Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующей статье содержатся термины, используемые в документации по Диспетчеру служб Azure.
А
Активен
Активный относится к состоянию версии определения сетевой функции или проектирования сетевой услуги, что означает её готовность к использованию. Активный ресурс неизменяем, то есть не подлежит изменению, и может быть развернут в разных подписках.
Артефакт
Артефакт ссылается на развертываемый компонент, например образ контейнера, диаграмму Helm, образ виртуальной машины или шаблон ARM, используемый в процессе развертывания. Артефакты являются основными строительными блоками для развертывания приложений и служб, предоставляя необходимые файлы для успешного развертывания.
манифест артефакта;
Артефактный манифест содержит список артефактов в заданном хранилище артефактов и включает тип и версию. Издатель отправляет только артефакты, перечисленные в манифесте. Манифест артефакта также обрабатывает создание учетных данных для принудительного доступа к Хранилищу артефактов. Манифест артефакта проверяет, загружены ли все артефакты, на которые ссылается NSDVersions или NFDVersions.
хранилище артефактов;
Хранилище артефактов служит ресурсом Azure Resource Manager (ARM), ответственным за размещение всех ресурсов, необходимых для создания сетевых функций и сетевых служб. Хранилище артефактов выступает в качестве централизованного репозитория для различных компонентов, в том числе:
- Диаграммы Helm.
- Образы Docker для контейнерных сетевых функций (CNF).
- Образы виртуальной машины для виртуализированных сетевых функций (VNF).
- Другие ресурсы, такие как шаблоны ARM, необходимые во время процесса создания сетевой функции.
Это обеспечивает надлежащее хранение и предотвращает случайное неправильное управление, например удаление образов, которые по-прежнему используются операторами.
Хранилище артефактов доступно в двух вариантах:
- Учетная запись хранения Azure для хранения образов виртуальных машин.
- Реестр контейнеров Azure для хранения всех других типов артефактов.
Azure CLI (Интерфейс командной строки для Azure)
Azure CLI (интерфейсCommand-Line) — это средство командной строки, предоставляемое Azure, которое позволяет управлять ресурсами и службами Azure. С помощью Azure CLI вы можете взаимодействовать с Azure с помощью команд автоматизации задач и эффективного управления ресурсами.
Azure Cloud Shell
Azure Cloud Shell — это интерактивная среда оболочки на основе браузера, предоставляемая Azure. Azure Cloud Shell позволяет управлять ресурсами Azure с помощью интерфейса командной строки или PowerShell без необходимости установки дополнительного программного обеспечения. Azure Cloud Shell предоставляет удобный и доступный способ работы с ресурсами Azure в любом месте.
Реестр контейнеров Azure (ACR)
Реестр контейнеров Azure (ACR) — это управляемая служба частного реестра, предоставляемая Azure для хранения образов контейнеров и управления ими.
Диспетчер служб оператора Azure (AOSM)
Azure Operator Service Manager — это служба, предоставляемая Azure для управления и эксплуатации сетевых функций и служб. Azure Operator Service Manager (AOSM) предоставляет централизованную платформу для операторов для развертывания, мониторинга и управления сетевыми функциями. Менеджер службы оператора Azure (AOSM) упрощает управление и эксплуатацию сложных сетевых инфраструктур.
Портал Azure
Портал Azure — это веб-интерфейс, предоставляемый Azure для управления ресурсами и службами Azure и мониторинга. Портал Azure предоставляет унифицированный и интуитивно понятный интерфейс пользователя, позволяя пользователям легко перемещаться и взаимодействовать с ресурсами Azure.
Б
Бицепс
Bicep — это язык, зависящий от домена (DSL), предоставляемый Azure для развертывания ресурсов Azure с помощью декларативного синтаксиса. Файлы Bicep проще записывать, чем шаблоны Azure Resource Manager (ARM). Можно преобразовать файлы Bicep в Azure Resource Manager (ARM) и наоборот.
С
Схема группы конфигурации (CGS)
Группы конфигураций — это секции конфигурации службы сети сайта (SNS), определяемой каждой версией конструктора сетевой службы (NSDV). Схема группы конфигурации (CSG) — это схема JSON, определяющая формат этих входных данных. Конструктор служб создает одну или несколько схем групп конфигурации (CSG) в процессе создания версии конструктора сетевой службы (NSDV).
