Glossar: Azure Operator Service Manager
Der folgende Artikel enthält Begriffe, die in der Azure Operator Service Manager-Dokumentation verwendet werden.
H
Aktiv
"Aktiv" bezieht sich auf einen Versionsstatus der Netzwerkfunktionsdefinition oder des Netzwerkdienstentwurfs, sodass er einsatzbereit ist. Eine aktive Ressource ist unveränderlich und kann über ein abonnementübergreifendes Abonnement bereitgestellt werden.
Artefakt
Ein Artefakt bezieht sich auf eine bereitstellungsfähige Komponente, z. B. ein Containerimage, ein Helmdiagramm, ein Virtuelles Computerimage oder eine ARM-Vorlage, die im Bereitstellungsprozess verwendet wird. Artefakte sind wesentliche Bausteine für die Bereitstellung von Anwendungen und Diensten und stellen die erforderlichen Dateien bereit, die für eine erfolgreiche Bereitstellung erforderlich sind.
Artefaktmanifest
Das Artefaktmanifest enthält ein Wörterbuch mit Artefakten in einem bestimmten Artefaktspeicher zusammen mit Typ und Version. Ein Publisher lädt nur Artefakte hoch, die im Manifest aufgeführt sind. Das Artefaktmanifest behandelt auch die Generierung von Anmeldeinformationen für den Pushzugriff auf den Artefaktspeicher. Das Artefaktmanifest überprüft, ob alle Artefakte, auf die von NSDVersions oder NFDVersions verwiesen wird, hochgeladen werden.
Artefaktspeicher
Der Artefaktspeicher dient als Azure Resource Manager (ARM)-Ressource, die für das Speichern aller Ressourcen verantwortlich ist, die zum Erstellen von Netzwerkfunktionen und Netzwerkdiensten erforderlich sind. Der Artefaktspeicher fungiert als zentrales Repository für verschiedene Komponenten, darunter:
- Helmdiagramme.
- Docker-Images für containerisierte Netzwerkfunktionen (CNF).
- Vm-Images für virtualisierte Netzwerkfunktionen (Virtualized Network Functions, VNF).
- Andere Ressourcen wie ARM-Vorlagen, die während des Erstellungsprozesses der Netzwerkfunktion erforderlich sind.
Es stellt einen ordnungsgemäßen Speicher sicher und verhindert versehentliches Missmanagement wie das Löschen von Bildern, die weiterhin von Operatoren verwendet werden.
Artefaktspeicher kommt in zwei Varianten:
- Azure Storage-Konto zum Speichern von VM-Images.
- Azure Container Registry zum Speichern aller anderen Artefakttypen.
Azure CLI
Azure CLI (Befehlszeilenschnittstelle) ist ein Befehlszeilentool von Azure, mit dem Sie Azure-Ressourcen und -Dienste verwalten können. Mit Azure CLI können Sie mit Azure über Befehle interagieren, die Aufgaben automatisieren und Ressourcen effizient verwalten.
Azure Cloud Shell
Azure Cloud Shell ist eine interaktive, browserbasierte Shellumgebung, die von Azure bereitgestellt wird. Mit Azure Cloud Shell können Sie Azure-Ressourcen mithilfe der CLI oder PowerShell verwalten, ohne weitere Software installieren zu müssen. Azure Cloud Shell bietet eine bequeme und barrierefreie Möglichkeit, mit Azure-Ressourcen von überall aus zu arbeiten.
Azure Container Registry (ACR)
Azure Container Registry (ACR) ist ein verwalteter, privater Registrierungsdienst, der von Azure zum Speichern und Verwalten von Containerimages bereitgestellt wird.
Azure Operator Service Manager (AOSM)
Azure Operator Service Manager ist ein Dienst, der von Azure zum Verwalten und Betreiben von Netzwerkfunktionen und -diensten bereitgestellt wird. Azure Operator Service Manager (AOSM) bietet eine zentrale Plattform für Operatoren zum Bereitstellen, Überwachen und Verwalten von Netzwerkfunktionen. Azure Operator Service Manager (AOSM) vereinfacht die Verwaltung und den Betrieb komplexer Netzwerkinfrastrukturen.
