詞彙:Azure Operator Service Manager
下列文章包含整個 Azure Operator Service Manager 文件中所使用的詞彙。
A
使用中
Active 是指網路功能定義或網路服務設計的 versionState,表示其可供使用。 作用中資源是不可變的,且可以跨訂用帳戶部署。
成品
成品是指可部署的元件,例如容器映像、Helm 圖表、虛擬機器映像或部署程序中所使用的 ARM 範本。 成品是部署應用程式和服務的基本建置組塊,可提供成功部署所需的必要檔案。
成品資訊清單
成品資訊清單包含指定成品存放區中的成品字典,以及類型和版本。 發行者只會上傳資訊清單中列出的成品。 成品資訊清單也會處理認證產生,以推送存取成品存放區。 成品資訊清單會驗證 NSDVersions 或 NFDVersions 所參考的所有成品是否皆已上傳。
成品商店
成品存放區會做為 Azure Resource Manager (ARM) 資源,負責儲存建立網路功能和網路服務所需的所有資源。 成品存放區可做為各種元件的集中式存放庫,包括:
- Helm 圖表。
- 容器化網路功能 (CNF) 的 Docker 映像。
- 虛擬化網路功能 (VNF) 的虛擬機器 (VM) 映像。
- 整個網路功能建立程序中需要的其他資產 (例如 ARM 範本)。
其可確保適當的儲存空間,並防止意外管理錯誤,例如刪除操作員仍在使用的映像。
成品存放區有兩種類型:
- 用來儲存 VM 映像的 Azure 儲存體帳戶。
- 用來儲存所有其他成品類型的 Azure Container Registry。
Azure CLI
Azure CLI (命令列介面) 是 Azure 提供的命令列工具,可讓您管理 Azure 資源和服務。 您可以利用 Azure CLI,有效透過命令自動化工作和管理資源來與 Azure 進行互動。
Azure Cloud Shell
Azure Cloud Shell 是 Azure 所提供的互動式瀏覽器型殼層環境。 Azure Cloud Shell 可讓您使用 CLI 或 PowerShell 來管理 Azure 資源,而不需要再安裝任何軟體。 Azure Cloud Shell 提供便利且無障礙的方式,可從任何位置使用 Azure 資源。
Azure Container Registry (ACR)
Azure Container Registry (ACR) 是 Azure 提供的受控私人登錄服務,用於建置、儲存及管理容器映像。
Azure Operator Service Manager (AOSM)
Azure Operator Service Manager 是 Azure 所提供的服務,用於管理及操作網路功能與服務。 Azure Operator Service Manager (AOSM) 提供集中式平台,讓操作員能夠部署、監視及管理網路功能。 Azure Operator Service Manager (AOSM) 可簡化複雜網路基礎結構的管理與作業。
Azure 入口網站
Azure 入口網站是以 Web 為基礎的介面,由 Azure 提供來管理及監視 Azure 資源和服務。 Azure 入口網站提供統一且直覺的使用者體驗,讓使用者可以輕鬆地瀏覽並與其 Azure 資源進行互動。
B
Bicep
Bicep 是 Azure 提供的特定領域語言 (DSL),可使用宣告式語法來部署 Azure 資源。 Bicep 範本比 Azure Resource Manager (ARM) 範本更容易撰寫。 可將 Bicep 範本轉換為 Azure Resource Manager (ARM),反之亦然。
C
組態群組結構描述 (CGS)
組態群組是每個網路服務設計版本 (NSDV) 所定義的站台網路服務 (SNS) 組態分割區。 組態群組結構描述 (CSG) 是 json 結構描述,會定義這些輸入的格式。 服務設計工具會在建立網路服務設計版本 (NSDV) 的過程中,建立一或多個組態群組結構描述 (CSG)。
設定群組值 (CGV)
組態群組值 (CGV) 是 json Blob,可定義站台網路服務 (SNS) 的輸入參數。 每個站台網路服務 (SNS) 都有一或多個組態群組值 (CGV) 相關聯。 組態群組值 (CGV) 的內容必須遵守針對站台網路服務 (SNS) 選取的網路服務設計版本 (NSDV) 相關聯的組態群組結構描述 (CGS)。
容器化網路功能 (CNF)
容器化網路功能 (CNF) 是 Helm 圖表所描述的網路功能,並以容器映像的形式傳遞。 Azure Operator Service Manager (AOSM) 支援已啟用 Arc 的 Kubernetes 叢集和 AKS 上的 CNF。
