep je možné převést na Azure Resource Manager (ARM) a naopak.
C
Schéma skupiny konfigurace (CGS)
Skupiny konfigurace jsou oddíly konfigurace služby SNS (Site Network Service) definované jednotlivými verzemi návrhu síťové služby (NSDV). Schéma skupiny konfigurace (CSG) je schéma JSON definující formát těchto vstupů. Service Designer vytvoří v procesu vytváření verze návrhu síťové služby (NSDV) jedno nebo více schémat skupin konfigurace (CSG).
Hodnoty skupiny konfigurace (CGV)
Hodnoty skupiny konfigurace (CGV) jsou objekty blob json, které definují vstupní parametry pro službu SNS (Site Network Service). K jednotlivým síťovým službám lokality (SNS) je přidružena jedna nebo více hodnot skupiny konfigurace (CGV). Obsah hodnoty skupiny konfigurace (CGV) musí dodržovat schéma skupiny konfigurace (CGS) přidružené k verzi návrhu síťové služby (NSDV) vybrané pro síťovou síťovou službu (SNS).
Kontejnerizovaná síťová funkce (CNF)
Kontejnerizovaná síťová funkce (CNF) je síťová funkce popsaná charty Helm a doručovaná jako image kontejnerů. Azure Operator Service Manager (AOSM) podporuje CNF v clusterech Kubernetes s podporou Arc a AKS.
Role přispěvatele
Role přispěvatele je role v Azure, která uživatelům uděluje oprávnění ke správě a provádění změn prostředků Azure v rámci předplatného. Uživatelé s rolí Přispěvatel mají možnost vytvářet, upravovat a odstraňovat prostředky a poskytovat jim potřebná oprávnění k efektivní správě prostředků Azure.
ID vlastního umístění
ID vlastního umístění je jedinečný identifikátor, který slouží k určení vlastního umístění pro nasazení prostředků v Azure. ID vlastního umístění umožňuje uživatelům definovat a nasazovat prostředky v konkrétních umístěních, která nejsou předdefinovaná v Azure, a poskytuje flexibilitu a možnosti přizpůsobení.
D
Návrhář
Viz Service Designer.
Docker
Docker je opensourcová platforma, která umožňuje automatizovat nasazování a správu aplikací v kontejnerech. Image containerized Network Function (CNF) jsou image Dockeru a charty Helm popisují nasazení těchto imagí.
H
Helm
Helm je správce balíčků pro Kubernetes, který používá předkonfigurované balíčky označované jako grafy.
Graf Helm
Chart Helm je kolekce souborů, které popisují sadu prostředků Kubernetes a jejich konfigurace, což umožňuje snadné nasazení a správu aplikací. Charty Helm poskytují šablonovaný přístup k definování a nasazování aplikací v Kubernetes.
Balíček Helm
Balíček Helm je komprimovaný archivní soubor, který obsahuje všechny soubory a metadata potřebná k nasazení aplikace pomocí Nástroje Helm.
I
Neměnná
Immutable odkazuje na stav nebo podmínku, která se nedá změnit ani změnit. V kontextu prostředků Azure neměnnost zajišťuje, aby konfigurace a stav prostředku zůstaly beze změny, což zajišťuje stabilitu a konzistenci při nasazování a správě prostředků.
J
JSON
JSON (JavaScript Object Notation) je jednoduchý formát výměny dat, který umožňuje lidem snadno číst a zapisovat a snadno analyzovat a generovat počítače. JSON se běžně používá pro reprezentaci strukturovaných dat, takže je oblíbenou volbou pro konfigurační soubory a výměnu dat mezi systémy.
L
Linux
Linux je opensourcový operační systém, který se běžně používá v serverových prostředích a podporuje různé softwarové aplikace. Linux poskytuje stabilní a zabezpečenou platformu pro spouštění aplikací, takže je oblíbenou volbou pro cloudová nasazení.
M
Spravovaná identita
Spravovaná identita je funkce v Azure, která poskytuje identitu prostředku pro bezpečné ověřování a přístup k dalším prostředkům Azure. Spravovaná identita eliminuje potřebu správy přihlašovacích údajů a zjednodušuje proces ověřování a zajišťuje zabezpečený a bezproblémový přístup k prostředkům Azure.
Role operátora spravované identity
Role operátora spravované identity je role v Azure, která uděluje oprávnění ke správě a provozu prostředků pomocí spravované identity. Uživatelé s rolí operátora spravované identity mají možnost spravovat a provozovat prostředky pomocí přidružené spravované identity a zajistit zabezpečený a řízený přístup k prostředkům.
