Share via

Szószedet: Azure Operator Service Manager

  • Cikk

Az alábbi cikk az Azure Operator Service Manager dokumentációjában használt kifejezéseket tartalmazza.

A

Aktív

Az Active a hálózati függvénydefiníció vagy a hálózati szolgáltatás tervezésének olyan versionState-jára hivatkozik, amely készen áll a használatra. Az aktív erőforrások nem módosíthatók, és előfizetések közötti üzembe helyezhetők.

Műtermék

Az összetevő egy üzembe helyezhető összetevőre utal, például egy tárolórendszerképre, Helm-diagramra, virtuálisgép-rendszerképre vagy ARM-sablonra, amelyet az üzembe helyezési folyamat során használnak. Az összetevők alapvető építőelemek az alkalmazások és szolgáltatások üzembe helyezéséhez, és biztosítják a sikeres üzembe helyezéshez szükséges fájlokat.

Összetevőjegyzék

Az összetevőjegyzék egy adott összetevő-tárolóban található összetevők szótárát tartalmazza, a típussal és a verzióval együtt. A Publisher csak a jegyzékben felsorolt összetevőket tölti fel. Az összetevőjegyzék a hitelesítő adatok létrehozását is kezeli az Artifact Store-ba való leküldéses hozzáféréshez. Az összetevőjegyzék ellenőrzi, hogy az NSDVersions vagy az NFDVersions által hivatkozott összes összetevő feltöltve van-e.

Összetevő-tároló

Az Artifact Store az Azure Resource Manager (ARM) erőforrásként szolgál, amely a Network Functions és a Network Services létrehozásához szükséges összes erőforrás elhelyezéséért felelős. Az Artifact Store központosított adattárként működik különböző összetevőkhöz, például:

  • Helm-diagramok.
  • Docker-rendszerképek tárolóalapú hálózati függvényekhez (CNF).
  • Virtuálisgép-rendszerképek virtualizált hálózati függvényekhez (VNF).
  • A hálózati függvények létrehozásának folyamatában más eszközökre, például ARM-sablonokra van szükség.

Biztosítja a megfelelő tárolást, és megakadályozza a véletlen helytelen kezeléseket, például az operátorok által még használatban lévő képek törlését.

Az Artifact Store két ízben érhető el:

  1. Azure Storage-fiók virtuálisgép-rendszerképek tárolásához.
  2. Az Összes többi összetevőtípus tárolására szolgáló Azure Container Registry.

Azure CLI

Az Azure CLI (parancssori felület) az Azure által biztosított parancssori eszköz, amely lehetővé teszi az Azure-erőforrások és -szolgáltatások kezelését. Az Azure CLI-vel a feladatok automatizálásával és az erőforrások hatékony kezelésével kommunikálhat az Azure-ral.

Azure Cloud Shell

Az Azure Cloud Shell egy interaktív, böngészőalapú rendszerhéj-környezet, amelyet az Azure biztosít. Az Azure Cloud Shell lehetővé teszi, hogy az Azure-erőforrásokat a PARANCSSOR vagy a PowerShell használatával kezelje anélkül, hogy további szoftvereket kellene telepítenie. Az Azure Cloud Shell kényelmes és akadálymentes módot kínál az Azure-erőforrások bárhonnan történő használatához.

Azure Container Registry (ACR)

Az Azure Container Registry (ACR) egy felügyelt, privát beállításjegyzék-szolgáltatás, amelyet az Azure biztosít a tárolólemezképek tárolásához és kezeléséhez.

Azure Operator Service Manager (AOSM)

Az Azure Operator Service Manager az Azure által a hálózati funkciók és szolgáltatások kezelésére és működtetésére szolgáló szolgáltatás. Az Azure Operator Service Manager (AOSM) központi platformot biztosít az operátoroknak a hálózati függvények üzembe helyezéséhez, monitorozásához és kezeléséhez. Az Azure Operator Service Manager (AOSM) egyszerűbben felügyeli és üzemelteti az összetett hálózati infrastruktúrákat.

Azure Portal

Az Azure Portal egy webes felület, amelyet az Azure biztosít az Azure-erőforrások és -szolgáltatások kezeléséhez és monitorozásához. Az Azure Portal egységes és intuitív felhasználói élményt nyújt, így a felhasználók egyszerűen navigálhatnak és használhatják az Azure-erőforrásaikat.