Azure-Portal
Azure-Portal ist eine webbasierte Schnittstelle, die von Azure zum Verwalten und Überwachen von Azure-Ressourcen und -Diensten bereitgestellt wird. Azure-Portal bietet eine einheitliche und intuitive Benutzererfahrung, sodass Benutzer einfach mit ihren Azure-Ressourcen navigieren und damit interagieren können.
b
Bicep
Bicep ist eine do Standard-spezifische Sprache (DSL), die von Azure zum Bereitstellen von Azure-Ressourcen mit deklarativer Syntax bereitgestellt wird. Bicep-Vorlagen sind einfacher zu schreiben als Azure Resource Manager (ARM)-Vorlagen. Es ist möglich, Bicep-Vorlagen in Azure Resource Manager (ARM) zu konvertieren und umgekehrt.
C
Konfigurationsgruppenschema (Configuration Group Schema, CGS)
Konfigurationsgruppen sind Partitionen der SNS-Konfiguration (Site Network Service), die von jeder Netzwerkdienstentwurfsversion (NSDV) definiert wird. Das Konfigurationsgruppenschema (Configuration Group Schema, CSG) ist ein JSON-Schema, das das Format dieser Eingaben definiert. Der Dienst-Designer erstellt ein oder mehrere Konfigurationsgruppenschemas (Configuration Group Schemas, CSGs) beim Erstellen einer Netzwerkdienstentwurfsversion (Network Service Design Version, NSDV).
Konfigurationsgruppenwerte (Configuration Group Values, CGV)
Konfigurationsgruppenwerte (Configuration Group Values, CGV) sind JSON-Blobs, die die Eingabeparameter für den Standortnetzwerkdienst (Site Network Service, SNS) definieren. Jedem Standortnetzwerkdienst (SNS) sind mindestens eine Konfigurationsgruppenwerte (Configuration Group Values, CGVs) zugeordnet. Der Inhalt eines Konfigurationsgruppenwerts (Configuration Group Value, CGV) muss dem Configuration Group Schema (CGS) entsprechen, das der für den Standortnetzwerkdienst (Site Network Service, SNSS) ausgewählten Netzwerkentwurfsversion (Network Service, NSDV) zugeordnet ist.
Containerized Network Function (CNF)
Eine Containerized Network Function (CNF) ist eine Netzwerkfunktion, die von Helm-Diagrammen beschrieben und als Containerimages bereitgestellt wird. Azure Operator Service Manager (AOSM) unterstützt CNFs auf Arc-fähigen Kubernetes-Clustern und AKS.
Rolle "Mitwirkender"
Die Mitwirkenderolle ist eine Rolle in Azure, die Benutzern Berechtigungen zum Verwalten und Vornehmen von Änderungen an Azure-Ressourcen innerhalb eines Abonnements gewährt. Benutzer mit der Mitwirkendenrolle haben die Möglichkeit, Ressourcen zu erstellen, zu ändern und zu löschen, und bieten ihnen die erforderlichen Berechtigungen zum effektiven Verwalten von Azure-Ressourcen.
Benutzerdefinierte Standort-ID
Benutzerdefinierte Standort-ID ist ein eindeutiger Bezeichner, der verwendet wird, um einen benutzerdefinierten Speicherort für die Bereitstellung von Ressourcen in Azure anzugeben. Mit der benutzerdefinierten Standort-ID können Benutzer Ressourcen an bestimmten Speicherorten definieren und bereitstellen, die nicht von Azure vordefinierte sind und Flexibilität und Anpassungsoptionen bieten.
S
Designer
Siehe Dienst-Designer.
Docker
Docker ist eine Open-Source-Plattform, mit der Sie die Bereitstellung und Verwaltung von Anwendungen innerhalb von Containern automatisieren können. Containerized Network Function (CNF)-Images sind Docker-Images und Helm-Diagramme beschreiben die Bereitstellung dieser Images.
H
Helm
Helm ist ein Paket-Manager für Kubernetes, der vorkonfigurierte Pakete verwendet, die als Diagramme bezeichnet werden.
Helm-Chart
Ein Helm-Diagramm ist eine Sammlung von Dateien, die eine Reihe von Kubernetes-Ressourcen und deren Konfigurationen beschreiben, die eine einfache Anwendungsbereitstellung und -verwaltung ermöglichen. Helmdiagramme bieten einen vorlagenbasierten Ansatz zum Definieren und Bereitstellen von Anwendungen in Kubernetes.
Helmpaket
Ein Helm-Paket ist eine komprimierte Archivdatei, die alle Zum Bereitstellen einer Anwendung mit Helm erforderlichen Dateien und Metadaten enthält.
I
Unveränderlich
Unveränderlich bezieht sich auf einen Zustand oder eine Bedingung, der nicht geändert oder geändert werden kann. Im Kontext von Azure-Ressourcen stellt die Unveränderlichkeit sicher, dass die Konfiguration und der Zustand der Ressource unverändert Standard und dabei Stabilität und Konsistenz bei der Bereitstellung und Verwaltung von Ressourcen bieten.