參與者角色
參與者角色是 Azure 中的角色,可授與使用者權限來管理及變更訂用帳戶內的 Azure 資源。 具有參與者角色的使用者能夠建立、修改及刪除資源,為他們提供有效管理 Azure 資源的必要權限。
自訂位置識別碼
自訂位置識別碼是唯一識別碼,可用來指定在 Azure 中部署資源的自訂位置。 自訂位置識別碼可讓使用者在 Azure 未預先定義的特定位置定義及部署資源,以提供彈性和自訂選項。
D
設計工具
請參閱服務設計工具。
Docker
Docker 是開放原始碼平台,可讓您將容器內應用程式的部署和管理自動化。 容器化網路功能 (CNF) 映像是 Docker 映像,Helm 圖表會描述這些映像的部署。
H
Helm
Helm 是 Kubernetes 的套件管理員,會使用稱為圖表的預先設定套件。
Helm 圖表
Helm 圖表是一組描述 Kubernetes 資源及其設定的檔案集合,可讓您輕鬆部署及管理應用程式。 Helm 圖表提供在 Kubernetes 中定義及部署應用程式的範本化方法。
Helm 套件
Helm 套件是壓縮封存檔案,其中包含使用 Helm 部署應用程式所需的所有檔案和中繼資料。
I
固定
不可變是指無法變更或修改的狀態或條件。 在 Azure 資源的內容中,不變性可確保資源的組態和狀態保持不變,為資源的部署和管理提供穩定性和一致性。
J
JSON
JSON (JavaScript 物件標記法) 是輕量型資料交換格式,可讓人類便於讀取和寫入,並讓機器便於剖析和產生。 JSON 通常用於表示結構化資料,使其成為系統之間組態檔和資料交換的熱門選擇。
L
Linux
Linux 是一種開放原始碼作業系統,廣泛用於伺服器環境中,並支援各種軟體應用程式。 Linux 提供穩定且安全的平台來執行應用程式,使其成為雲端式部署的熱門選擇。
月
受控識別
受控識別是 Azure 中的一項功能,可為資源提供身分識別,以安全地驗證及存取其他 Azure 資源。 受控識別不需要管理認證及簡化驗證程序,確保安全且順暢地存取 Azure 資源。
受控識別操作員角色
受控識別操作員角色是 Azure 中的一個角色,可授與使用受控識別來管理及操作資源的權限。 具有受控識別操作員角色的使用者能夠使用相關聯的受控識別來管理及操作資源,確保安全且受控的資源存取。
否
網路功能 (NF)
網路功能 (NF) 有兩種類型:容器化網路功能 (CNF) 和虛擬化網路功能 (VNF)。 網路功能是功能的單位,可合併成服務。
網路功能定義 (NFD) / 網路功能定義版本 (NFDV)
網路功能定義 (NFD) 有多個版本,稱為 NetworkFunctionDefinitionVersions (NFDV)。 NetworkFunctionDefinitionVersion 是在特定版本上部署網路功能的範本。 將 [網路功能定義] 和 [網路功能定義版本] 設定為 [使用中] 之後,就會變成不可變的狀態。 網路功能 (NF) 發行者會提供二進位檔、組態和對應規則,讓 NetworkFunctionDefinitionVersion 資源上線。
指定網路功能 (NF) 的所有網路功能定義版本 (NFDV) 集合稱為網路功能定義群組 (NFDG)。
網路功能虛擬化基礎結構 (NFVI)
網路功能虛擬化基礎結構 (NFVI) 代表可具現化網路功能 (NF) 的位置,例如已啟用 Arc 的 Kubernetes 叢集或 Azure 區域的自訂位置。
網路服務設計 (NSD) 中所定義的網路功能虛擬化基礎結構 (NFVI) 名稱必須符合部署站台網路服務 (SNS) 時所使用的站台名稱。
網路功能管理員 (NFM)
網路功能管理員 (NFM) 是一項 Azure 服務,負責管理及操作 Azure 中的網路功能。 Azure Operator Service Manager 使用網路功能管理員 (NFM):NFM 對發行者、設計工具和操作員並不透明。
網路服務設計 (NSD) / 網路服務設計群組 (NSDG) / 網路服務設計版本 (NSDV)
網路服務設計 (NSD) 描述由設計工具所建立及上傳特定類型的網路服務。 網路服務設計 (NSD) 是一或多個網路功能定義 (NFD) 的複合,以及同時部署的任何基礎結構元件。 網路服務設計 (NSD) 有多個版本 (NSDV)。 網路服務設計版本 (NSDV) 包含對應規則、設定群組結構描述 (CGS) 的參考、資源元素範本和站台資訊。
指定網路服務設計的所有網路服務設計版本 (NSDV) 集合稱為網路服務設計群組 (NSDG)。
Nginx 容器 (NC)
