Słownik: Azure Operator Service Manager
Poniższy artykuł zawiera terminy używane w dokumentacji programu Azure Operator Service Manager.
A
Aktywny
Active odnosi się do wersjiState definicji funkcji sieci lub projektu usługi sieciowej, tak aby była gotowa do użycia. Aktywny zasób jest niezmienny i można go wdrożyć w wielu subskrypcjach.
Artefakt
Artefakt odnosi się do składnika możliwego do wdrożenia, takiego jak obraz kontenera, wykres helm, obraz maszyny wirtualnej lub szablon usługi ARM używany w procesie wdrażania. Artefakty są podstawowymi blokami konstrukcyjnymi do wdrażania aplikacji i usług, zapewniając niezbędne pliki wymagane do pomyślnego wdrożenia.
Manifest artefaktu
Manifest artefaktu zawiera słownik artefaktów w danym magazynie artefaktów wraz z typem i wersją. Program Publisher przekazuje tylko artefakty wymienione w manifeście. Manifest artefaktu obsługuje również generowanie poświadczeń w celu wypychania dostępu do magazynu artefaktów. Manifest artefaktu sprawdza, czy wszystkie artefakty przywoływane przez NSDVersions lub NFDVersions są przekazywane.
Magazyn artefaktów
Magazyn artefaktów służy jako zasób usługi Azure Resource Manager (ARM) odpowiedzialny za przechowywanie wszystkich zasobów potrzebnych do utworzenia funkcji sieciowych i usług sieciowych. Magazyn artefaktów działa jako scentralizowane repozytorium dla różnych składników, w tym:
- Wykresy programu Helm.
- Obrazy platformy Docker dla konteneryzowanych funkcji sieciowych (CNF).
- Obrazy maszyn wirtualnych dla funkcji sieci zwirtualizowanych (VNF).
- Inne zasoby, takie jak szablony usługi ARM, wymagane w procesie tworzenia funkcji sieciowych.
Zapewnia ona odpowiedni magazyn i zapobiega przypadkowemu niegospodarności, takie jak usuwanie obrazów nadal używanych przez operatorów.
Magazyn artefaktów ma dwie wersje:
- Konto usługi Azure Storage do przechowywania obrazów maszyn wirtualnych.
- Usługa Azure Container Registry do przechowywania wszystkich innych typów artefaktów.
Interfejs wiersza polecenia platformy Azure
Interfejs wiersza polecenia platformy Azure (interfejs wiersza polecenia) to narzędzie wiersza polecenia udostępniane przez platformę Azure, które umożliwia zarządzanie zasobami i usługami platformy Azure. Interfejs wiersza polecenia platformy Azure umożliwia interakcję z platformą Azure za pomocą poleceń automatyzowania zadań i wydajnego zarządzania zasobami.
Azure Cloud Shell
Usługa Azure Cloud Shell to interaktywne, oparte na przeglądarce środowisko powłoki udostępniane przez platformę Azure. Usługa Azure Cloud Shell umożliwia zarządzanie zasobami platformy Azure przy użyciu interfejsu wiersza polecenia lub programu PowerShell bez konieczności instalowania więcej oprogramowania. Usługa Azure Cloud Shell zapewnia wygodny i dostępny sposób pracy z zasobami platformy Azure z dowolnego miejsca.
Azure Container Registry (ACR)
Usługa Azure Container Registry (ACR) to zarządzana, prywatna usługa rejestru udostępniana przez platformę Azure do przechowywania obrazów kontenerów i zarządzania nimi.
Azure Operator Service Manager (AOSM)
Azure Operator Service Manager to usługa zapewniana przez platformę Azure do zarządzania funkcjami i usługami sieciowymi i operacyjnymi. Program Azure Operator Service Manager (AOSM) udostępnia scentralizowaną platformę dla operatorów do wdrażania, monitorowania i zarządzania funkcjami sieciowymi. Program Azure Operator Service Manager (AOSM) upraszcza zarządzanie złożonymi infrastrukturami sieciowymi i zarządzanie nimi.