Значения группы конфигурации (CGV)
Значения группы конфигурации (CGV) — это большие двоичные объекты JSON, определяющие входные параметры для службы сети сайта (SNS). Существует одно или несколько значений группы конфигурации (CGV), связанных с каждой сетевой службой сайта (SNS). Содержимое значения группы конфигурации (CGV) должно соответствовать схеме группы конфигурации (CGS), связанной с версией конструктора сетевой службы (NSDV), выбранной для службы сети сайта (SNS).
Контейнерная сетевая функция (CNF)
Контейнерная сетевая функция (CNF) — это сетевая функция, описанная диаграммами Helm и доставленная в виде образов контейнеров. Диспетчер служб оператора Azure (AOSM) поддерживает CNF в кластерах Kubernetes, поддерживающих Arc, и в AKS.
Роль участника
Роль участника — это роль в Azure, которая предоставляет пользователям разрешения на управление и внесение изменений в ресурсы Azure в подписке. Пользователи с ролью участника могут создавать, изменять и удалять ресурсы, предоставляя им необходимые разрешения для эффективного управления ресурсами Azure.
Идентификатор настраиваемого расположения
Идентификатор пользовательского расположения — это уникальный идентификатор, используемый для указания пользовательского расположения для развертывания ресурсов в Azure. Идентификатор пользовательского расположения позволяет пользователям определять и развертывать ресурсы в определенных расположениях, которые не определены в Azure, обеспечивая гибкость и параметры настройки.
Д
Дизайнер
См. конструктор служб.
Докер
Docker — это платформа с открытым кодом, которая позволяет автоматизировать развертывание и управление приложениями в контейнерах. Образы контейнерных сетевых функций (CNF) представляют собой образы docker, а диаграммы Helm описывают развертывание этих образов.
Х
Штурвал
Helm — это диспетчер пакетов для Kubernetes, использующий предварительно настроенные пакеты, называемые диаграммами.
Диаграмма Helm
Диаграмма Helm — это коллекция файлов, описывающих набор ресурсов Kubernetes и их конфигурации, что позволяет легко развертывать приложения и управлять ими. Диаграммы Helm предоставляют шаблонный подход к определению и развертыванию приложений в Kubernetes.
Пакет Helm
Пакет Helm — это сжатый архивный файл, содержащий все файлы и метаданные, необходимые для развертывания приложения с помощью Helm.
Я
Неизменный
Неизменяемый относится к состоянию или условию, которое не может быть изменено. В контексте ресурсов Azure неизменяемость гарантирует, что конфигурация и состояние ресурса остаются неизменными, обеспечивая стабильность и согласованность в развертывании и управлении ресурсами.
J
JSON (JavaScript Object Notation)
JSON (нотация объектов JavaScript) — это легковесный формат обмена данными, который легко читать и писать, а также анализировать и генерировать с помощью машин. JSON обычно используется для представления структурированных данных, что делает его популярным выбором для файлов конфигурации и обмена данными между системами.
L
Линукс
Linux — это операционная система с открытым кодом, которая широко используется в серверных средах и поддерживает различные программные приложения. Linux предоставляет стабильную и безопасную платформу для запуска приложений, что делает его популярным выбором для облачных развертываний.
M
Управляемая идентичность
Управляемое удостоверение — это функция в Azure, которая предоставляет удостоверение для ресурса для проверки подлинности и доступа к другим ресурсам Azure безопасно. Управляемое удостоверение устраняет необходимость управления учетными данными и упрощает процесс проверки подлинности, обеспечивая безопасный и простой доступ к ресурсам Azure.
Роль оператора управляемого идентификатора
Роль оператора управляемых удостоверений — это роль в Azure, которая предоставляет разрешения на управление ресурсами и управление ими с помощью управляемого удостоверения. Пользователи с ролью оператора управляемых удостоверений могут управлять и эксплуатировать ресурсы с помощью связанного управляемого удостоверения, обеспечивая безопасный и контролируемый доступ к ресурсам.
Н
Сетевая функция (NF)
Сетевые функции (NFS) доступны в двух вариантах: контейнерная сетевая функция (CNFs) и виртуализированные сетевые функции (VNFs). Сетевые функции — это единицы функций, которые можно объединить в службу.
Определение сетевой функции (NFD) / версия определения сетевой функции (NFDV)
Определения сетевых функций (NFD) имеют несколько версий, известных как NetworkFunctionDefinitionVersions (NFDV). NetworkFunctionDefinitionVersion — это шаблон для развертывания сетевой функции в определенной версии. Определения сетевых функций и версии определения сетевых функций становятся неизменяемыми после того, как задано значение "Активный". Издатель сетевой функции (NF) предоставляет ресурс NetworkFunctionDefinitionVersion, предоставляя двоичные файлы, конфигурацию и правила сопоставления.
Коллекция всех версий определения сетевой функции (NFDVs) для данной сетевой функции (NF) называется группой определений сетевых функций (NFDG).
Инфраструктура виртуализации сетевых функций (NFVI)
Инфраструктура виртуализации сетевых функций (NFVI) представляет собой место, где можно развернуть сетевую функцию (NF), например настраиваемое расположение кластера Kubernetes с поддержкой Arc или регион Azure.
Имя инфраструктуры виртуализации сетевой функции (NFVI), определенное в структуре сетевой службы (NSD), должно соответствовать имени сайта, используемого при развертывании сетевой службы сайта (SNS).
Диспетчер сетевых функций (NFM)
Диспетчер сетевых функций (NFM) — это служба Azure, отвечающая за управление и управление сетевыми функциями в Azure. Диспетчер служб Оператора Azure использует диспетчер сетевых функций (NFM); NFM непрозрачн для издателя, конструктора и оператора.
Проектирование сетевых служб (NSD) / группа разработки сетевых служб (NSDG) / версия конструктора сетевой службы (NSDV)
Конструктор сетевых служб (NSD) описывает сетевую службу определенного типа, созданную и отправленную конструктором. Проектирование сетевой службы (NSD) — это составная часть одного или нескольких определений сетевых функций (NFD) и всех компонентов инфраструктуры, развернутых одновременно. Проекты сетевых служб (NSD) имеют несколько версий (NSDV). Версии конструктора сетевых служб (NSDVs) включают правила сопоставления, ссылки на схемы групп конфигурации (CGS), шаблоны элементов ресурсов и сведения о сайте.
Коллекция всех версий дизайна сетевых услуг (NSDV) для заданного дизайна сетевых услуг (NSD) называется группой дизайна сетевых услуг (NSDG).
Контейнер Nginx (NC)
Контейнер Nginx (NC) относится к контейнеру, на котором выполняется веб-сервер Nginx, который обычно используется для обслуживания веб-содержимого. В кратком руководстве по azure Operator Service Manager (AOSM) nginx используется в качестве примера контейнерной сетевой функции (CNF).
О
Оператор
Смотрите оператор службы.
П
Издатель
Издатель сетевой функции (NF) — это пользователь или организация, которая создает и публикует сетевые функции (NF) в Диспетчер Служб Оператора Azure (AOSM).
Ресурс издателя позволяет подключать сетевые функции (NF) к Диспетчеру служб оператора Azure (AOSM) и определять сетевые службы, составленные из этих сетевых функций (NF). Издатель включает дочерние ресурсы:
- NSDVersions
- NFDVersions
- Схемы групп конфигурации
- хранилище артефактов;
Образы контейнеров и виртуальные жесткие диски можно отправлять в Хранилище артефактов через издателя.
Расположение предложения издателя
Расположение предложения издателя относится к определенному расположению или региону, в котором развернут ресурс издателя.
Р
RBAC
RBAC (Role-Based управление доступом) — это модель безопасности в Azure, которая определяет и управляет доступом к ресурсам на основе назначенных ролей. RBAC позволяет администраторам предоставлять определенные разрешения пользователям или группам, обеспечивая безопасный и контролируемый доступ к ресурсам Azure.
Группа ресурсов
Группа ресурсов — это логический контейнер в Azure, содержащий связанные ресурсы для упрощения управления, безопасности и выставления счетов. Группа ресурсов предоставляет способ упорядочивать и контролировать ресурсы, обеспечивая эффективное управление ресурсами Azure.