Nginx 容器 (NC) 是指執行 Nginx Web 伺服器的容器,此容器通常用於提供 Web 內容。 在 Azure Operator Service Manager (AOSM) 快速入門指南中,會使用 Nginx 做為容器化網路功能 (CNF) 的範例。
O
運算子
請參閱服務操作員。
P
發行者
網路功能 (NF) 發行者是建立網路功能 (NF) 並將其發佈至 Azure Operator Service Manager (AOSM) 的人員或組織。
發行者資源可讓網路功能 (NF) 上線至 Azure Operator Service Manager (AOSM),以及從這些網路功能 (NF) 組成的網路服務定義。 發行者包含子資源:
- NSDVersions
- NFDVersions
- 設定群組結構描述
- 成品商店
您可以透過發行者將容器映像和 VHD 上傳至成品存放區。
發行者供應項目位置
發行者供應項目位置是指部署發行者資源的特定位置或區域。
R
RBAC
RBAC (角色型存取控制) 是 Azure 中的安全性模型,可根據指派的角色定義及管理資源的存取權。 RBAC 可讓管理員將特定權限授與使用者或群組,確保安全和受控地存取 Azure 資源。
資源群組
資源群組是 Azure 中的邏輯容器,其會保存相關資源,以便於管理、安全性和計費。 資源群組提供一種方式來組織及管理資源,以便有效率地管理及控制 Azure 資源。
資源識別碼
資源識別碼是指派給 Azure 中每個資源的唯一識別碼,用來參考及存取資源。 資源識別碼提供在 Azure 中唯一識別及尋找資源的方式,以確保資源管理正確且可靠。
資源
資源是指在 Azure 內佈建及管理的各種元件、服務或實體。 資源可以包含用來在 Azure 中建置及操作應用程式和基礎結構的虛擬機器、儲存體帳戶、資料庫和其他服務。
S
SAS URL
SAS URL (共用存取簽章 URL) 是一個 URL,可提供特定 Azure 資源或儲存體容器的暫時存取權。 SAS URL 可讓使用者對資源授與限時存取權,確保安全和受控地存取 Azure 資源。
服務帳戶
服務帳戶是應用程式或服務用來驗證及存取 Azure 中資源的帳戶或身分識別。 服務帳戶提供安全管理及控制資源存取的方式,確保只有授權的應用程式或服務可以存取敏感性資料或執行特定動作。
服務設計工具
服務設計工具是建立網路服務設計的人員或組織。
服務操作員
網路服務操作員是負責在 Azure 中操作及管理網路服務的人員或組織。 他們會建立組態群組值 (CGV)、站台和站台網路服務 (SNS)。
服務連接埠組態
服務連接埠組態是指網路服務所使用的連接埠組態設定。 服務連接埠組態包含詳細資料,例如連接埠號碼、通訊協定,以及網路服務正常作業和通訊所需的其他設定。
Site
站台是指網路服務的具現化和管理邏輯位置。 站台可以代表單一 Azure 區域 (Azure 雲端內的資料中心位置) 或內部部署設施。 站台可做為進行更新的基本單位,其中所有變更都會獨立套用至個別站台。
網站網路服務 (SNS)
站台網路服務 (SNS) 包含網路功能 (NF) 集合,以及 Azure 基礎結構一起運作,以提供一個統一的服務單位。 站台網路服務 (SNS) 會選取網路服務設計版本 (NSDV) 及提供格式或組態群組值 (CGV) 和網站的參數來進行具現化。
SSH
SSH (安全殼層) 是一種密碼編譯網路通訊協定,用於保護系統和安全檔案傳輸的遠端存取。 SSH 提供用戶端與伺服器之間的安全加密連線,確保透過網路傳輸資料的機密性和完整性。
訂用帳戶
訂用帳戶是 Azure 中的計費和管理容器,可保存組織所使用的資源和服務。 訂用帳戶提供一種方式來組織及管理資源,以便有效率地計費、存取控制及管理 Azure 資源。
T
租用戶
租用戶是指擁有及管理 Microsoft Entra ID 執行個體的組織或實體。 其可做為 Azure 資源的安全容器,可讓組織控制及管理存取權。 租用戶可讓組織有效率地配置資源、強制執行存取原則,並與 Azure 服務整合,提供集中式且安全的環境來管理其雲端基礎結構。
U
使用者指派的身分識別
使用者指派的身分識別是一項 Azure 功能,可讓您將身分識別指派給特定使用者或應用程式,以進行驗證及存取控制。 使用者指派的身分識別提供一種方式來管理及控制資源的存取權,確保安全和受控地存取使用者和應用程式。
V
虛擬化網路功能 (VNF)
虛擬化網路功能 (VNF) 是 Azure Resource Manager (ARM) 範本所描述的網路功能,並以 VHD 形式傳遞。 Azure Operator Service Manager (AOSM) 支援部署在 Azure Core 和 Operator Nexus 上的虛擬化網路功能 (VNF)。