Azure Portal
Witryna Azure Portal to internetowy interfejs udostępniany przez platformę Azure do zarządzania zasobami i usługami platformy Azure oraz monitorowania ich. Witryna Azure Portal zapewnia ujednolicone i intuicyjne środowisko użytkownika, dzięki czemu użytkownicy mogą łatwo nawigować i korzystać z zasobów platformy Azure.
B
Bicep
Bicep to język specyficzny dla domeny (DSL) udostępniany przez platformę Azure do wdrażania zasobów platformy Azure przy użyciu składni deklaratywnej. Szablony Bicep są łatwiejsze do pisania niż szablony usługi Azure Resource Manager (ARM). Można przekonwertować szablony Bicep na usługę Azure Resource Manager (ARM) i na odwrót.
C
Schemat grupy konfiguracji (CGS)
Grupy konfiguracji to partycje konfiguracji usługi sieci lokacji (SNS) zdefiniowane przez każdą wersję projektu usługi sieciowej (NSDV). Schemat grupy konfiguracji (CSG) to schemat json definiujący format tych danych wejściowych. Usługa Projektant tworzy co najmniej jeden schemat grupy konfiguracji (CSG) podczas tworzenia wersji projektu usługi sieciowej (NSDV).
Wartości grupy konfiguracji (CGV)
Wartości grupy konfiguracji (CGV) to obiekty blob json, które definiują parametry danych wejściowych dla usługi sieci lokacji (SNS). Istnieje co najmniej jedna wartość grupy konfiguracji (CGV) skojarzona z każdą usługą sieciową lokacji (SNS). Zawartość wartości grupy konfiguracji (CGV) musi być zgodna ze schematem grupy konfiguracji (CGS) skojarzonym z wersją projektu usługi sieciowej (NSDV) wybraną dla usługi sieci lokacji (SNS).
Konteneryzowana funkcja sieci (CNF)
Funkcja sieci konteneryzowanej (CNF) to funkcja sieciowa opisana przez wykresy programu Helm i dostarczana jako obrazy kontenerów. Program Azure Operator Service Manager (AOSM) obsługuje funkcje CFS w klastrach Kubernetes z obsługą usługi Arc i usłudze AKS.
Rola współautora
Rola współautora to rola na platformie Azure, która przyznaje użytkownikom uprawnienia do zarządzania zasobami platformy Azure i wprowadzania ich w ramach subskrypcji. Użytkownicy z rolą współautora mają możliwość tworzenia, modyfikowania i usuwania zasobów, zapewniając im niezbędne uprawnienia do efektywnego zarządzania zasobami platformy Azure.
Identyfikator lokalizacji niestandardowej
Identyfikator lokalizacji niestandardowej to unikatowy identyfikator służący do określania lokalizacji niestandardowej do wdrażania zasobów na platformie Azure. Identyfikator lokalizacji niestandardowej umożliwia użytkownikom definiowanie i wdrażanie zasobów w określonych lokalizacjach, które nie są wstępnie zdefiniowane przez platformę Azure, zapewniając elastyczność i opcje dostosowywania.
D
Projektant
Zobacz Projektant usługi.
Docker
Docker to platforma typu open source, która umożliwia automatyzowanie wdrażania aplikacji i zarządzania nimi w kontenerach. Konteneryzowane obrazy funkcji sieciowej (CNF) to obrazy platformy Docker, a wykresy helm opisują wdrożenie tych obrazów.
H
Helm
Helm to menedżer pakietów dla platformy Kubernetes, który używa wstępnie skonfigurowanych pakietów nazywanych wykresami.
Wykres Helm
Pakiet Helm to kolekcja plików opisujących zestaw zasobów Kubernetes i ich konfiguracji, co umożliwia łatwe wdrażanie aplikacji i zarządzanie nimi. Wykresy helm zapewniają szablonowe podejście do definiowania i wdrażania aplikacji na platformie Kubernetes.
Pakiet Helm
Pakiet Helm to skompresowany plik archiwum zawierający wszystkie pliki i metadane wymagane do wdrożenia aplikacji przy użyciu programu Helm.
I
Niezmienialny
Niezmienny odwołuje się do stanu lub warunku, którego nie można zmienić ani zmodyfikować. W kontekście zasobów platformy Azure niezmienność zapewnia, że konfiguracja i stan zasobu pozostają niezmienione, zapewniając stabilność i spójność wdrażania zasobów i zarządzania nimi.
