Glossário: Azure Operator Service Manager
O artigo a seguir contém termos usados em toda a documentação do Azure Operator Service Manager.
A
Ativo
Ativo refere-se a um versionState de Definição de Função de Rede ou Design de Serviço de Rede de tal forma que esteja pronto para uso. Um recurso ativo é imutável e pode ser implantado entre assinaturas.
Artefacto
Um artefato refere-se a um componente implantável, como uma imagem de contêiner, gráfico de leme, imagem de máquina virtual ou modelo ARM que é usado no processo de implantação. Os artefatos são blocos de construção essenciais para a implantação de aplicativos e serviços, fornecendo os arquivos necessários para uma implantação bem-sucedida.
Manifesto de Artefactos
O Manifesto de Artefactos contém um dicionário de artefactos, numa determinada loja de artefactos, juntamente com o tipo e a versão. Um Editor só carrega artefatos listados no manifesto. O Manifesto de Artefato também lida com a geração de credenciais para acesso por push ao Repositório de Artefatos. O Manifesto de Artefato verifica se todos os artefatos referenciados por NSDVersions ou NFDVersions foram carregados.
Loja de Artefactos
O Repositório de Artefatos serve como o recurso do Azure Resource Manager (ARM) responsável por abrigar todos os recursos necessários para criar Funções de Rede e Serviços de Rede. O Repositório de Artefatos atua como um repositório centralizado para vários componentes, incluindo:
- Gráficos de leme.
- Imagens do Docker para funções de rede em contêiner (CNF).
- Imagens de máquina virtual (VM) para funções de rede virtualizada (VNF).
- Outros ativos, como modelos ARM, são necessários durante todo o processo de criação da função de rede.
Ele garante o armazenamento adequado e evita erros de gerenciamento acidentais, como a exclusão de imagens ainda em uso pelos operadores.
Artifact Store vem em dois sabores:
- Conta de Armazenamento do Azure para armazenar imagens de VM.
- Registro de Contêiner do Azure para armazenar todos os outros tipos de artefatos.
CLI do Azure
A CLI do Azure (Interface de Linha de Comando) é uma ferramenta de linha de comando fornecida pelo Azure que permite gerenciar recursos e serviços do Azure. Com a CLI do Azure, você pode interagir com o Azure por meio de comandos que automatizam tarefas e gerenciam recursos de forma eficiente.
Azure Cloud Shell
O Azure Cloud Shell é um ambiente de shell interativo baseado em navegador fornecido pelo Azure. O Azure Cloud Shell permite que você gerencie recursos do Azure usando a CLI ou o PowerShell, sem a necessidade de instalar mais software. O Azure Cloud Shell fornece uma maneira conveniente e acessível de trabalhar com recursos do Azure de qualquer lugar.
Azure Container Registry (ACR)
O Azure Container Registry (ACR) é um serviço de registro gerenciado e privado fornecido pelo Azure para armazenar e gerenciar imagens de contêiner.
Azure Operator Service Manager (AOSM)
O Azure Operator Service Manager é um serviço fornecido pelo Azure para gerenciar e operar funções e serviços de rede. O Azure Operator Service Manager (AOSM) fornece uma plataforma centralizada para os operadores implantarem, monitorarem e gerenciarem funções de rede. O Azure Operator Service Manager (AOSM) simplifica o gerenciamento e a operação de infraestruturas de rede complexas.
Portal do Azure
O portal do Azure é uma interface baseada na Web fornecida pelo Azure para gerenciar e monitorar recursos e serviços do Azure. O portal do Azure fornece uma experiência de usuário unificada e intuitiva, permitindo que os usuários naveguem e interajam facilmente com seus recursos do Azure.
N
Bicep
Bicep é uma linguagem específica de domínio (DSL) fornecida pelo Azure para implantar recursos do Azure usando sintaxe declarativa. Os modelos Bicep são mais fáceis de escrever do que os modelos do Azure Resource Manager (ARM). É possível converter modelos do Bicep para o Azure Resource Manager (ARM) e vice-versa.
C
Esquema do grupo de configuração (CGS)
Os Grupos de Configuração são partições da configuração do Serviço de Rede do Site (SNS) definida por cada NSDV (Versão de Design do Serviço de Rede). O esquema de grupo de configuração (CSG) é um esquema json, definindo o formato dessas entradas. O Service Designer cria um ou mais esquemas de grupo de configuração (CSGs) no processo de criação de uma versão de design de serviço de rede (NSDV).