F

Bicep

A Bicep az Azure által biztosított tartományspecifikus nyelv (DSL) az Azure-erőforrások deklaratív szintaxissal történő üzembe helyezéséhez. A Bicep-sablonok könnyebben írhatóak, mint az Azure Resource Manager(ARM-) sablonok. A Bicep-sablonokat azure Resource Manager (ARM) és fordítva is konvertálhatja.

C

Konfigurációs csoportséma (CGS)

A konfigurációs csoportok a helyhálózati szolgáltatás (SNS) konfigurációjának partíciói, amelyeket az egyes hálózati szolgáltatások tervezési verziója (NSDV) határoz meg. A konfigurációs csoportséma (CSG) egy json-séma, amely meghatározza ezeknek a bemeneteknek a formátumát. A szolgáltatás Tervező létrehoz egy vagy több konfigurációscsoport-sémát (CSG-ket) a hálózatiszolgáltatás-tervezési verzió (NSDV) létrehozása során.

Konfigurációs csoport értékei (CGV)

A konfigurációs csoport értékei (CGV) json-blobok, amelyek meghatározzák a helyhálózati szolgáltatás (SNS) bemeneti paramétereit. Az egyes helyhálózati szolgáltatásokhoz (SNS) egy vagy több konfigurációs csoportérték (CGV) van társítva. A konfigurációs csoportérték (CGV) tartalmának meg kell felelnie a helyhálózati szolgáltatáshoz (SNS) kiválasztott hálózatiszolgáltatás-tervezési verzióhoz (NSDV) társított konfigurációscsoport-sémához (CGS).

Tárolóalapú hálózati függvény (CNF)

A tárolóalapú hálózati függvények (CNF) a Helm-diagramok által leírt és tárolólemezképként szállított hálózati függvények. Az Azure Operator Service Manager (AOSM) támogatja az Arc-kompatibilis Kubernetes-fürtökön és az AKS-en futó CNF-eket.

Közreműködői szerepkör

A közreműködői szerepkör olyan szerepkör az Azure-ban, amely engedélyeket ad a felhasználóknak az Azure-erőforrások előfizetésen belüli kezeléséhez és módosításához. A közreműködői szerepkörrel rendelkező felhasználóknak lehetőségük van erőforrások létrehozására, módosítására és törlésére, biztosítva számukra az Azure-erőforrások hatékony kezeléséhez szükséges engedélyeket.

Egyéni helyazonosító

Az egyéni helyazonosító egy egyedi azonosító, amellyel egyéni helyet adhat meg az erőforrások Azure-ban való üzembe helyezéséhez. Az egyéni helyazonosító lehetővé teszi, hogy a felhasználók az Azure által nem előre meghatározott helyeken definiáljanak és telepítsenek erőforrásokat, rugalmasságot és testreszabási lehetőségeket biztosítva.

D

Tervező

Lásd: Szolgáltatás Tervező.

Docker

A Docker egy nyílt forráskódú platform, amely lehetővé teszi az alkalmazások tárolókon belüli üzembe helyezésének és felügyeletének automatizálását. A tárolóalapú hálózati függvény (CNF) lemezképei Docker-rendszerképek, a Helm-diagramok pedig a rendszerképek üzembe helyezését írják le.

H

Helm

A Helm a Kubernetes csomagkezelője, amely előre konfigurált, diagramoknak nevezett csomagokat használ.

Helm-diagram

A Helm-diagramok olyan fájlok gyűjteményei, amelyek a Kubernetes-erőforrások és azok konfigurációinak egy készletét írják le, lehetővé téve az alkalmazások egyszerű üzembe helyezését és kezelését. A Helm-diagramok sablonalapú megközelítést biztosítanak az alkalmazások Kubernetesben való definiálásához és üzembe helyezéséhez.

Helm-csomag

A Helm-csomag egy tömörített archív fájl, amely tartalmazza az alkalmazás Helm használatával történő üzembe helyezéséhez szükséges összes fájlt és metaadatot.

I

Megváltoztathatatlan

A nem módosítható állapot vagy feltétel nem módosítható vagy módosítható. Az Azure-erőforrások kontextusában a megváltoztathatatlanság biztosítja, hogy az erőforrás konfigurációja és állapota változatlan maradjon, ami stabilitást és konzisztenciát biztosít az erőforrások üzembe helyezésében és kezelésében.

J

JSON

A JSON (JavaScript Object Notation) egy egyszerű adatcserés formátum, amely könnyen olvasható és írható, és a gépek könnyen elemezhetők és generálhatóak. A JSON-t gyakran használják strukturált adatok ábrázolására, így népszerű választás a konfigurációs fájlokhoz és a rendszerek közötti adatcseréhez.

L

Linux

A Linux egy nyílt forráskódú operációs rendszer, amelyet széles körben használnak kiszolgálói környezetekben, és különböző szoftveralkalmazásokat támogatnak. A Linux stabil és biztonságos platformot biztosít az alkalmazások futtatásához, így népszerű választás a felhőalapú üzemelő példányok számára.

M

Managed Identity

A felügyelt identitás az Azure egyik funkciója, amely identitást biztosít egy erőforrás számára más Azure-erőforrások biztonságos hitelesítéséhez és eléréséhez. A felügyelt identitás szükségtelenné teszi a hitelesítő adatok kezelését, és leegyszerűsíti a hitelesítési folyamatot, biztosítva az Azure-erőforrásokhoz való biztonságos és zökkenőmentes hozzáférést.

Felügyelt identitáskezelő szerepkör

A felügyelt identitáskezelő szerepkör az Azure-ban olyan szerepkör, amely engedélyeket ad az erőforrások felügyelt identitással történő kezeléséhez és üzemeltetéséhez. A felügyelt identitáskezelő szerepkörrel rendelkező felhasználók a társított felügyelt identitással kezelhetik és kezelhetik az erőforrásokat, biztosítva az erőforrásokhoz való biztonságos és szabályozott hozzáférést.

N

Hálózati függvény (NF)

A Network Functions (NFs) kétféle módon érhető el: tárolóalapú hálózati függvények (CNF-ek) és virtualizált hálózati függvények (VNF-ek). A Hálózati függvények olyan függvényegységek, amelyek egy szolgáltatásba kombinálhatók.

Hálózati függvénydefiníció (NFD) / Hálózati függvénydefiníció verziója (NFDV)

A hálózati függvénydefiníciók (NFD-k) több, NetworkFunctionDefinitionVersions (NFDV) nevű verzióval rendelkeznek. A NetworkFunctionDefinitionVersion egy olyan sablon, amely egy hálózati függvényt helyez üzembe egy adott verzióban. A hálózati függvénydefiníciók és a hálózati függvénydefiníciós verziók nem módosíthatók, ha az "Aktív" értékre van állítva. A Network Function (NF) Publisher egy NetworkFunctionDefinitionVersion erőforrást használ bináris fájlok, konfiguráció és leképezési szabályok biztosításával.

Az adott hálózati függvényhez (NFDG) tartozó összes hálózati függvénydefiníciós verzió (NFDV) gyűjteménye hálózati függvénydefiníciós csoportként (NFDG) ismert.

Hálózati függvényvirtualizálási infrastruktúra (NFVI)

A hálózati függvényvirtualizálási infrastruktúra (NFVI) egy olyan helyet jelöl, ahol a hálózati függvény (NF) példányosítható, például egy Arc-kompatibilis Kubernetes-fürt vagy egy Azure-régió egyéni helye.

A hálózati szolgáltatástervezésben (NSD) definiált hálózati függvényvirtualizálási infrastruktúra (NFVI) nevének meg kell egyeznie a helyhálózati szolgáltatás (SNS) üzembe helyezésekor használt hely nevével.

Network Function Manager (NFM)

A Network Function Manager (NFM) egy Azure-szolgáltatás, amely az Azure-ban a hálózati függvények felügyeletéért és működtetéséért felelős. Az Azure Operator Service Manager a Network Function Managert (NFM) használja; Az NFM átlátszatlan a Publisher, a Tervező és az Operátor számára.

Hálózati szolgáltatás tervezése (NSD) / Hálózati szolgáltatás tervezőcsoportja (NSDG) / Hálózati szolgáltatás tervezési verziója (NSDV)

A hálózati szolgáltatástervezés (NSD) egy adott típusú, a Tervező által létrehozott és feltöltött hálózati szolgáltatást ír le. A hálózati szolgáltatástervezés (NSD) egy vagy több hálózati függvénydefiníció (NFD) és az egyidejűleg üzembe helyezett infrastruktúra-összetevők összetettsége. A Hálózati szolgáltatástervek (NSD-k) több verzióval (NSDV-kkel) rendelkeznek. A hálózatiszolgáltatás-tervezési verziók (NSDV-k) tartalmazzák a leképezési szabályokat, a konfigurációs csoport sémáira (CGS) mutató hivatkozásokat, az erőforráselem-sablonokat és a helyadatokat.

Az adott hálózatiszolgáltatás-tervezéshez (NSDV) tartozó összes hálózatiszolgáltatás-tervezési verzió (NSDV) gyűjteményét hálózati szolgáltatástervező csoportnak (NSDG) nevezzük.

Nginx-tároló (NC)

Az Nginx-tároló (NC) az Nginx-webkiszolgálót futtató tárolóra utal, amelyet gyakran használnak webes tartalmak kiszolgálására. Az Azure Operator Service Manager (AOSM) rövid útmutatóiban az Nginx egy tárolóalapú hálózati függvény (CNF) példája.

O

Operátor

Lásd: Szolgáltatáskezelő.

P

Publisher

A Hálózati függvény (NF) közzétevője olyan személy vagy szervezet, amely létrehozza és közzéteszi a Network Functionst (NFs) az Azure Operator Service Managerben (AOSM).

A Publisher-erőforrás lehetővé teszi a Network Functions (NFs) Azure Operator Service Managerbe (AOSM) történő előkészítését, valamint az ezekből a hálózati függvényekből (NF-ekből) álló Hálózati szolgáltatások definícióját. A Publisher gyermekerőforrásokat tartalmaz:

  • NSDVersions
  • NFDVersions
  • Csoportséma konfigurálása
  • Összetevő-tároló

Tárolólemezképeket és virtuális merevlemezeket a Közzétevőn keresztül tölthet fel az Artifact Store-ba.

Közzétevő ajánlati helye

A közzétevő ajánlati helye arra a helyre vagy régióra vonatkozik, ahol a közzétevői erőforrás üzembe van helyezve.

R

RBAC

Az RBAC (szerepköralapú hozzáférés-vezérlés) egy biztonsági modell az Azure-ban, amely hozzárendelt szerepkörök alapján határozza meg és kezeli az erőforrásokhoz való hozzáférést. Az RBAC lehetővé teszi a rendszergazdák számára, hogy meghatározott engedélyeket adjanak a felhasználóknak vagy csoportoknak, biztosítva az Azure-erőforrásokhoz való biztonságos és szabályozott hozzáférést.

Erőforráscsoport

Az erőforráscsoport egy logikai tároló az Azure-ban, amely a kapcsolódó erőforrásokat tartalmazza a könnyebb felügyelet, a biztonság és a számlázás érdekében. Az erőforráscsoport lehetővé teszi az erőforrások rendszerezését és kezelését, lehetővé téve az Azure-erőforrások hatékony felügyeletét és felügyeletét.

Erőforrás-azonosító

Az erőforrás-azonosító az Azure minden erőforrásához hozzárendelt egyedi azonosító, amely az erőforrás hivatkozására és elérésére szolgál. Az erőforrás-azonosítók lehetővé teszik az erőforrások egyedi azonosítását és megkeresését az Azure-ban, így biztosítva a pontos és megbízható erőforrás-kezelést.

Források

Az erőforrások az Azure-ban kiépített és felügyelt különböző összetevőkre, szolgáltatásokra vagy entitásokra vonatkoznak. Az erőforrások tartalmazhatnak virtuális gépeket, tárfiókokat, adatbázisokat és egyéb szolgáltatásokat, amelyek alkalmazások és infrastruktúra azure-beli létrehozására és üzemeltetésére szolgálnak.

S

SAS URL-címe

A SAS URL (közös hozzáférésű jogosultságkód URL-címe) egy olyan URL-cím, amely ideiglenes hozzáférést biztosít egy adott Azure-erőforráshoz vagy tárolóhoz. Az SAS-URL-címek lehetővé teszik a felhasználók számára, hogy korlátozott ideig hozzáférjenek az erőforrásokhoz, biztosítva az Azure-erőforrásokhoz való biztonságos és szabályozott hozzáférést.

Szolgáltatásfiók

A szolgáltatásfiók egy alkalmazás vagy szolgáltatás által az Azure-beli erőforrások hitelesítésére és elérésére használt fiók vagy identitás. A szolgáltatásfiókok lehetővé teszik az erőforrásokhoz való hozzáférés biztonságos kezelését és szabályozását, biztosítva, hogy csak a jogosult alkalmazások vagy szolgáltatások férhessenek hozzá a bizalmas adatokhoz, vagy konkrét műveleteket hajtsanak végre.

Szolgáltatás Tervező

A service Tervező egy olyan személy vagy szervezet, aki hálózati szolgáltatástervet hoz létre.

Szolgáltatás operátora

A Hálózati szolgáltatásüzemeltető az Azure-beli hálózati szolgáltatások üzemeltetéséért és kezeléséért felelős személy vagy szervezet. Konfigurációs csoportértékeket (CGV), helyeket és helyhálózati szolgáltatásokat (SNS) hoznak létre.

Szolgáltatásport konfigurálása

A szolgáltatásport-konfiguráció a hálózati szolgáltatás által használt portok konfigurációs beállításait jelenti. A szolgáltatásport-konfiguráció olyan részleteket tartalmaz, mint a portszámok, a protokollok és a hálózati szolgáltatás megfelelő működéséhez és kommunikációjához szükséges egyéb beállítások.

Hely

A webhelyek a hálózati szolgáltatások példányosításának és felügyeletének logikai helyére utalnak. A webhelyek egyetlen Azure-régiót (az Azure-felhőben lévő adatközpont-helyet) vagy egy helyszíni létesítményt jelölhetnek. A webhelyek alapvető egységként szolgálnak a frissítések készítéséhez, ahol az összes módosítást egymástól függetlenül alkalmazzák az egyes webhelyekre.

Site Network Service (SNS)

A helyhálózati szolgáltatás (SNS) a Network Functions (NFs) gyűjteményéből és az Azure-infrastruktúrából áll, amelyek egy összetartó szolgáltatásegység biztosításán dolgoznak együtt. A helyhálózati szolgáltatás (SNS) példányosításához válassza ki a hálózati szolgáltatás tervezési verzióját (NSDV), és adja meg a paramétereket az űrlapon vagy a konfigurációs csoport értékeiben (CGV-k) és a helyeken.

SSH

Az SSH (Secure Shell) egy titkosítási hálózati protokoll, amely a rendszerekhez való biztonságos távoli hozzáféréshez és a biztonságos fájlátvitelhez használható. Az SSH biztonságos és titkosított kapcsolatot biztosít az ügyfél és a kiszolgáló között, biztosítva a hálózaton keresztül továbbított adatok bizalmasságát és integritását.

Subscription

Az előfizetés egy számlázási és felügyeleti tároló az Azure-ban, amely a szervezet által használt erőforrásokat és szolgáltatásokat tartalmazza. Az előfizetések lehetővé teszik az erőforrások rendszerezését és kezelését, lehetővé téve az Azure-erőforrások hatékony számlázását, hozzáférés-vezérlését és kezelését.

T

Tenant

A bérlő olyan szervezetre vagy entitásra hivatkozik, amely egy Microsoft Entra ID-példány tulajdonosa és kezelője. Az Azure-erőforrások biztonságos tárolójaként szolgál, lehetővé téve a szervezetek számára a hozzáférés szabályozását és kezelését. A bérlők lehetővé teszik a szervezetek számára az erőforrások hatékony lefoglalását, a hozzáférési szabályzatok kikényszerítését és az Azure-szolgáltatásokkal való integrálást, központosított és biztonságos környezetet biztosítva a felhőinfrastruktúra kezeléséhez.

U

Felhasználó által hozzárendelt identitás

A felhasználó által hozzárendelt identitás egy Azure-szolgáltatás, amely lehetővé teszi, hogy identitást rendeljen egy adott felhasználóhoz vagy alkalmazáshoz hitelesítéshez és hozzáférés-vezérléshez. A felhasználó által hozzárendelt identitások lehetővé teszik az erőforrásokhoz való hozzáférés kezelését és szabályozását, biztosítva a felhasználók és alkalmazások biztonságos és szabályozott hozzáférését.

V

Virtualizált hálózati függvény (VNF)

A virtualizált hálózati függvény (VNF) egy Azure Resource Manager-sablon (ARM) által leírt hálózati függvény (NF), amely VHD-ként lett kézbesítve. Az Azure Operator Service Manager (AOSM) támogatja az Azure Core-on és az Operátori Nexuson üzembe helyezett virtualizált hálózati függvényeket (VNF-eket).