J
JSON
JSON (JavaScript Object Notation) ist ein einfaches Datenaustauschformat, das für Menschen einfach zu lesen und zu schreiben und einfach für Computer zu analysieren und zu generieren ist. JSON wird häufig für die Darstellung strukturierter Daten verwendet, wodurch sie eine beliebte Wahl für Konfigurationsdateien und den Datenaustausch zwischen Systemen ist.
L
Linux
Linux ist ein Open-Source-Betriebssystem, das in Serverumgebungen häufig verwendet wird und verschiedene Softwareanwendungen unterstützt. Linux bietet eine stabile und sichere Plattform für die Ausführung von Anwendungen und macht sie zu einer beliebten Wahl für cloudbasierte Bereitstellungen.
M
Verwaltete Identität
Verwaltete Identität ist ein Feature in Azure, das eine Identität für eine Ressource zum sicheren Authentifizieren und Zugreifen auf andere Azure-Ressourcen bereitstellt. Managed Identity beseitigt die Notwendigkeit der Verwaltung von Anmeldeinformationen und vereinfacht den Authentifizierungsprozess, um einen sicheren und nahtlosen Zugriff auf Azure-Ressourcen sicherzustellen.
Rolle des verwalteten Identitätsoperators
Die Rolle "Verwalteter Identitätsoperator" ist eine Rolle in Azure, die Berechtigungen zum Verwalten und Betreiben von Ressourcen mithilfe einer verwalteten Identität gewährt. Benutzer mit der Rolle "Managed Identity Operator" haben die Möglichkeit, Ressourcen mithilfe der zugeordneten verwalteten Identität zu verwalten und zu betreiben, um einen sicheren und kontrollierten Zugriff auf Ressourcen sicherzustellen.
N
Network Function (NF)
Netzwerkfunktionen (NFs) sind in zwei Varianten verfügbar: Containerized Network Function (CNFs) und Virtualized Network Functions (VNFs). Netzwerkfunktionen sind Funktionseinheiten, die in einem Dienst kombiniert werden können.
Network Function Definition (NFD) / Network Function Definition Version (NFDV)
Network Function Definitions (NFDs) verfügen über mehrere Versionen, die als NetworkFunctionDefinitionVersions (NFDV) bezeichnet werden. Eine NetworkFunctionDefinitionVersion ist eine Vorlage für die Bereitstellung einer Netzwerkfunktion in einer bestimmten Version. Netzwerkfunktionsdefinitionen und Netzwerkfunktionsdefinitionsversionen werden unveränderlich, sobald sie auf "Aktiv" festgelegt sind. Die Network Function (NF) Publisher auf Boards eine NetworkFunctionDefinitionVersion-Ressource durch Bereitstellen von Binärdateien, Konfiguration und Zuordnungsregeln.
Die Sammlung aller Network Function Definition Version (NFDVs) für eine bestimmte Network Function (NF) wird als Network Function Definition Group (NFDG) bezeichnet.
Network Function Virtualization Infrastructure (NFVI)
Eine Network Function Virtualization Infrastructure (NFVI) stellt einen Ort dar, an dem eine Network Function (NF) instanziiert werden kann, z. B. einen benutzerdefinierten Speicherort eines Arc-fähigen Kubernetes-Clusters oder einer Azure-Region.
Der Name der Network Function Virtualization Infrastructure (NFVI), die in einem Netzwerkdienstentwurf (Network Service Design, NSD) definiert ist, muss mit dem des Standorts übereinstimmen, der beim Bereitstellen eines Standortnetzwerkdiensts (Site Network Service, SNS) verwendet wird.
Network Function Manager (NFM)
Network Function Manager (NFM) ist ein Azure-Dienst, der für das Verwalten und Betreiben von Netzwerkfunktionen in Azure zuständig ist. Azure Operator Service Manager verwendet Network Function Manager (NFM); NFM ist für Publisher, Designer und Operator nicht transparent.