J
JSON
JSON (JavaScript Object Notation) to lekki format wymiany danych, który jest łatwy dla ludzi do odczytywania i zapisywania i łatwego analizowania i generowania maszyn. Kod JSON jest często używany do reprezentowania danych strukturalnych, dzięki czemu jest popularnym wyborem dla plików konfiguracji i wymiany danych między systemami.
L
Linux
Linux to system operacyjny typu open source, który jest powszechnie używany w środowiskach serwerowych i obsługuje różne aplikacje programowe. System Linux zapewnia stabilną i bezpieczną platformę do uruchamiania aplikacji, dzięki czemu jest popularnym wyborem dla wdrożeń opartych na chmurze.
M
Tożsamość zarządzana
Tożsamość zarządzana to funkcja na platformie Azure, która zapewnia tożsamość zasobu w celu bezpiecznego uwierzytelniania i uzyskiwania dostępu do innych zasobów platformy Azure. Tożsamość zarządzana eliminuje konieczność zarządzania poświadczeniami i upraszcza proces uwierzytelniania, zapewniając bezpieczny i bezproblemowy dostęp do zasobów platformy Azure.
Rola operatora tożsamości zarządzanej
Rola operatora tożsamości zarządzanej to rola platformy Azure, która przyznaje uprawnienia do zarządzania zasobami i obsługi ich przy użyciu tożsamości zarządzanej. Użytkownicy z rolą operatora tożsamości zarządzanej mogą zarządzać zasobami i obsługiwać je przy użyciu skojarzonej tożsamości zarządzanej, zapewniając bezpieczny i kontrolowany dostęp do zasobów.
N
Network, funkcja (NF)
Funkcje sieciowe (NFS) mają dwie odmiany: konteneryzowaną funkcję sieciową (CNFs) i zwirtualizowane funkcje sieciowe (VNFs). Funkcje sieciowe to jednostki funkcji, które można połączyć ze sobą w usługę.
Network Function Definition (NFD) / Network Function Definition Version (NFDV)
Definicje funkcji sieci (NFD) mają wiele wersji znanych jako NetworkFunctionDefinitionVersions (NFDV). NetworkFunctionDefinitionVersion to szablon do wdrażania funkcji sieciowej w określonej wersji. Definicje funkcji sieciowych i wersje definicji funkcji sieciowej stają się niezmienne po ustawieniu wartości "Aktywne". Wydawca funkcji sieciowej (NF) zawiera tablice zasobu NetworkFunctionDefinitionVersion, udostępniając pliki binarne, konfigurację i reguły mapowania.
Kolekcja wszystkich wersji definicji funkcji sieci (NFDV) dla danej funkcji sieciowej (NFDG) jest znana jako grupa definicji funkcji sieci (NFDG).
Infrastruktura wirtualizacji funkcji sieci (NFVI)
Infrastruktura wirtualizacji funkcji sieci (NFVI) reprezentuje lokalizację, w której można utworzyć wystąpienie funkcji sieciowej (NF), takiej jak lokalizacja niestandardowa klastra Kubernetes z obsługą usługi Arc lub regionu świadczenia usługi Azure.
Nazwa infrastruktury wirtualizacji funkcji sieci (NFVI) zdefiniowana w projekcie usługi sieciowej (NSD) musi być zgodna z nazwą lokacji używaną podczas wdrażania usługi sieciowej lokacji (SNS).
Menedżer funkcji sieci (NFM)
Network Function Manager (NFM) to usługa platformy Azure odpowiedzialna za zarządzanie i obsługę funkcji sieciowych na platformie Azure. Program Azure Operator Service Manager używa menedżera funkcji sieci (NFM); System plików NFM jest nieprzezroczystym elementem publisher, Projektant i operatorem.
