你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
术语表:Azure 操作员服务管理器
以下文章包含在整个 Azure 操作员服务管理器文档中使用的术语。
A
活动
Active 是指网络函数定义或网络服务设计的 versionState,以便它可供使用。 活动资源是不可变的,可以跨订阅部署。
项目
项目是指可部署组件,例如容器映像、Helm 图表、虚拟机映像或部署过程中使用的 ARM 模板。 项目是部署应用程序和服务的基本构建基块,提供成功部署所需的必要文件。
项目清单
项目清单包含给定项目存储中的项目字典以及类型和版本。 发布服务器仅上传清单中列出的项目。 项目清单还处理项目存储推送访问权限的凭据生成。 项目清单验证是否上传了 NSDVersions 或 NFDVersions 引用的所有项目。
项目存储
Artifact Store 充当 Azure 资源管理器 (ARM) 资源,负责容纳创建网络函数和网络服务所需的所有资源。 项目存储充当各种组件的集中式存储库,包括:
- Helm 图表。
- 容器化网络函数的 Docker 映像(CNF)。
- 虚拟化网络函数(VNF)的虚拟机(VM)映像。
- 网络函数创建过程中所需的其他资产(如 ARM 模板)。
它可确保适当的存储并防止意外管理不当,例如删除操作员仍在使用的映像。
项目存储有两种风格:
- Azure 存储用于存储 VM 映像的帐户。
- 用于存储所有其他项目类型的Azure 容器注册表。
Azure CLI
Azure CLI (命令行接口)是 Azure 提供的命令行工具,可用于管理 Azure 资源和服务。 使用 Azure CLI,可以通过命令自动执行任务和管理资源来与 Azure 交互。
Azure Cloud Shell
Azure Cloud Shell 是基于浏览器的交互式 shell 环境,由 Azure 提供。 Azure Cloud Shell 允许使用 CLI 或 PowerShell 管理 Azure 资源,而无需安装任何其他软件。 Azure Cloud Shell 提供了一种方便且可访问的方式,可从任何位置使用 Azure 资源。
Azure 容器注册表 (ACR)
Azure 容器注册表(ACR)是 Azure 提供的托管专用注册表服务,用于存储和管理容器映像。
Azure 操作员服务管理器 (AOSM)
Azure 操作员服务管理器是 Azure 提供的一项服务,用于管理和运行网络功能和服务。 Azure 操作员服务管理器(AOSM)为操作员提供了一个集中的平台,用于部署、监视和管理网络功能。 Azure 操作员服务管理器(AOSM)简化了复杂网络基础结构的管理和操作。
Azure 门户
Azure 门户是 Azure 提供的基于 Web 的界面,用于管理和监视 Azure 资源和服务。 Azure 门户提供统一直观的用户体验,使用户能够轻松导航并与其 Azure 资源交互。
B
Bicep
Bicep 是 Azure 提供的特定于域的语言(DSL),用于使用声明性语法部署 Azure 资源。 比 Azure 资源管理器 (ARM) 模板更容易编写 Bicep 模板。 可以将 Bicep 模板转换为 Azure 资源管理器(ARM),反之亦然。
C
配置组架构 (CGS)
配置组是由每个网络服务设计版本(NSDV)定义的站点网络服务(SNS)配置的分区。 配置组架构(CSG)是一种 json 架构,用于定义这些输入的格式。 服务设计器在创建网络服务设计版本(NSDV)的过程中创建一个或多个配置组架构(CSG)。
配置组值 (CGV)
配置组值(CGV)是 json blob,用于定义站点网络服务(SNS)的输入参数。 每个站点网络服务(SNS)关联了一个或多个配置组值(CGV)。 配置组值(CGV)的内容必须遵循与为站点网络服务(SNS)选择的网络服务设计版本(NSDV)关联的配置组架构(CGS)。
容器化网络功能 (CNF)
容器化网络函数(CNF)是由 Helm 图表描述并作为容器映像传送的网络函数。 Azure 操作员服务管理器(AOSM)支持已启用 Arc 的 Kubernetes 群集和 AKS 上的 CNF。
参与者角色
参与者角色是 Azure 中授予用户管理和更改订阅中 Azure 资源的权限的角色。 具有参与者角色的用户能够创建、修改和删除资源,为他们提供有效管理 Azure 资源所需的权限。
自定义位置 ID
自定义位置 ID 是用于指定在 Azure 中部署资源的自定义位置的唯一标识符。 自定义位置 ID 允许用户在 Azure 未预定义的特定位置定义和部署资源,从而提供灵活性和自定义选项。
日
Designer
请参阅 服务设计器。
Docker
Docker 是一个开放源代码平台,可用于自动部署和管理容器中的应用程序。 容器化网络函数 (CNF) 映像是 docker 映像,Helm 图表描述这些映像的部署。
H
Helm
Helm 是 Kubernetes 的包管理器,它使用称为图表的预配置包。
Helm 图表
Helm 图表是描述一组 Kubernetes 资源及其配置的文件集合,可便于应用程序部署和管理。 Helm 图表提供了在 Kubernetes 中定义和部署应用程序的模板化方法。
Helm 包
Helm 包是一个压缩的存档文件,其中包含使用 Helm 部署应用程序所需的所有文件和元数据。
I
不可变
不可变是指无法更改或修改的状态或条件。 在 Azure 资源上下文中,不可变性可确保资源的配置和状态保持不变,从而在资源的部署和管理方面提供稳定性和一致性。
J
JSON
JSON (JavaScript 对象表示法)是一种轻量级数据交换格式,便于人类读取和写入,并且易于计算机分析和生成。 JSON 通常用于表示结构化数据,使其成为配置文件和系统之间的数据交换的热门选择。
L
Linux
Linux 是一种开源操作系统,在服务器环境中广泛使用并支持各种软件应用程序。 Linux 为运行应用程序提供了一个稳定且安全的平台,使其成为基于云的部署的热门选择。
M
托管标识
托管标识是 Azure 中的一项功能,它为资源提供标识,以便安全地进行身份验证和访问其他 Azure 资源。 托管标识无需管理凭据并简化身份验证过程,确保对 Azure 资源的安全无缝访问。
托管标识操作员角色
托管标识操作员角色是 Azure 中的一个角色,用于授予使用托管标识管理和操作资源的权限。 具有托管标识操作员角色的用户能够使用关联的托管标识来管理和操作资源,确保对资源的安全和受控访问。
N
网络函数 (NF)
网络函数(NFs)分为两种类型:容器化网络函数(CNF)和虚拟化网络函数(VNF)。 网络函数是可以组合到一个服务中的函数单元。
网络函数定义 (NFD) / 网络函数定义版本 (NFDV)
网络函数定义(NFDs)具有多个版本,称为 NetworkFunctionDefinitionVersions (NFDV)。 NetworkFunctionDefinitionVersion 是用于在特定版本上部署网络函数的模板。 一旦设置为“活动”,网络函数定义和网络函数定义版本就变得不可变。 网络函数 (NF) 发布者通过提供二进制文件、配置和映射规则,在 NetworkFunctionDefinitionVersion 资源上提供资源。
给定网络函数的所有网络函数定义版本 (NFDV) 的集合称为网络函数定义组 (NFDG)。
网络函数虚拟化基础结构 (NFVI)
网络函数虚拟化基础结构(NFVI)表示可以实例化网络函数(NF)的位置,例如已启用 Arc 的 Kubernetes 群集或 Azure 区域的自定义位置。
网络服务设计(NSD)中定义的网络函数虚拟化基础结构(NFVI)的名称必须与部署站点网络服务(SNS)时使用的站点的名称匹配。
网络函数管理器 (NFM)
网络函数管理器(NFM)是一项 Azure 服务,负责在 Azure 中管理和操作网络功能。 Azure 操作员服务管理器使用网络函数管理器(NFM):NFM 对发布服务器、设计器和操作员不透明。
网络服务设计 (NSD) / 网络服务设计组 (NSDG) / 网络服务设计版本 (NSDV)
网络服务设计(NSD)描述由设计器创建和上传的特定类型的网络服务。 网络服务设计(NSD)是一个或多个网络函数定义(NFD)和同时部署的任何基础结构组件的组合。 网络服务设计(NSD)具有多个版本(NSDV)。 网络服务设计版本(NSDV)包括映射规则、对配置组架构(CGS)、资源元素模板和站点信息的引用。
给定网络服务设计(NSD)的所有网络服务设计版本(NSDV)的集合称为网络服务设计组(NSDG)。
Nginx 容器 (NC)
Nginx 容器(NC)是指运行 Nginx Web 服务器的容器,该服务器通常用于提供 Web 内容。 在 Azure 操作员服务管理器(AOSM)快速入门中,Nginx 用作容器化网络函数(CNF)的示例。
O
操作员
请参阅 服务操作员。
P
Publisher
网络函数(NF)发布服务器是创建网络函数并将其发布到 Azure 操作员服务管理器(AOSM)的人员或组织。
发布服务器 资源 允许将网络函数(NFs)载入到 Azure 操作员服务管理器(AOSM),以及由这些网络函数(NFs)构成的网络服务的定义。 发布服务器包括子资源:
- NSDVersions
- NFDVersions
- 配置组架构
- 项目存储
可以通过发布服务器将容器映像和 VHD 上传到项目存储。
发布者产品/服务位置
发布者产品/服务位置是指部署发布者资源的特定位置或区域。
R
RBAC
RBAC(基于角色访问控制)是 Azure 中的安全模型,它基于分配的角色定义和管理对资源的访问。 RBAC 允许管理员向用户或组授予特定权限,确保对 Azure 资源的安全和控制访问权限。
资源组
资源组是 Azure 中的逻辑容器,用于保存相关资源,以便更轻松地管理、安全性和计费。 资源组提供了一种方法来组织和管理资源,从而有效管理和控制 Azure 资源。
资源 ID
资源 ID 是分配给 Azure 中每个资源的唯一标识符,用于引用和访问资源。 资源 ID 提供了一种唯一标识和定位 Azure 中的资源的方法,确保资源管理准确可靠。
资源
资源是指在 Azure 中预配和管理的各种组件、服务或实体。 资源可能包括用于在 Azure 中生成和操作应用程序和基础结构的虚拟机、存储帐户、数据库和其他服务。
S
SAS URL
SAS URL(共享访问签名 URL)是一个 URL,提供对特定 Azure 资源或存储容器的临时访问权限。 SAS URL 允许用户授予对资源的有限访问权限,确保对 Azure 资源的安全和受控访问。
服务帐户
服务帐户是应用程序或服务用来对 Azure 中的资源进行身份验证和访问的帐户或标识。 服务帐户提供了一种安全管理和控制对资源的访问的方法,确保只有经过授权的应用程序或服务才能访问敏感数据或执行特定操作。
服务设计器
服务设计器是创建网络服务设计的人员或组织。
服务操作员
网络服务操作员是负责在 Azure 中操作和管理网络服务的人员或组织。 创建配置组值(CGV)、站点和站点网络服务(SNS)。
服务端口配置
服务端口配置是指网络服务使用的端口的配置设置。 服务端口配置包括端口号、协议以及其他网络服务正常运行和通信所需的设置等详细信息。
站点
站点是指网络服务的实例化和管理的逻辑位置。 站点可以表示单个 Azure 区域(Azure 云中的数据中心位置)或本地设施。 网站充当进行更新的基本单元,其中所有更改都独立应用于单个网站。
站点网络服务 (SNS)
站点网络服务(SNS)由一组网络函数(NFs)以及 Azure 基础结构一起协作提供一个统一的服务单元。 站点网络服务(SNS)通过选择网络服务设计版本(NSDV)和提供格式或配置组值(CGV)和站点的参数来实例化。
SSH
SSH(安全外壳)是一种加密网络协议,用于安全远程访问系统和安全文件传输。 SSH 在客户端和服务器之间提供安全加密的连接,确保通过网络传输的数据的机密性和完整性。
订阅
订阅是 Azure 中的计费和管理容器,用于保存组织使用的资源和服务。 订阅提供了一种组织和管理资源的方法,允许对 Azure 资源进行高效的计费、访问控制和管理。
T
租户
租户是指拥有和管理 Microsoft Entra ID 实例的组织或实体。 它充当 Azure 资源的安全容器,使组织能够控制和管理访问权限。 租户使组织能够有效地分配资源、强制实施访问策略并与 Azure 服务集成,从而为管理其云基础结构提供集中且安全的环境。
U
用户分配的标识
用户分配的标识是一项 Azure 功能,可用于向特定用户或应用程序分配标识,以便进行身份验证和访问控制。 用户分配的标识提供了一种方法来管理和控制对资源的访问,确保用户和应用程序的安全和受控访问。
V
虚拟化网络函数 (VNF)
虚拟化网络函数(VNF)是由 Azure 资源管理器(ARM)模板描述的网络函数(NF),并作为 VHD 交付。 Azure 操作员服务管理器(AOSM)支持在 Azure Core 和操作员 Nexus 上部署的虚拟化网络函数(VNFs)。