N
Síťová funkce (NF)
Síťové funkce (NFS) mají dvě varianty: kontejnerizovaná síťová funkce (CNF) a virtualizované síťové funkce (VNFs). Síťové funkce jsou jednotky funkce, které se dají spojit do služby.
Definice síťové funkce (NFD) / verze definice síťové funkce (NFDV)
Definice síťových funkcí (NFD) mají více verzí označovaných jako NetworkFunctionDefinitionVersions (NFDV). NetworkFunctionDefinitionVersion je šablona pro nasazení síťové funkce v konkrétní verzi. Definice síťových funkcí a verze definic síťových funkcí se po nastavení na Hodnotu Aktivní změní na neměnné. Vydavatel síťové funkce (NF) on-boards a NetworkFunctionDefinitionVersion prostředek tím, že poskytuje binární soubory, konfigurace a pravidla mapování.
Kolekce všech verzí definic síťových funkcí (NFDV) pro danou síťovou funkci (NF) se označuje jako skupina definic síťových funkcí (NFDG).
Infrastruktura virtualizace síťových funkcí (NFVI)
Infrastruktura virtualizace síťových funkcí (NFVI) představuje umístění, kde je možné vytvořit instanci síťové funkce (NF), například vlastní umístění clusteru Kubernetes s podporou arc nebo oblasti Azure.
Název infrastruktury virtualizace síťových funkcí (NFVI) definovaný v návrhu síťové služby (NSD) se musí shodovat s názvem lokality použitou při nasazování služby SNS (Site Network Service).
Správce síťových funkcí (NFM)
Network Function Manager (NFM) je služba Azure zodpovědná za správu a provoz síťových funkcí v Azure. Azure Operator Service Manager používá Správce síťových funkcí (NFM); NFM je neprůsedný pro Vydavatele, Návrháře a operátora.
Návrh síťové služby (NSD) / Skupina návrhu síťových služeb (NSDG) / Verze návrhu síťové služby (NSDV)
Návrh síťové služby (NSD) popisuje síťovou službu určitého typu vytvořenou a nahranou návrhářem. Návrh síťové služby (NSD) je složená z jedné nebo více definic síťových funkcí (NFD) a všech komponent infrastruktury nasazených současně. Návrhy síťových služeb (NSD) mají více verzí (NSDV). Verze NSDV (Network Service Design Versions) zahrnují pravidla mapování, odkazy na schémata skupin konfigurace (CGS), šablony prvků prostředků a informace o webu.
Kolekce všech verzí návrhu síťových služeb (NSDV) pro danou síťovou službu Design (NSD) se označuje jako skupina návrhu síťové služby (NSDG).
Kontejner Nginx (NC)
Kontejner Nginx (NC) odkazuje na kontejner, na kterém běží webový server Nginx, který se běžně používá pro obsluhu webového obsahu. V průvodci rychlým startem AOSM (Azure Operator Service Manager) se Nginx používá jako příklad containerizované síťové funkce (CNF).
O
Operátor
Viz Operátor služby.
P
Vydavatel
Vydavatel síťové funkce (NF) je osoba nebo organizace, která vytváří a publikuje síťové funkce (NFS) do Azure Operator Service Manageru (AOSM).
Prostředek vydavatele umožňuje onboarding síťových funkcí (NF) do Azure Operator Service Manageru (AOSM) a definici síťových služeb, které se skládají z těchto síťových funkcí (NF). Publisher obsahuje podřízené prostředky:
- NSDVersions
- Verze NFD
- Schémata skupin konfigurace
- Úložiště artefaktů
Image kontejneru a virtuální pevné disky můžete nahrát do úložiště artefaktů prostřednictvím Vydavatele.
Umístění nabídky vydavatele
Umístění nabídky vydavatele odkazuje na konkrétní umístění nebo oblast, kde je prostředek vydavatele nasazený.
R
RBAC
RBAC (řízení přístupu na základě role) je model zabezpečení v Azure, který definuje a spravuje přístup k prostředkům na základě přiřazených rolí. Řízení přístupu na základě role umožňuje správcům udělit uživatelům nebo skupinám konkrétní oprávnění a zajistit zabezpečený a řízený přístup k prostředkům Azure.
Skupina prostředků
Skupina prostředků je logický kontejner v Azure, který obsahuje související prostředky pro snadnější správu, zabezpečení a fakturaci. Skupina prostředků poskytuje způsob, jak uspořádat a spravovat prostředky, což umožňuje efektivní správu a kontrolu nad prostředky Azure.
ID zdroje
ID prostředku je jedinečný identifikátor přiřazený jednotlivým prostředkům v Azure, který slouží k odkazu na prostředek a k přístupu k němu. ID prostředků poskytují způsob, jak jednoznačně identifikovat a najít prostředky v Azure a zajistit přesnou a spolehlivou správu prostředků.
Zdroje informací
Prostředky odkazují na různé komponenty, služby nebo entity, které jsou zřízené a spravované v Rámci Azure. Prostředky můžou zahrnovat virtuální počítače, účty úložiště, databáze a další služby, které se používají k vytváření a provozování aplikací a infrastruktury v Azure.
S
SAS URL
Adresa URL SAS (adresa URL sdíleného přístupového podpisu) je adresa URL, která poskytuje dočasný přístup ke konkrétnímu prostředku Azure nebo kontejneru úložiště. Adresy URL SAS umožňují uživatelům udělit časově omezený přístup k prostředkům a zajistit zabezpečený a řízený přístup k prostředkům Azure.
Účet služby
Účet služby je účet nebo identita používaná aplikací nebo službou k ověřování a přístupu k prostředkům v Azure. Účty služeb poskytují způsob, jak bezpečně spravovat a řídit přístup k prostředkům a zajistit tak, aby k citlivým datům přistupovaly pouze autorizované aplikace nebo služby nebo aby mohly provádět konkrétní akce.
Service Designer
Service Designer je osoba nebo organizace, která vytváří návrh síťové služby.
Operátor služby
Operátor síťových služeb je osoba nebo organizace odpovědná za provoz a správu síťových služeb v Azure. Vytvoří hodnoty skupiny konfigurace (CGV), lokality a služby SNS (Site Network Services).
Konfigurace portu služby
Konfigurace portu služby odkazuje na nastavení konfigurace portů používaných síťovou službou. Konfigurace portu služby obsahuje podrobnosti, jako jsou čísla portů, protokoly a další nastavení vyžadovaná pro správnou operaci a komunikaci síťové služby.
Lokalita
Lokalita odkazuje na logické umístění pro vytváření instancí a správu síťových služeb. Web může představovat jednu oblast Azure (umístění datového centra v cloudu Azure) nebo místní zařízení. Web slouží jako základní jednotka pro provádění aktualizací, kde se všechny změny nezávisle aplikují na jednotlivé weby.
Site Network Service (SNS)
Síťová služba lokality (SNS) se skládá z kolekce síťových funkcí (NFS) spolu s infrastrukturou Azure, která spolupracuje na zajištění jednotek služby. Vytvoří instanci služby SNS (Site Network Service) tak, že vyberete verzi NSDV (Network Service Design Version) a zadáte parametry ve formuláři nebo hodnotách skupiny konfigurace (CGV) a lokalitě.
SSH
SSH (Secure Shell) je kryptografický síťový protokol používaný pro zabezpečený vzdálený přístup k systémům a zabezpečeným přenosům souborů. SSH poskytuje zabezpečené a šifrované připojení mezi klientem a serverem a zajišťuje důvěrnost a integritu dat přenášených přes síť.
Předplatné
Předplatné je kontejner pro fakturaci a správu v Azure, který obsahuje prostředky a služby používané organizací. Předplatná poskytují způsob, jak uspořádat a spravovat prostředky, což umožňuje efektivní fakturaci, řízení přístupu a správu prostředků Azure.
T
Tenant
Tenant odkazuje na organizaci nebo entitu, která vlastní a spravuje instanci Microsoft Entra ID. Slouží jako zabezpečený kontejner pro prostředky Azure, který organizacím umožňuje řídit a spravovat přístup. Tenanti umožňují organizacím efektivně přidělovat prostředky, vynucovat zásady přístupu a integrovat se službami Azure a poskytovat centralizované a zabezpečené prostředí pro správu cloudové infrastruktury.
U
Identita přiřazená uživatelem
Identita přiřazená uživatelem je funkce Azure, která umožňuje přiřadit identitu konkrétnímu uživateli nebo aplikaci pro ověřování a řízení přístupu. Identity přiřazené uživatelem poskytují způsob správy a řízení přístupu k prostředkům, zajištění zabezpečeného a řízeného přístupu pro uživatele a aplikace.
V
Virtualizovaná síťová funkce (VNF)
Virtualizovaná síťová funkce (VNF) je síťová funkce (NF), kterou popisuje šablona Azure Resource Manageru (ARM) a která se dodává jako virtuální pevný disk. Azure Operator Service Manager (AOSM) podporuje virtualizované síťové funkce (VNFs) nasazené v Azure Core a Operator Nexus.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro