Глоссарий: Диспетчер служб оператора Azure
В следующей статье содержатся термины, используемые в документации по Диспетчеру служб Azure.
А
Активно
Активный относится к версииState определения сетевой функции или структуры сетевой службы, чтобы она была готова к использованию. Активный ресурс неизменяем и может быть развернут между подписками.
Артефакт
Артефакт ссылается на развертываемый компонент, например образ контейнера, диаграмму Helm, образ виртуальной машины или шаблон ARM, используемый в процессе развертывания. Артефакты являются основными стандартными блоками для развертывания приложений и служб, предоставляя необходимые файлы, необходимые для успешного развертывания.
Манифест артефакта
Манифест Артефакта содержит словарь артефактов в заданном хранилище артефактов вместе с типом и версией. Издатель отправляет только артефакты, перечисленные в манифесте. Манифест артефакта также обрабатывает создание учетных данных для доступ на отправку в Хранилище артефактов. Манифест артефакта проверяет, передаются ли все артефакты, на которые ссылается NSDVersions или NFDVersions.
Хранилище артефактов
Хранилище артефактов служит ресурсом Azure Resource Manager (ARM), ответственным за жилье всех ресурсов, необходимых для создания сетевых функций и сетевых служб. Хранилище артефактов выступает в качестве централизованного репозитория для различных компонентов, в том числе:
- Диаграммы Helm.
- Образы Docker для контейнерных сетевых функций (CNF).
- Образы виртуальной машины для виртуализированных сетевых функций (VNF).
- Другие ресурсы, такие как шаблоны ARM, необходимые во время процесса создания сетевой функции.
Это обеспечивает надлежащее хранение и предотвращает случайное неправильное управление, например удаление образов, которые по-прежнему используются операторами.
Магазин артефактов поставляется в двух вкусах:
- служба хранилища Azure учетная запись для хранения образов виртуальных машин.
- Реестр контейнеров Azure для хранения всех других типов артефактов.
Azure CLI
Azure CLI (интерфейс командной строки) — это средство командной строки, предоставляемое Azure, которое позволяет управлять ресурсами и службами Azure. С помощью Azure CLI вы можете взаимодействовать с Azure с помощью команд автоматизации задач и эффективного управления ресурсами.
Azure Cloud Shell
Azure Cloud Shell — это интерактивная среда оболочки на основе браузера, предоставляемая Azure. Azure Cloud Shell позволяет управлять ресурсами Azure с помощью интерфейса командной строки или PowerShell без необходимости установки дополнительного программного обеспечения. Azure Cloud Shell предоставляет удобный и доступный способ работы с ресурсами Azure в любом месте.
Реестр контейнеров Azure (ACR)
Реестр контейнеров Azure (ACR) — это управляемая служба частного реестра, предоставляемая Azure для хранения образов контейнеров и управления ими.
Диспетчер служб оператора Azure (AOSM)
Azure Operator Service Manager — это служба, предоставляемая Azure для управления и эксплуатации сетевых функций и служб. Azure Operator Service Manager (AOSM) предоставляет централизованную платформу для операторов для развертывания, мониторинга и управления сетевыми функциями. Оператор Azure Service Manager (AOSM) упрощает управление и эксплуатацию сложных сетевых инфраструктур.
Портал Azure
портал Azure — это веб-интерфейс, предоставляемый Azure для управления ресурсами и службами Azure и мониторинга. портал Azure предоставляет унифицированный и интуитивно понятный интерфейс пользователя, позволяя пользователям легко перемещаться и взаимодействовать с ресурсами Azure.
Б
Bicep
Bicep — это язык, зависящий от домена (DSL), предоставляемый Azure для развертывания ресурсов Azure с помощью декларативного синтаксиса. Шаблоны Bicep проще писать, чем шаблоны Azure Resource Manager (ARM). Шаблоны Bicep можно преобразовать в Azure Resource Manager (ARM) и наоборот.
C
Схема группы конфигурации (CGS)
Группы конфигураций — это секции конфигурации службы сети сайта (SNS), определяемой каждой версией конструктора сетевой службы (NSDV). Схема группы конфигурации (CSG) — это схема JSON, определяющая формат этих входных данных. Конструктор служб создает одну или несколько схем групп конфигурации (CSG) в процессе создания версии конструктора сетевой службы (NSDV).
Значения группы конфигурации (CGV)
Значения группы конфигурации (CGV) — это большие двоичные объекты JSON, определяющие входные параметры для службы сети сайта (SNS). Существует одно или несколько значений группы конфигурации (CGV), связанных с каждой сетевой службой сайта (SNS). Содержимое значения группы конфигурации (CGV) должно соответствовать схеме группы конфигурации (CGS), связанной с версией конструктора сетевой службы (NSDV), выбранной для службы сети сайта (SNS).
Контейнерная сетевая функция (CNF)
Контейнерная сетевая функция (CNF) — это сетевая функция, описанная диаграммами Helm и доставленная в виде образов контейнеров. Диспетчер служб Azure (AOSM) поддерживает CNFs в кластерах Kubernetes с поддержкой Arc и AKS.
Роль участника
Роль участника — это роль в Azure, которая предоставляет пользователям разрешения на управление и внесение изменений в ресурсы Azure в подписке. Пользователи с ролью участника могут создавать, изменять и удалять ресурсы, предоставляя им необходимые разрешения для эффективного управления ресурсами Azure.
Идентификатор пользовательского расположения
Идентификатор пользовательского расположения — это уникальный идентификатор, используемый для указания пользовательского расположения для развертывания ресурсов в Azure. Идентификатор пользовательского расположения позволяет пользователям определять и развертывать ресурсы в определенных расположениях, которые не определены в Azure, обеспечивая гибкость и параметры настройки.
Д
Автор
См . конструктор служб.
Docker
Docker — это платформа с открытым кодом, которая позволяет автоматизировать развертывание и управление приложениями в контейнерах. Образы контейнерных сетевых функций (CNF) представляют собой образы docker, а диаграммы Helm описывают развертывание этих образов.
H
Helm
Helm — это диспетчер пакетов для Kubernetes, использующий предварительно настроенные пакеты, называемые диаграммами.
Диаграмма Helm
Диаграмма Helm — это коллекция файлов, описывающих набор ресурсов Kubernetes и их конфигурации, что позволяет легко развертывать приложения и управлять ими. Диаграммы Helm предоставляют шаблонный подход к определению и развертыванию приложений в Kubernetes.
Пакет Helm
Пакет Helm — это сжатый архивный файл, содержащий все файлы и метаданные, необходимые для развертывания приложения с помощью Helm.
I
Неизменяемые
Неизменяемый относится к состоянию или условию, которое не может быть изменено или изменено. В контексте ресурсов Azure неизменяемость гарантирует, что конфигурация и состояние ресурса остаются неизменными, обеспечивая стабильность и согласованность в развертывании и управлении ресурсами.
J
JSON
JSON (нотация объектов JavaScript) — это упрощенный формат обмена данными, который легко читать и писать и легко создавать компьютеры. JSON обычно используется для представления структурированных данных, что делает его популярным выбором для файлов конфигурации и обмена данными между системами.
L
Linux
Linux — это операционная система с открытым кодом, которая широко используется в серверных средах и поддерживает различные программные приложения. Linux предоставляет стабильную и безопасную платформу для запуска приложений, что делает его популярным выбором для облачных развертываний.
M
Управляемое удостоверение
Управляемое удостоверение — это функция в Azure, которая предоставляет удостоверение для ресурса для проверки подлинности и доступа к другим ресурсам Azure безопасно. Управляемое удостоверение устраняет необходимость управления учетными данными и упрощает процесс проверки подлинности, обеспечивая безопасный и простой доступ к ресурсам Azure.
Роль оператора управляемого удостоверения
Роль оператора управляемых удостоверений — это роль в Azure, которая предоставляет разрешения на управление ресурсами и управление ими с помощью управляемого удостоверения. Пользователи с ролью оператора управляемых удостоверений имеют возможность управлять ресурсами и управлять ими с помощью связанного управляемого удостоверения, обеспечивая безопасный и контролируемый доступ к ресурсам.
N
Сетевая функция (NF)
Сетевые функции (NFS) доступны в двух вариантах: контейнерная сетевая функция (CNFs) и виртуализированные сетевые функции (VNFs). Сетевые функции — это единицы функций, которые можно объединить в службу.
Определение сетевой функции (NFD) / версия определения сетевой функции (NFDV)
Определения сетевых функций (NFD) имеют несколько версий, известных как NetworkFunctionDefinitionVersions (NFDV). NetworkFunctionDefinitionVersion — это шаблон для развертывания сетевой функции в определенной версии. Определения сетевых функций и версии определения сетевых функций становятся неизменяемыми после того, как задано значение "Активный". Издатель сетевой функции (NF) предоставляет ресурс NetworkFunctionDefinitionVersion, предоставляя двоичные файлы, конфигурацию и правила сопоставления.
Коллекция всех версий определения сетевой функции (NFDVs) для данной сетевой функции (NF) называется группой определений сетевых функций (NFDG).
Инфраструктура виртуализации сетевых функций (NFVI)
Инфраструктура виртуализации сетевых функций (NFVI) представляет расположение, в котором можно создать экземпляр сетевой функции (NF), например пользовательское расположение кластера Kubernetes с поддержкой Arc или региона Azure.
Имя инфраструктуры виртуализации сетевой функции (NFVI), определенное в структуре сетевой службы (NSD), должно соответствовать имени сайта, используемого при развертывании сетевой службы сайта (SNS).
Диспетчер сетевых функций (NFM)
Диспетчер сетевых функций (NFM) — это служба Azure, отвечающая за управление и управление сетевыми функциями в Azure. Диспетчер служб Оператора Azure использует диспетчер сетевых функций (NFM); NFM непрозрачн для издателя, конструктора и оператора.
Проектирование сетевых служб (NSD) / группа разработки сетевых служб (NSDG) / версия конструктора сетевой службы (NSDV)
Конструктор сетевых служб (NSD) описывает сетевую службу определенного типа, созданную и отправленную конструктором. Проектирование сетевой службы (NSD) — это составная часть одного или нескольких определений сетевых функций (NFD) и всех компонентов инфраструктуры, развернутых одновременно. Проекты сетевых служб (NSD) имеют несколько версий (NSDV). Версии конструктора сетевых служб (NSDVs) включают правила сопоставления, ссылки на схемы групп конфигурации (CGS), шаблоны элементов ресурсов и сведения о сайте.
Коллекция всех версий конструктора сетевых служб (NSD) для заданного конструктора сетевых служб (NSD) называется группой разработки сетевых служб (NSDG).
Контейнер Nginx (NC)
Контейнер Nginx (NC) относится к контейнеру, на котором выполняется веб-сервер Nginx, который обычно используется для обслуживания веб-содержимого. В кратком руководстве по azure Operator Service Manager (AOSM) nginx используется в качестве примера контейнерной сетевой функции (CNF).
O
Оператор
См . оператор службы.
П
Издатель
Издатель сетевой функции (NF) — это пользователь или организация, которая создает и публикует сетевые функции (NFS) в Диспетчер служб оператора Azure (AOSM).
Ресурс издателя включает подключение сетевых функций (NFS) к Диспетчеру служб оператора Azure (AOSM) и определению сетевых служб, состоящих из этих сетевых функций (NFS). Издатель включает дочерние ресурсы:
- NSDVersions
- NFDVersions
- Схемы групп конфигурации
- Хранилище артефактов
Образы контейнеров и виртуальные жесткие диски можно отправлять в Хранилище артефактов через издателя.
Расположение предложения издателя
Расположение предложения издателя относится к определенному расположению или региону, в котором развернут ресурс издателя.
R
RBAC
RBAC (контроль доступа на основе ролей) — это модель безопасности в Azure, которая определяет и управляет доступом к ресурсам на основе назначенных ролей. RBAC позволяет администраторам предоставлять определенные разрешения пользователям или группам, обеспечивая безопасный и контролируемый доступ к ресурсам Azure.
Группа ресурсов
Группа ресурсов — это логический контейнер в Azure, содержащий связанные ресурсы для упрощения управления, безопасности и выставления счетов. Группа ресурсов позволяет упорядочивать ресурсы и управлять ими, что позволяет эффективно управлять ресурсами Azure и управлять ими.
ИД ресурса
Идентификатор ресурса — это уникальный идентификатор, назначенный каждому ресурсу в Azure, который используется для ссылки и доступа к ресурсу. Идентификаторы ресурсов позволяют однозначно определять и находить ресурсы в Azure, обеспечивая точное и надежное управление ресурсами.