Valores do grupo de configuração (CGV)
Os Valores do Grupo de Configuração (CGV) são blobs json que definem os parâmetros de entrada para o Serviço de Rede de Site (SNS). Há um ou mais Valores de Grupo de Configuração (CGVs) associados a cada Serviço de Rede de Site (SNS). O conteúdo de um CGV (Configuration Group Value) deve aderir ao CGS (Configuration Group Schema) associado à NSDV (Network Service Design Version) selecionada para o SNS (Site Network Service).
Função de rede conteinerizada (CNF)
Uma função de rede conteinerizada (CNF) é uma função de rede descrita por gráficos Helm e entregue como imagens de contêiner. O Azure Operator Service Manager (AOSM) suporta CNFs em clusters Kubernetes habilitados para Arc e AKS.
Função de Colaborador
A Função de Colaborador é uma função no Azure que concede aos usuários permissões para gerenciar e fazer alterações nos recursos do Azure em uma assinatura. Os usuários com a Função de Colaborador têm a capacidade de criar, modificar e excluir recursos, fornecendo-lhes as permissões necessárias para gerenciar efetivamente os recursos do Azure.
ID de localização personalizada
A ID de Local Personalizada é um identificador exclusivo usado para especificar um local personalizado para implantar recursos no Azure. A ID de Local Personalizada permite que os usuários definam e implantem recursos em locais específicos não predefinidos pelo Azure, fornecendo opções de flexibilidade e personalização.
D
Estruturador
Consulte Service Designer.
Docker
O Docker é uma plataforma de código aberto que permite automatizar a implantação e o gerenciamento de aplicativos em contêineres. As imagens CNF (Containerized Network Function) são imagens docker e os gráficos Helm descrevem a implantação dessas imagens.
H
Helm
Helm é um gerenciador de pacotes para Kubernetes que usa pacotes pré-configurados chamados gráficos.
Gráfico Helm
Um gráfico Helm é uma coleção de arquivos que descrevem um conjunto de recursos do Kubernetes e suas configurações, permitindo fácil implantação e gerenciamento de aplicativos. Os gráficos Helm fornecem uma abordagem modelada para definir e implantar aplicativos no Kubernetes.
Pacote Leme
Um pacote Helm é um arquivo compactado que contém todos os arquivos e metadados necessários para implantar um aplicativo usando o Helm.
I
Imutável
Imutável refere-se a um estado ou condição que não pode ser alterado ou modificado. No contexto dos recursos do Azure, a imutabilidade garante que a configuração e o estado do recurso permaneçam inalterados, fornecendo estabilidade e consistência na implantação e no gerenciamento de recursos.
J
JSON
JSON (JavaScript Object Notation) é um formato leve de intercâmbio de dados que é fácil para os seres humanos lerem e escreverem e fácil para as máquinas analisarem e gerarem. JSON é comumente usado para representar dados estruturados, tornando-se uma escolha popular para arquivos de configuração e troca de dados entre sistemas.
L
Linux
Linux é um sistema operacional de código aberto que é amplamente utilizado em ambientes de servidor e suporta várias aplicações de software. O Linux fornece uma plataforma estável e segura para executar aplicativos, tornando-se uma escolha popular para implantações baseadas em nuvem.
Seg
Identidade Gerida
A Identidade Gerenciada é um recurso do Azure que fornece uma identidade para um recurso autenticar e acessar outros recursos do Azure com segurança. A Identidade Gerenciada elimina a necessidade de gerenciar credenciais e simplifica o processo de autenticação, garantindo acesso seguro e contínuo aos recursos do Azure.
Função de Operador de Identidade Gerenciada
A Função de Operador de Identidade Gerenciada é uma função no Azure que concede permissões para gerenciar e operar recursos usando uma identidade gerenciada. Os usuários com a função de operador de identidade gerenciada têm a capacidade de gerenciar e operar recursos usando a identidade gerenciada associada, garantindo acesso seguro e controlado aos recursos.
N
Função de rede (NF)
As funções de rede (NFs) vêm em dois tipos: CNFs (Containerized Network Function) e VNFs (Virtualized Network Functions). Funções de rede são unidades de função que podem ser combinadas em um serviço.
Definição de função de rede (NFD) / Versão de definição de função de rede (NFDV)
As definições de função de rede (NFDs) têm várias versões conhecidas como NetworkFunctionDefinitionVersions (NFDV). Um NetworkFunctionDefinitionVersion é um modelo para implantar uma função de rede em uma versão específica. As Definições de Função de Rede e as Versões de Definição de Função de Rede tornam-se imutáveis uma vez definidas como 'Ativa. O Network Function (NF) Publisher integra um recurso NetworkFunctionDefinitionVersion fornecendo binários, regras de configuração e mapeamento.
A coleção de todas as NFDVs (Network Function Definition Version) para uma determinada Função de Rede (NF) é conhecida como Network Function Definition Group (NFDG).
Infraestrutura de virtualização de função de rede (NFVI)
Uma Infraestrutura de Virtualização de Função de Rede (NFVI) representa um local onde uma Função de Rede (NF) pode ser instanciada, como um local Personalizado de um cluster Kubernetes habilitado para Arc ou uma região do Azure.
O nome da Infraestrutura de Virtualização de Função de Rede (NFVI) definida em um NSD (Network Service Design) deve corresponder ao do Site usado ao implantar um SNS (Serviço de Rede de Site).
Gestor de funções de rede (NFM)
O Network Function Manager (NFM) é um serviço do Azure responsável por gerenciar e operar funções de rede no Azure. O Azure Operator Service Manager usa o Network Function Manager (NFM); O NFM é opaco para o Editor, Designer e Operador.
Projeto de Serviço de Rede (NSD) / Grupo de Design de Serviço de Rede (NSDG) / Versão de Design de Serviço de Rede (NSDV)
Um Network Service Design (NSD) descreve um serviço de rede de um tipo específico, criado e carregado pelo Designer. Um Network Service Design (NSD) é um composto de uma ou mais Definições de Função de Rede (NFD) e quaisquer componentes de infraestrutura implantados ao mesmo tempo. Os projetos de serviços de rede (NSDs) têm várias versões (NSDVs). As Versões de Design de Serviço de Rede (NSDVs) incluem regras de mapeamento, referências a Config Group Schemas (CGS), modelos de elementos de recursos e informações do Site.
A coleção de todas as versões de design de serviço de rede (NSDVs) para um determinado projeto de serviço de rede (NSD) é conhecida como um grupo de design de serviço de rede (NSDG).
Recipiente Nginx (NC)
Nginx Container (NC) refere-se a um contêiner que executa o servidor web Nginx, que é comumente usado para servir conteúdo da web. Nos guias de início rápido do Azure Operator Service Manager (AOSM), o Nginx é usado como um exemplo de uma função de rede conteinerizada (CNF).
O
Operador
Consulte Operador de serviço.
P
Editor
O Publicador de Função de Rede (NF) é uma pessoa ou organização que cria e publica Funções de Rede (NFs) no Azure Operator Service Manager (AOSM).
O recurso Publisher permite a integração de Funções de Rede (NFs) para o Azure Operator Service Manager (AOSM) e a definição de Serviços de Rede compostos a partir dessas Funções de Rede (NFs). O Editor inclui recursos filho:
- NSDVersions
- NFDVersions
- Esquemas de grupo de configuração
- Loja de Artefactos
Você pode carregar imagens de contêiner e VHDs para o Repositório de Artefatos por meio do Editor.
Localização da Oferta do Editor
Local de Oferta do Editor refere-se ao local ou região específica onde o recurso do editor é implantado.
R
RBAC
RBAC (Controle de Acesso Baseado em Função) é um modelo de segurança no Azure que define e gerencia o acesso a recursos com base em funções atribuídas. O RBAC permite que os administradores concedam permissões específicas a usuários ou grupos, garantindo acesso seguro e controlado aos recursos do Azure.
Grupo de Recursos
Um Grupo de Recursos é um contêiner lógico no Azure que contém recursos relacionados para facilitar o gerenciamento, a segurança e a cobrança. O Grupo de Recursos fornece uma maneira de organizar e gerenciar recursos, permitindo o gerenciamento e o controle eficientes dos recursos do Azure.
ID do Recurso
A ID do Recurso é um identificador exclusivo atribuído a cada recurso no Azure, usado para referenciar e acessar o recurso. As IDs de recursos fornecem uma maneira de identificar e localizar recursos exclusivamente no Azure, garantindo um gerenciamento de recursos preciso e confiável.
Recursos
Recursos referem-se aos vários componentes, serviços ou entidades que são provisionados e gerenciados no Azure. Os recursos podem incluir máquinas virtuais, contas de armazenamento, bancos de dados e outros serviços usados para criar e operar aplicativos e infraestrutura no Azure.
S
SAS URL
A URL SAS (URL de Assinatura de Acesso Compartilhado) é uma URL que fornece acesso temporário a um recurso ou contêiner de armazenamento específico do Azure. As URLs SAS permitem que os usuários concedam acesso limitado por tempo aos recursos, garantindo acesso seguro e controlado aos recursos do Azure.
Conta de Serviço
Uma Conta de Serviço é uma conta ou identidade usada por um aplicativo ou serviço para autenticar e acessar recursos no Azure. As contas de serviço fornecem uma maneira segura de gerenciar e controlar o acesso aos recursos, garantindo que apenas aplicativos ou serviços autorizados possam acessar dados confidenciais ou executar ações específicas.
Designer de Serviços
O Designer de Serviços é uma pessoa ou organização que cria um Design de Serviço de Rede.
Operador de Serviços
O Operador de Serviço de Rede é uma pessoa ou organização responsável por operar e gerenciar serviços de rede no Azure. Eles criam valores de grupo de configuração (CGV), sites e serviços de rede de site (SNS).
Configuração da Porta de Serviço
Configuração de Porta de Serviço refere-se às definições de configuração para as portas usadas por um serviço de rede. A Configuração da Porta de Serviço inclui detalhes como os números de porta, protocolos e outras configurações necessárias para a operação e comunicação adequadas do serviço de rede.
Site
Um Site refere-se a um local lógico para a instanciação e o gerenciamento de serviços de rede. Um Site pode representar uma única região do Azure (um local de data center dentro da nuvem do Azure) ou um recurso local. Um Site serve como a unidade fundamental para fazer atualizações, onde todas as alterações são aplicadas de forma independente a sites individuais.
Serviço de Rede de Site (SNS)
Um Serviço de Rede de Site (SNS) consiste em uma coleção de Funções de Rede (NFs) juntamente com a infraestrutura do Azure, todas trabalhando juntas para fornecer uma unidade de serviço coesa. Um Serviço de Rede de Site (SNS) é instanciado selecionando uma Versão de Design de Serviço de Rede (NSDV) e fornecendo parâmetros no formato ou Valores do Grupo de Configuração (CGVs) e um Site.
SSH
SSH (Secure Shell) é um protocolo de rede criptográfica usado para acesso remoto seguro a sistemas e transferências seguras de arquivos. SSH fornece uma conexão segura e criptografada entre um cliente e um servidor, garantindo a confidencialidade e integridade dos dados transmitidos através da rede.
Subscrição
Uma Subscrição é um contentor de faturação e gestão no Azure que contém recursos e serviços utilizados por uma organização. As subscrições fornecem uma forma de organizar e gerir recursos, permitindo uma faturação eficiente, controlo de acesso e gestão de recursos do Azure.
T
Inquilino
Um Locatário refere-se a uma organização ou entidade que possui e gerencia uma instância de ID do Microsoft Entra. Ele serve como um contêiner seguro para recursos do Azure, permitindo que as organizações controlem e gerenciem o acesso. Os locatários permitem que as organizações aloquem recursos de forma eficiente, apliquem políticas de acesso e se integrem aos serviços do Azure, fornecendo um ambiente centralizado e seguro para gerenciar sua infraestrutura de nuvem.
U
Identidade atribuída pelo usuário
A Identidade Atribuída ao Usuário é um recurso do Azure que permite atribuir uma identidade a um usuário ou aplicativo específico para autenticação e controle de acesso. As Identidades Atribuídas ao Usuário fornecem uma maneira de gerenciar e controlar o acesso aos recursos, garantindo acesso seguro e controlado para usuários e aplicativos.
V
Função de rede virtualizada (VNF)
Uma Função de Rede Virtualizada (VNF) é uma Função de Rede (NF) descrita por um modelo do Azure Resource Manager (ARM) e entregue como um VHD. O Azure Operator Service Manager (AOSM) dá suporte a VNFs (Virtualized Network Functions) implantadas no Azure Core e no Operator Nexus.