Network Service Design (NSD) / Network Service Design Group (NSDG) / Network Service Design Version (NSDV)
Ein Netzwerkdienstentwurf (Network Service Design, NSD) beschreibt einen Netzwerkdienst eines bestimmten Typs, der vom Designer erstellt und hochgeladen wird. Ein Netzwerkdienstdesign (Network Service Design, NSD) ist eine Kombination aus einer oder mehreren Netzwerkfunktionsdefinitionen (Network Function Definitions, NFD) und allen gleichzeitig bereitgestellten Infrastrukturkomponenten. Netzwerkdienstdesigns (Network Service Designs, NSDs) verfügen über mehrere Versionen (NSDVs). Die Netzwerkdienstentwurfsversionen (Network Service Design Versions, NSDVs) umfassen Zuordnungsregeln, Verweise auf Config Group Schemas (CGS), Ressourcenelementvorlagen und Websiteinformationen.
Die Sammlung aller NSDVs (Network Service Design Versions) für einen bestimmten Netzwerkdienstentwurf (Network Service Design, NSD) wird als Netzwerkdienstentwurfsgruppe (NSDG) bezeichnet.
Nginx-Container (NC)
Nginx Container (NC) bezieht sich auf einen Container, der den Nginx-Webserver ausführt, der häufig für die Bereitstellung von Webinhalten verwendet wird. Im Azure Operator Service Manager (AOSM)-Schnellstarthandbücher wird Nginx als Beispiel für eine Containerized Network Function (CNF) verwendet.
O
Operator
Siehe Service-Operator.
P
Herausgeber
Der Herausgeber der Network Function (NF) ist eine Person oder Organisation, die Netzwerkfunktionen (Network Functions, NFs) erstellt und veröffentlicht, in Azure Operator Service Manager (AOSM).
Die Publisher-Ressource ermöglicht das Onboarding von Netzwerkfunktionen (NFs) in Azure Operator Service Manager (AOSM) und die Definition von Netzwerkdiensten, die aus diesen Netzwerkfunktionen (NFs) bestehen. Der Herausgeber enthält untergeordnete Ressourcen:
- NSDVersions
- NFDVersions
- Konfigurationsgruppenschemas
- Artefaktspeicher
Sie können Containerimages und VHDs über Publisher in den Artefaktspeicher hochladen.
Publisher-Angebotsort
Publisher-Angebotsort bezieht sich auf den bestimmten Standort oder die Region, an dem die Herausgeberressource bereitgestellt wird.
R
RBAC
RBAC (Rollenbasierte Zugriffssteuerung) ist ein Sicherheitsmodell in Azure, das den Zugriff auf Ressourcen basierend auf zugewiesenen Rollen definiert und verwaltet. RBAC ermöglicht Administratoren das Erteilen bestimmter Berechtigungen für Benutzer oder Gruppen, um einen sicheren und kontrollierten Zugriff auf Azure-Ressourcen sicherzustellen.
Ressourcengruppe
Eine Ressourcengruppe ist ein logischer Container in Azure, der verwandte Ressourcen für eine einfachere Verwaltung, Sicherheit und Abrechnung enthält. Ressourcengruppe bietet eine Möglichkeit zum Organisieren und Verwalten von Ressourcen, sodass eine effiziente Verwaltung und Kontrolle von Azure-Ressourcen möglich ist.
Ressourcen-ID
Die Ressourcen-ID ist ein eindeutiger Bezeichner, der jeder Ressource in Azure zugewiesen ist, die verwendet wird, um auf die Ressource zu verweisen und darauf zuzugreifen. Ressourcen-IDs bieten eine Möglichkeit, Ressourcen innerhalb von Azure eindeutig zu identifizieren und zu finden, um eine genaue und zuverlässige Ressourcenverwaltung sicherzustellen.
Ressourcen
Ressourcen beziehen sich auf die verschiedenen Komponenten, Dienste oder Entitäten, die in Azure bereitgestellt und verwaltet werden. Ressourcen können virtuelle Computer, Speicherkonten, Datenbanken und andere Dienste umfassen, die zum Erstellen und Betreiben von Anwendungen und Infrastruktur in Azure verwendet werden.
E
SAS-URL
SAS-URL (Shared Access Signature URL) ist eine URL, die temporären Zugriff auf einen bestimmten Azure-Ressourcen- oder Speichercontainer ermöglicht. SAS-URLs ermöglichen Es Benutzern, zeitlich begrenzten Zugriff auf Ressourcen zu gewähren, um einen sicheren und kontrollierten Zugriff auf Azure-Ressourcen zu gewährleisten.
Dienstkonto
Ein Dienstkonto ist ein Konto oder eine Identität, das von einer Anwendung oder einem Dienst zum Authentifizieren und Zugreifen auf Ressourcen in Azure verwendet wird. Dienstkonten bieten eine Möglichkeit, den Zugriff auf Ressourcen sicher zu verwalten und zu steuern, um sicherzustellen, dass nur autorisierte Anwendungen oder Dienste auf vertrauliche Daten zugreifen oder bestimmte Aktionen ausführen können.
Dienst-Designer
Der Dienst-Designer ist eine Person oder Organisation, die ein Netzwerkdienstdesign erstellt.
Dienstoperator
Der Netzbetreiber ist eine Person oder Organisation, die für das Betreiben und Verwalten von Netzwerkdiensten in Azure zuständig ist. Sie erstellen Konfigurationsgruppenwerte (Configuration Group Values, CGV), Standorte und Standortnetzwerkdienste (SNS).
Dienstportkonfiguration
Die Dienstportkonfiguration bezieht sich auf die Konfigurationseinstellungen für die ports, die von einem Netzwerkdienst verwendet werden. Die Dienstportkonfiguration enthält Details wie Portnummern, Protokolle und andere Einstellungen, die für den ordnungsgemäßen Betrieb und die Kommunikation des Netzwerkdiensts erforderlich sind.
Standort
Ein Standort bezieht sich auf einen logischen Speicherort für die Instanziierung und Verwaltung von Netzwerkdiensten. Eine Website kann entweder eine einzelne Azure-Region (ein Rechenzentrumsstandort innerhalb der Azure-Cloud) oder eine lokale Einrichtung darstellen. Eine Website dient als grundlegende Einheit zum Vornehmen von Updates, bei denen alle Änderungen unabhängig auf einzelne Websites angewendet werden.
Standortnetzwerkdienst (SNS)
Ein Standortnetzwerkdienst (Site Network Service, SNS) besteht aus einer Sammlung von Netzwerkfunktionen (Network Functions, NFs) zusammen mit der Azure-Infrastruktur, die alle zusammenarbeiten, um eine zusammenhängende Diensteinheit bereitzustellen. Ein Standortnetzwerkdienst (Site Network Service, SNS) wird instanziiert, indem eine Netzwerkdienstentwurfsversion (Network Service Design Version, NSDV) ausgewählt und Parameter im Formular oder konfigurationsgruppenwerte (Configuration Group Values, CGVs) und einem Standort bereitgestellt werden.
SSH
SSH (Secure Shell) ist ein kryptografisches Netzwerkprotokoll, das für den sicheren Remotezugriff auf Systeme und sichere Dateiübertragungen verwendet wird. SSH stellt eine sichere und verschlüsselte Verbindung zwischen einem Client und einem Server bereit, um die Vertraulichkeit und Integrität der über das Netzwerk übertragenen Daten sicherzustellen.
Subscription
Ein Abonnement ist ein Abrechnungs- und Verwaltungscontainer in Azure, der Ressourcen und Dienste enthält, die von einer Organisation verwendet werden. Abonnements bieten eine Möglichkeit zum Organisieren und Verwalten von Ressourcen, die eine effiziente Abrechnung, Zugriffssteuerung und Verwaltung von Azure-Ressourcen ermöglichen.
T
Tenant
Ein Mandant bezieht sich auf eine Organisation oder Entität, die eine Microsoft Entra ID-Instanz besitzt und verwaltet. Sie dient als sicherer Container für Azure-Ressourcen, sodass Organisationen den Zugriff steuern und verwalten können. Mandanten ermöglichen Es Organisationen, Ressourcen effizient zuzuweisen, Zugriffsrichtlinien zu erzwingen und in Azure-Dienste zu integrieren, um eine zentrale und sichere Umgebung für die Verwaltung ihrer Cloudinfrastruktur bereitzustellen.
U
Benutzerseitig zugewiesene Identität
Benutzer zugewiesene Identität ist ein Azure-Feature, mit dem Sie einem bestimmten Benutzer oder einer bestimmten Anwendung eine Identität für die Authentifizierung und Zugriffssteuerung zuweisen können. Benutzer zugewiesene Identitäten bieten eine Möglichkeit, den Zugriff auf Ressourcen zu verwalten und zu steuern, um einen sicheren und kontrollierten Zugriff für Benutzer und Anwendungen sicherzustellen.
V
Virtualisierte Netzwerkfunktion (VNF)
Eine Virtualized Network Function (VNF) ist eine Network Function (NF), die von einer Azure Resource Manager (ARM)-Vorlage beschrieben und als VHD bereitgestellt wird. Azure Operator Service Manager (AOSM) unterstützt virtualisierte Netzwerkfunktionen (Virtualized Network Functions, VNFs), die in Azure Core und Operator Nexus bereitgestellt werden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für