Ресурсы
Ресурсы относятся к различным компонентам, службам или сущностям, которые подготавливаются и управляются в Azure. Ресурсы могут включать виртуальные машины, учетные записи хранения, базы данных и другие службы, которые используются для создания и эксплуатации приложений и инфраструктуры в Azure.
S
URL-адрес SAS
URL-адрес SAS (URL-адрес подписанного URL-адреса подписанного URL-адреса) — это URL-адрес, предоставляющий временный доступ к конкретному ресурсу Или контейнеру хранилища Azure. URL-адреса SAS позволяют пользователям предоставлять доступ к ресурсам с ограниченным временем, обеспечивая безопасный и контролируемый доступ к ресурсам Azure.
Организация сервиса
Учетная запись службы — это учетная запись или удостоверение, используемое приложением или службой для проверки подлинности и доступа к ресурсам в Azure. Учетные записи служб позволяют безопасно управлять доступом к ресурсам и управлять ими, обеспечивая доступ только авторизованным приложениям или службам к конфиденциальным данным или выполнять определенные действия.
Конструктор служб
Конструктор служб — это пользователь или организация, создающий проект сетевой службы.
оператор службы;
Оператор сетевой службы — это лицо или организация, ответственные за эксплуатацию и управление сетевыми службами в Azure. Они создают значения группы конфигураций (CGV), сайты и сетевые службы сайта (SNS).
Конфигурация порта службы
Конфигурация портов службы ссылается на параметры конфигурации портов, используемых сетевой службой. Конфигурация портов службы включает такие сведения, как номера портов, протоколы и другие параметры, необходимые для правильной работы и связи сетевой службы.
Сайт
Сайт ссылается на логическое расположение для создания экземпляров и управления сетевыми службами. Сайт может представлять один регион Azure (расположение центра обработки данных в облаке Azure) или локальный объект. Сайт выступает в качестве основной единицы для внесения обновлений, где все изменения применяются независимо к отдельным сайтам.
Сетевая служба сайта (SNS)
Сетевая служба сайта (SNS) состоит из коллекции сетевых функций (NFS) вместе с инфраструктурой Azure, работающей вместе для обеспечения единой единицы обслуживания. Экземпляр службы сети сайта (SNS) создается путем выбора версии конструктора сетевой службы (NSDV) и предоставления параметров в форме или параметрах групп конфигурации (CGV) и сайта.
SSH
SSH (Secure Shell) — это криптографический сетевой протокол, используемый для безопасного удаленного доступа к системам и безопасной передачи файлов. SSH обеспечивает безопасное и зашифрованное подключение между клиентом и сервером, обеспечивая конфиденциальность и целостность данных, передаваемых по сети.
Отток подписок
Подписка — это контейнер выставления счетов и управления в Azure, содержащий ресурсы и службы, используемые организацией. Подписки позволяют упорядочивать ресурсы и управлять ими, что позволяет эффективно выставлять счета, управлять доступом и управлять ресурсами Azure.
Т
Клиент
Клиент ссылается на организацию или сущность, которая владеет экземпляром Идентификатора Microsoft Entra и управляет ими. Он служит безопасным контейнером для ресурсов Azure, позволяя организациям управлять доступом и управлять ими. Клиенты позволяют организациям эффективно выделять ресурсы, применять политики доступа и интегрироваться со службами Azure, предоставляя централизованную и безопасную среду для управления облачной инфраструктурой.
U
Назначаемое пользователем удостоверение
Назначаемое пользователем удостоверение — это функция Azure, которая позволяет назначить удостоверение конкретному пользователю или приложению для проверки подлинности и управления доступом. Назначенные пользователем удостоверения предоставляют способ управления доступом к ресурсам и управления ими, обеспечивая безопасный и контролируемый доступ для пользователей и приложений.
V
Виртуализированная сетевая функция (VNF)
Виртуализированная сетевая функция (VNF) — это сетевая функция (NF), описанная шаблоном Azure Resource Manager (ARM) и доставленная как VHD. Azure Operator Service Manager (AOSM) поддерживает виртуализированные сетевые функции (VNFs), развернутые в Azure Core и Operator Nexus.