ИД ресурса
Идентификатор ресурса — это уникальный идентификатор, назначенный каждому ресурсу в Azure, который используется для ссылки и доступа к ресурсу. Идентификаторы ресурсов позволяют однозначно определять и находить ресурсы в Azure, обеспечивая точное и надежное управление ресурсами.
Ресурсы
Ресурсы относятся к различным компонентам, службам или сущностям, которые подготавливаются и управляются в Azure. Ресурсы могут включать виртуальные машины, учетные записи хранения, базы данных и другие службы, которые используются для создания и эксплуатации приложений и инфраструктуры в Azure.
С
URL-адрес SAS
URL-адрес SAS (URL-адрес с общей подписанной подписью) — это URL-адрес, предоставляющий временный доступ к конкретному ресурсу или контейнеру хранения Azure. URL-адреса SAS позволяют пользователям предоставлять доступ к ресурсам с ограниченным временем, обеспечивая безопасный и контролируемый доступ к ресурсам Azure.
Сервисная учетная запись
Учетная запись службы — это учетная запись или удостоверение, используемое приложением или службой для проверки подлинности и доступа к ресурсам в Azure. Учетные записи служб позволяют безопасно управлять доступом к ресурсам и управлять ими, обеспечивая доступ только авторизованным приложениям или службам к конфиденциальным данным или выполнять определенные действия.
Конструктор служб
Конструктор служб — это пользователь или организация, создающий проект сетевой службы.
оператор службы;
Оператор сетевой службы — это лицо или организация, ответственные за эксплуатацию и управление сетевыми службами в Azure. Они создают значения группы конфигураций (CGV), сайты и сайтовые сетевые службы (SNS).
Конфигурация порта службы
Конфигурация портов службы ссылается на параметры конфигурации портов, используемых сетевой службой. Конфигурация портов службы включает такие сведения, как номера портов, протоколы и другие параметры, необходимые для правильной работы и связи сетевой службы.
Место
Сайт ссылается на логическое расположение для создания экземпляров и управления сетевыми службами. Сайт может представлять один регион Azure (расположение центра обработки данных в облаке Azure) или локальный объект. Сайт выступает в качестве основной единицы для внесения обновлений, где все изменения применяются независимо к отдельным сайтам.
Служба Site Network Service (SNS)
Сетевая служба сайта (SNS) состоит из коллекции сетевых функций (NFS) вместе с инфраструктурой Azure, работающей вместе для обеспечения единой единицы обслуживания. Экземпляр службы сети сайта (SNS) создается путем выбора версии проектирования сетевой службы (NSDV) и предоставления параметров в виде значений групп конфигурации (CGV) и сайта.
SSH
SSH (Secure Shell) — это криптографический сетевой протокол, используемый для безопасного удаленного доступа к системам и безопасной передачи файлов. SSH обеспечивает безопасное и зашифрованное подключение между клиентом и сервером, обеспечивая конфиденциальность и целостность данных, передаваемых по сети.
Подписка
Подписка — это контейнер выставления счетов и управления в Azure, содержащий ресурсы и службы, используемые организацией. Подписки позволяют упорядочивать ресурсы и управлять ими, что позволяет эффективно выставлять счета, управлять доступом и управлять ресурсами Azure.
Т
Арендатор
Тенант ссылается на организацию или сущность, которая владеет экземпляром Идентификатора Microsoft Entra и управляет им. Он служит безопасным контейнером для ресурсов Azure, позволяя организациям управлять доступом и управлять ими. Клиенты позволяют организациям эффективно выделять ресурсы, применять политики доступа и интегрироваться со службами Azure, предоставляя централизованную и безопасную среду для управления облачной инфраструктурой.
У
Назначаемый пользователем идентификатор
Назначаемое пользователем удостоверение — это функция Azure, которая позволяет назначить удостоверение конкретному пользователю или приложению для проверки подлинности и управления доступом. Удостоверения, назначенные пользователем, предоставляют способ управления и контроля доступа к ресурсам, обеспечивая безопасный и контролируемый доступ для пользователей и приложений.
В
Виртуализированная сетевая функция (VNF)
Виртуализированная сетевая функция (VNF) — это сетевая функция (NF), описанная шаблоном Azure Resource Manager (ARM) и доставленная как VHD. Azure Operator Service Manager (AOSM) поддерживает виртуализированные сетевые функции (VNFs), развернутые в Azure Core и Operator Nexus.