Network Service Design (NSD) / Network Service Design Group (NSDG) / Network Service Design Version (NSDV)
Projekt usługi sieciowej (NSD) opisuje usługę sieciową określonego typu, utworzoną i przekazaną przez Projektant. Projekt usługi sieciowej (NSD) jest złożony z co najmniej jednej definicji funkcji sieciowej (NFD) i wszystkich składników infrastruktury wdrożonych w tym samym czasie. Projekty usług sieciowych (NSD) mają wiele wersji (NSDV). Wersje projektu usługi sieciowej (NSDV) obejmują reguły mapowania, odwołania do schematów grup konfiguracji (CGS), szablonów elementów zasobów i informacji o witrynie.
Kolekcja wszystkich wersji projektu usługi sieciowej (NSDV) dla danego projektu usługi sieciowej (NSD) jest znana jako grupa projektowa usługi sieciowej (NSDG).
Kontener Nginx (NC)
Kontener Nginx (NC) odwołuje się do kontenera, na którym działa serwer internetowy Nginx, który jest często używany do obsługi zawartości internetowej. W przewodniku Szybki start dla programu Azure Operator Service Manager (AOSM) narzędzie Nginx jest używane jako przykład funkcji sieci konteneryzowanej (CNF).
O
Operator
Zobacz Operator usługi.
P
Wydawca
Wydawca funkcji sieciowej (NF) to osoba lub organizacja, która tworzy i publikuje funkcje sieciowe (NFs) w programie Azure Operator Service Manager (AOSM).
Zasób wydawcy umożliwia dołączanie funkcji sieciowych (NFs) do programu Azure Operator Service Manager (AOSM) oraz definicji usług sieciowych złożonych z tych funkcji sieciowych (NFs). Program Publisher zawiera zasoby podrzędne:
- NSDVersions
- NFDVersions
- Schematy grup konfiguracji
- Magazyn artefaktów
Obrazy kontenerów i wirtualne dyski twarde można przekazać do magazynu artefaktów za pośrednictwem programu Publisher.
Lokalizacja oferty wydawcy
Lokalizacja oferty wydawcy odnosi się do określonej lokalizacji lub regionu, w którym wdrożono zasób wydawcy.
R
RBAC
Kontrola dostępu oparta na rolach (kontrola dostępu oparta na rolach) to model zabezpieczeń na platformie Azure, który definiuje dostęp do zasobów i zarządza nim na podstawie przypisanych ról. Kontrola dostępu oparta na rolach umożliwia administratorom udzielanie określonych uprawnień użytkownikom lub grupom, zapewniając bezpieczny i kontrolowany dostęp do zasobów platformy Azure.
Grupa zasobów
Grupa zasobów to logiczny kontener na platformie Azure, który przechowuje powiązane zasoby w celu łatwiejszego zarządzania, zabezpieczeń i rozliczeń. Grupa zasobów umożliwia organizowanie zasobów i zarządzanie nimi, co pozwala na efektywne zarządzanie zasobami platformy Azure i kontrolę nad nimi.
Identyfikator zasobu
Identyfikator zasobu to unikatowy identyfikator przypisany do każdego zasobu na platformie Azure, używany do odwołowania się do zasobu i uzyskiwania do niego dostępu. Identyfikatory zasobów umożliwiają unikatowe identyfikowanie i lokalizowanie zasobów na platformie Azure, zapewniając dokładne i niezawodne zarządzanie zasobami.
Zasoby
Zasoby odnoszą się do różnych składników, usług lub jednostek, które są aprowizowane i zarządzane na platformie Azure. Zasoby mogą obejmować maszyny wirtualne, konta magazynu, bazy danych i inne usługi używane do tworzenia i obsługi aplikacji i infrastruktury na platformie Azure.
S
Adres URL sygnatury dostępu współdzielonego
Adres URL sygnatury dostępu współdzielonego (adres URL sygnatury dostępu współdzielonego) to adres URL, który zapewnia tymczasowy dostęp do określonego zasobu platformy Azure lub kontenera magazynu. Adresy URL sygnatur dostępu współdzielonego umożliwiają użytkownikom udzielanie ograniczonego czasowo dostępu do zasobów, zapewniając bezpieczny i kontrolowany dostęp do zasobów platformy Azure.
Konto usługi
Konto usługi to konto lub tożsamość używana przez aplikację lub usługę do uwierzytelniania i uzyskiwania dostępu do zasobów na platformie Azure. Konta usług umożliwiają bezpieczne zarządzanie dostępem do zasobów i kontrolowanie dostępu do nich, zapewniając, że tylko autoryzowane aplikacje lub usługi mogą uzyskiwać dostęp do poufnych danych lub wykonywać określone akcje.
Projektant usługi
Usługa Projektant to osoba lub organizacja, która tworzy projekt usługi sieciowej.
Operator usługi
Operator usługi sieciowej jest osobą lub organizacją odpowiedzialną za obsługę usług sieciowych i zarządzanie nimi na platformie Azure. Tworzą wartości grupy konfiguracji (CGV), lokacji i usług sieci lokacji (SNS).
Konfiguracja portu usługi
Konfiguracja portu usługi odnosi się do ustawień konfiguracji portów używanych przez usługę sieciową. Konfiguracja portu usługi zawiera szczegółowe informacje, takie jak numery portów, protokoły i inne ustawienia wymagane do prawidłowej operacji i komunikacji usługi sieciowej.
Oddział
Lokacja odwołuje się do lokalizacji logicznej na potrzeby tworzenia wystąpienia usług sieciowych i zarządzania nimi. Witryna może reprezentować jeden region platformy Azure (lokalizację centrum danych w chmurze platformy Azure) lub obiekt lokalny. Lokacja służy jako podstawowa jednostka do wprowadzania aktualizacji, w której wszystkie zmiany są stosowane niezależnie do poszczególnych lokacji.
Usługa sieciowa lokacji (SNS)
Usługa sieci lokacji (SNS) składa się z kolekcji funkcji sieciowych (NFs) wraz z infrastrukturą platformy Azure, która współdziała ze sobą w celu dostarczenia jednostki usługi. Usługa sieciowa lokacji (SNS) jest tworzone przez wybranie wersji projektu usługi sieciowej (NSDV) i podanie parametrów w postaci lub wartości grupy konfiguracji (CGV) i lokacji.
SSH
SSH (Secure Shell) to kryptograficzny protokół sieciowy używany do bezpiecznego dostępu zdalnego do systemów i bezpiecznych transferów plików. Protokół SSH zapewnia bezpieczne i szyfrowane połączenie między klientem a serwerem, zapewniając poufność i integralność danych przesyłanych przez sieć.
Subskrypcja
Subskrypcja to kontener rozliczeń i zarządzania na platformie Azure, który przechowuje zasoby i usługi używane przez organizację. Subskrypcje umożliwiają organizowanie zasobów i zarządzanie nimi, co pozwala na efektywne rozliczenia, kontrolę dostępu i zarządzanie zasobami platformy Azure.
T
Dzierżawa
Dzierżawa odwołuje się do organizacji lub jednostki, która jest właścicielem wystąpienia identyfikatora Entra firmy Microsoft i zarządza nim. Służy jako bezpieczny kontener dla zasobów platformy Azure, co umożliwia organizacjom kontrolowanie dostępu i zarządzanie nim. Dzierżawy umożliwiają organizacjom efektywne przydzielanie zasobów, wymuszanie zasad dostępu i integrowanie z usługami platformy Azure, zapewniając scentralizowane i bezpieczne środowisko do zarządzania infrastrukturą chmury.
U
Tożsamość przypisana przez użytkownika
Tożsamość przypisana przez użytkownika to funkcja platformy Azure, która umożliwia przypisanie tożsamości do określonego użytkownika lub aplikacji na potrzeby uwierzytelniania i kontroli dostępu. Tożsamości przypisane przez użytkownika umożliwiają zarządzanie dostępem do zasobów i kontrolowanie go, zapewniając bezpieczny i kontrolowany dostęp dla użytkowników i aplikacji.
V
Funkcja zwirtualizowanej sieci (VNF)
Funkcja zwirtualizowanej sieci (VNF) to funkcja sieciowa (NF) opisana przez szablon usługi Azure Resource Manager (ARM) i dostarczana jako dysk VHD. Program Azure Operator Service Manager (AOSM) obsługuje funkcje sieci wirtualnej (VNFs) wdrożone na platformie Azure Core i Operator Nexus.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla