Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Poniższy artykuł zawiera terminy używane w dokumentacji programu Azure Operator Service Manager.
A
Aktywna
Aktywny odnosi się do stanu wersji definicji funkcji sieciowej lub projektu usługi sieciowej, który jest gotowy do użycia. Aktywny zasób jest niezmienny i można go wdrożyć w różnych subskrypcjach.
Artefakt
Artefakt odnosi się do składnika do wdrożenia, takiego jak obraz kontenera, wykres Helm, obraz maszyny wirtualnej lub szablon ARM, używany w procesie wdrażania. Artefakty są podstawowymi blokami konstrukcyjnymi do wdrażania aplikacji i usług, zapewniając niezbędne pliki wymagane do pomyślnego wdrożenia.
Manifest artefaktu
Manifest artefaktu zawiera słownik artefaktów w danym magazynie artefaktów wraz z typem i wersją. Wydawca przesyła tylko artefakty wymienione w manifeście. Manifest artefaktu obsługuje również generowanie poświadczeń w celu wypychania dostępu do magazynu artefaktów. Manifest artefaktu sprawdza, czy wszystkie artefakty przywoływane przez NSDVersions lub NFDVersions są przesłane.
Magazyn artefaktów
Magazyn artefaktów służy jako zasób usługi Azure Resource Manager (ARM) odpowiedzialny za przechowywanie wszystkich zasobów potrzebnych do utworzenia funkcji sieciowych i usług sieciowych. Magazyn artefaktów działa jako scentralizowane repozytorium dla różnych składników, w tym:
- Wykresy programu Helm.
- Obrazy Dockera dla konteneryzowanych funkcji sieciowych (CNF).
- Obrazy maszyn wirtualnych dla funkcji sieci zwirtualizowanych (VNF).
- Inne zasoby, takie jak szablony ARM, są wymagane w procesie tworzenia funkcji sieciowych.
Zapewnia właściwe przechowywanie i zapobiega przypadkowemu błędnemu zarządzaniu, na przykład usuwaniu obrazów nadal używanych przez operatorów.
Magazyn artefaktów ma dwie wersje:
- Konto usługi Azure Storage do przechowywania obrazów maszyn wirtualnych.
- Usługa Azure Container Registry do przechowywania wszystkich innych typów artefaktów.
Interfejs wiersza polecenia platformy Azure
Interfejs wiersza polecenia platformy Azure (interfejsCommand-Line) to narzędzie wiersza polecenia udostępniane przez platformę Azure, które umożliwia zarządzanie zasobami i usługami platformy Azure. Interfejs wiersza polecenia Azure pozwala na wydajną interakcję z platformą Azure. Umożliwia automatyzację zadań oraz skuteczne zarządzanie zasobami za pomocą poleceń.
Azure Cloud Shell
Usługa Azure Cloud Shell to interaktywne, oparte na przeglądarce środowisko powłoki udostępniane przez platformę Azure. Usługa Azure Cloud Shell umożliwia zarządzanie zasobami platformy Azure przy użyciu interfejsu wiersza polecenia lub programu PowerShell bez konieczności instalowania więcej oprogramowania. Usługa Azure Cloud Shell zapewnia wygodny i dostępny sposób pracy z zasobami platformy Azure z dowolnego miejsca.
Azure Container Registry (ACR)
Usługa Azure Container Registry (ACR) to zarządzana, prywatna usługa rejestru udostępniana przez platformę Azure do przechowywania obrazów kontenerów i zarządzania nimi.
Azure Operator Service Manager (AOSM)
Azure Operator Service Manager to usługa zapewniana przez platformę Azure do zarządzania funkcjami i usługami sieciowymi i operacyjnymi. Program Azure Operator Service Manager (AOSM) udostępnia scentralizowaną platformę dla operatorów do wdrażania, monitorowania i zarządzania funkcjami sieciowymi. Azure Operator Service Manager (AOSM) upraszcza zarządzanie i obsługę złożonych infrastruktur sieciowych.
Portal Azure
Witryna Azure Portal to internetowy interfejs udostępniany przez platformę Azure do zarządzania zasobami i usługami platformy Azure oraz monitorowania ich. Witryna Azure Portal zapewnia ujednolicone i intuicyjne środowisko użytkownika, dzięki czemu użytkownicy mogą łatwo nawigować i korzystać z zasobów platformy Azure.
B
Biceps
Bicep to język specyficzny dla domeny (DSL) udostępniany przez platformę Azure do wdrażania zasobów platformy Azure przy użyciu składni deklaratywnej. Pliki Bicep są łatwiejsze do zapisu niż szablony usługi Azure Resource Manager (ARM). Istnieje możliwość przekonwertowania plików Bicep na usługę Azure Resource Manager (ARM) i odwrotnie.
C
Schemat grupy konfiguracji (CGS)
Grupy konfiguracji są partycjami konfiguracji usługi sieci witryny (SNS), które są zdefiniowane przez każdą wersję opracowania projektowego usługi sieciowej (NSDV). Schemat grupy konfiguracji (CSG) to schemat json definiujący format tych danych wejściowych. Projektant usługi tworzy co najmniej jeden schemat grupy konfiguracji (CSG) podczas tworzenia wersji projektu usługi sieciowej (NSDV).
Wartości grupy konfiguracji (CGV)
Wartości grupy konfiguracji (CGV) to struktury danych JSON, które definiują parametry wejściowe dla usługi sieci witryny (SNS). Z każdą usługą sieciową na lokacji (SNS) jest powiązana co najmniej jedna wartość grupy konfiguracji (CGV). Zawartość wartości grupy konfiguracji (CGV) musi być zgodna ze schematem grupy konfiguracji (CGS) skojarzonym z wersją projektu usługi sieciowej (NSDV) wybraną dla usługi sieci lokacji (SNS).
Konteneryzowana funkcja sieci (CNF)
Funkcja sieci konteneryzowanej (CNF) to funkcja sieciowa opisana przez wykresy programu Helm i dostarczana jako obrazy kontenerów. Program Azure Operator Service Manager (AOSM) obsługuje funkcje CFS w klastrach Kubernetes z obsługą usługi Arc i usłudze AKS.
Rola współautora
Rola kontrybutora to rola na platformie Azure, która przyznaje użytkownikom uprawnienia do zarządzania zasobami platformy Azure i do dokonywania zmian w ramach subskrypcji. Użytkownicy z rolą współautora mają możliwość tworzenia, modyfikowania i usuwania zasobów, zapewniając im niezbędne uprawnienia do efektywnego zarządzania zasobami platformy Azure.
Identyfikator lokalizacji niestandardowej
Identyfikator lokalizacji niestandardowej to unikatowy identyfikator służący do określania lokalizacji niestandardowej do wdrażania zasobów na platformie Azure. Identyfikator lokalizacji niestandardowej umożliwia użytkownikom definiowanie i wdrażanie zasobów w określonych lokalizacjach, które nie są wstępnie zdefiniowane przez platformę Azure, zapewniając elastyczność i opcje dostosowywania.
D
Projektant
Zobacz Projektant usług.
Doker
Docker to platforma typu open source, która umożliwia automatyzowanie wdrażania aplikacji i zarządzania nimi w kontenerach. Konteneryzowane obrazy funkcji sieciowej (CNF) to obrazy platformy Docker, a wykresy helm opisują wdrożenie tych obrazów.
H
ster / hełm
Helm to menedżer pakietów dla platformy Kubernetes, który używa wstępnie skonfigurowanych pakietów nazywanych wykresami.
Wykres Helm
Pakiet Helm to kolekcja plików opisujących zestaw zasobów Kubernetes i ich konfiguracji, co umożliwia łatwe wdrażanie aplikacji i zarządzanie nimi. Wykresy helm zapewniają szablonowe podejście do definiowania i wdrażania aplikacji na platformie Kubernetes.
Pakiet Helm
Pakiet Helm to skompresowany plik archiwum zawierający wszystkie pliki i metadane wymagane do wdrożenia aplikacji przy użyciu programu Helm.
Ja
Niezmienialny
Niezmienny odwołuje się do stanu lub warunku, którego nie można zmienić ani zmodyfikować. W kontekście zasobów platformy Azure niezmienność zapewnia, że konfiguracja i stan zasobu pozostają niezmienione, zapewniając stabilność i spójność wdrażania zasobów i zarządzania nimi.
J
JSON (JavaScript Object Notation)
JSON (JavaScript Object Notation) to lekki format wymiany danych, który jest łatwy dla ludzi do odczytywania i zapisywania i łatwego analizowania i generowania maszyn. Kod JSON jest często używany do reprezentowania danych strukturalnych, dzięki czemu jest popularnym wyborem dla plików konfiguracji i wymiany danych między systemami.
L
Linuxa
Linux to system operacyjny typu open source, który jest powszechnie używany w środowiskach serwerowych i obsługuje różne aplikacje programowe. System Linux zapewnia stabilną i bezpieczną platformę do uruchamiania aplikacji, dzięki czemu jest popularnym wyborem dla wdrożeń opartych na chmurze.
M
Zarządzana Tożsamość
Tożsamość zarządzana to funkcja na platformie Azure, która zapewnia tożsamość zasobu w celu bezpiecznego uwierzytelniania i uzyskiwania dostępu do innych zasobów platformy Azure. Tożsamość zarządzana eliminuje konieczność zarządzania poświadczeniami i upraszcza proces uwierzytelniania, zapewniając bezpieczny i bezproblemowy dostęp do zasobów platformy Azure.
Rola operatora tożsamości zarządzanej
Rola operatora tożsamości zarządzanej to rola platformy Azure, która przyznaje uprawnienia do zarządzania zasobami i obsługi ich przy użyciu tożsamości zarządzanej. Użytkownicy z rolą operatora tożsamości zarządzanej mogą zarządzać zasobami i obsługiwać je przy użyciu skojarzonej tożsamości zarządzanej, zapewniając bezpieczny i kontrolowany dostęp do zasobów.
N
Funkcja sieciowa (NF)
Funkcje sieciowe (NFS) mają dwie odmiany: konteneryzowaną funkcję sieciową (CNFs) i zwirtualizowane funkcje sieciowe (VNFs). Funkcje sieciowe to jednostki funkcji, które można połączyć ze sobą w usługę.
Network Function Definition (NFD) / Network Function Definition Version (NFDV)
Definicje funkcji sieci (NFD) mają wiele wersji znanych jako NetworkFunctionDefinitionVersions (NFDV). NetworkFunctionDefinitionVersion to szablon do wdrażania funkcji sieciowej w określonej wersji. Definicje funkcji sieciowych i wersje definicji funkcji sieciowej stają się niezmienne po ustawieniu wartości "Aktywne". Wydawca funkcji sieciowej (NF) wprowadza zasób NetworkFunctionDefinitionVersion, udostępniając pliki binarne, konfigurację i reguły mapowania.
Zbiór wszystkich wersji definicji funkcji sieci (NFDV) dla danej funkcji sieciowej (NF) jest znany jako grupa definicji funkcji sieci (NFDG).
Infrastruktura wirtualizacji funkcji sieci (NFVI)
Infrastruktura wirtualizacji funkcji sieciowych (NFVI) oznacza miejsce, w którym można uruchomić funkcję sieciową (NF), na przykład niestandardową lokalizację klastra Kubernetes z obsługą Arc lub region Azure.
Nazwa infrastruktury wirtualizacji funkcji sieci (NFVI) zdefiniowana w projekcie usługi sieciowej (NSD) musi być zgodna z nazwą lokacji używaną podczas wdrażania usługi sieciowej lokacji (SNS).
Menedżer funkcji sieci (NFM)
Network Function Manager (NFM) to usługa platformy Azure odpowiedzialna za zarządzanie i obsługę funkcji sieciowych na platformie Azure. Program Azure Operator Service Manager używa Menedżera Funkcji Sieci (NFM); NFM jest nieprzezroczysty dla Wydawcy, Projektanta i Operatora.
Network Service Design (NSD) / Network Service Design Group (NSDG) / Network Service Design Version (NSDV)
Projekt usługi sieciowej (NSD) opisuje usługę sieciową określonego typu, utworzoną i przekazaną przez projektanta. Projekt usługi sieciowej (NSD) jest złożony z co najmniej jednej definicji funkcji sieciowej (NFD) i wszystkich składników infrastruktury wdrożonych w tym samym czasie. Projekty usług sieciowych (NSD) mają wiele wersji (NSDV). Wersje projektu usługi sieciowej (NSDV) obejmują reguły mapowania, odwołania do schematów grup konfiguracji (CGS), szablonów elementów zasobów i informacji o witrynie.
Kolekcja wszystkich wersji projektu usługi sieciowej (NSDV) dla danego projektu usługi sieciowej (NSD) jest znana jako grupa projektowa usługi sieciowej (NSDG).
Kontener Nginx (NC)
Kontener Nginx (NC) odwołuje się do kontenera, na którym działa serwer internetowy Nginx, który jest często używany do obsługi zawartości internetowej. W przewodniku Szybki start dla programu Azure Operator Service Manager (AOSM) narzędzie Nginx jest używane jako przykład funkcji sieci konteneryzowanej (CNF).
O
Obsługujący
Zobacz Operator usługi.
P
Wydawca
Wydawca funkcji sieciowej (NF) to osoba lub organizacja, która tworzy i publikuje funkcje sieciowe (NFs) w programie Azure Operator Service Manager (AOSM).
Zasób wydawcy umożliwia dołączanie funkcji sieciowych (NFs) do programu Azure Operator Service Manager (AOSM) oraz definicji usług sieciowych złożonych z tych funkcji sieciowych (NFs). Program Publisher zawiera zasoby podrzędne:
- NSDVersions
- NFDVersions
- Schematy konfiguracji grup
- Magazyn artefaktów
Obrazy kontenerów i wirtualne dyski twarde można przekazać do magazynu artefaktów za pośrednictwem programu Publisher.
Lokalizacja oferty wydawcy
Lokalizacja oferty wydawcy odnosi się do określonej lokalizacji lub regionu, w którym wdrożono zasób wydawcy.
R
Kontrola dostępu oparta na rolach
RBAC (Role-Based Kontrola dostępu oparta na rolach) to model zabezpieczeń na platformie Azure, który definiuje i zarządza dostępem do zasobów na podstawie przypisanych ról. Kontrola dostępu oparta na rolach umożliwia administratorom udzielanie określonych uprawnień użytkownikom lub grupom, zapewniając bezpieczny i kontrolowany dostęp do zasobów platformy Azure.
Grupa zasobów
Grupa zasobów to logiczny kontener na platformie Azure, który przechowuje powiązane zasoby w celu łatwiejszego zarządzania, zabezpieczeń i rozliczeń. Grupa zasobów umożliwia organizowanie zasobów i zarządzanie nimi, co pozwala na efektywne zarządzanie zasobami platformy Azure i kontrolę nad nimi.
Identyfikator zasobu
Identyfikator zasobu to unikatowy identyfikator przypisany do każdego zasobu na platformie Azure, używany do odwołowania się do zasobu i uzyskiwania do niego dostępu. Identyfikatory zasobów umożliwiają unikatowe identyfikowanie i lokalizowanie zasobów na platformie Azure, zapewniając dokładne i niezawodne zarządzanie zasobami.
Zasoby
Zasoby odnoszą się do różnych składników, usług lub jednostek, które są aprowizowane i zarządzane na platformie Azure. Zasoby mogą obejmować maszyny wirtualne, konta magazynu, bazy danych i inne usługi używane do tworzenia i obsługi aplikacji i infrastruktury na platformie Azure.
S
Adres URL sygnatury dostępu współdzielonego
Adres URL sygnatury dostępu współdzielonego (adres URL sygnatury dostępu współdzielonego) to adres URL, który zapewnia tymczasowy dostęp do określonego zasobu platformy Azure lub kontenera magazynu. Adresy URL SAS pozwalają użytkownikom na udzielanie tymczasowego dostępu do zasobów, zapewniając bezpieczny i kontrolowany dostęp do zasobów platformy Azure.
Konto usługi
Konto usługi to konto lub tożsamość używana przez aplikację lub usługę do uwierzytelniania i uzyskiwania dostępu do zasobów na platformie Azure. Konta usług umożliwiają bezpieczne zarządzanie dostępem do zasobów i kontrolowanie dostępu do nich, zapewniając, że tylko autoryzowane aplikacje lub usługi mogą uzyskiwać dostęp do poufnych danych lub wykonywać określone akcje.
Projektant usług
Service Designer to osoba lub organizacja, która tworzy projekt usługi sieciowej.
Operator usługi
Operator usługi sieciowej jest osobą lub organizacją odpowiedzialną za obsługę usług sieciowych i zarządzanie nimi na platformie Azure. Tworzą wartości grupy konfiguracji (CGV), strony i usługi sieci stron (SNS).
Konfiguracja portu usługi
Konfiguracja portu usługi odnosi się do ustawień konfiguracji portów używanych przez usługę sieciową. Konfiguracja portu usługi zawiera szczegółowe informacje, takie jak numery portów, protokoły i inne ustawienia wymagane do prawidłowej operacji i komunikacji usługi sieciowej.
Miejsce
Miejsce odnosi się do lokalizacji logicznej do tworzenia i zarządzania usługami sieciowymi. Witryna może reprezentować jeden region platformy Azure (lokalizację centrum danych w chmurze platformy Azure) lub obiekt lokalny. Witryna służy jako podstawowa jednostka do wprowadzania aktualizacji, w której wszystkie zmiany są stosowane niezależnie do poszczególnych witryn.
Usługa sieciowa lokacji (SNS)
Usługa sieci lokacji (SNS) składa się z kolekcji funkcji sieciowych (NFs) wraz z infrastrukturą platformy Azure, która współdziała ze sobą w celu dostarczenia jednostki usługi. Usługa sieciowa lokacji (SNS) jest tworzone przez wybranie wersji projektu usługi sieciowej (NSDV) i podanie parametrów w postaci lub wartości grupy konfiguracji (CGV) i lokacji.
Protokół SSH
SSH (Secure Shell) to kryptograficzny protokół sieciowy używany do bezpiecznego dostępu zdalnego do systemów i bezpiecznych transferów plików. Protokół SSH zapewnia bezpieczne i szyfrowane połączenie między klientem a serwerem, zapewniając poufność i integralność danych przesyłanych przez sieć.
Subskrypcja
Subskrypcja to kontener rozliczeń i zarządzania na platformie Azure, który przechowuje zasoby i usługi używane przez organizację. Subskrypcje umożliwiają organizowanie zasobów i zarządzanie nimi, co pozwala na efektywne rozliczenia, kontrolę dostępu i zarządzanie zasobami platformy Azure.
T
Najemca
Najemca oznacza organizację lub jednostkę, która jest właścicielem i zarządza instancją Microsoft Entra ID. Służy jako bezpieczny kontener dla zasobów platformy Azure, co umożliwia organizacjom kontrolowanie dostępu i zarządzanie nim. Dzierżawy umożliwiają organizacjom efektywne przydzielanie zasobów, wymuszanie zasad dostępu i integrowanie z usługami platformy Azure, zapewniając scentralizowane i bezpieczne środowisko do zarządzania infrastrukturą chmury.
U
Tożsamość przypisana przez użytkownika
Tożsamość przypisana przez użytkownika to funkcja platformy Azure, która umożliwia przypisanie tożsamości do określonego użytkownika lub aplikacji na potrzeby uwierzytelniania i kontroli dostępu. Tożsamości przypisane przez użytkownika umożliwiają zarządzanie dostępem do zasobów i kontrolowanie go, zapewniając bezpieczny i kontrolowany dostęp dla użytkowników i aplikacji.
V
Funkcja zwirtualizowanej sieci (VNF)
Funkcja zwirtualizowanej sieci (VNF) to funkcja sieciowa (NF) opisana przez szablon usługi Azure Resource Manager (ARM) i dostarczana jako dysk VHD. Program Azure Operator Service Manager (AOSM) obsługuje funkcje sieci wirtualnej (VNFs) wdrożone na platformie Azure Core i Operator Nexus.