paas术语表
缩略语 | 英文词汇 | 中文词汇 | 解释 |
PaaS | Platform as a Service | 平台即服务 | 平台即服务(PaaS)是一种云服务,是提供应用开发和部署环境的服务。 |
Microservices | Microservices | 微服务 | 微服务是一种轻量级SOA架构,通常用来描述广泛用于云应用、互联网应用的一种松耦合分布式架构。 其主要特点是,这个程序是开发者自己负责启动的。 |
API Gateway | API Gateway | API网关 | API Server中执行API转换逻辑的部分。主要包括认证鉴权,流控,SLA控制。 |
APM | Application Performance Management | 应用性能管理 | 针对企业各种业务监控管理需求推出的应用性能监控管理解决方案。基于易部署的架构,通过低资源占用的客户端代理(agent)或是agentless的方式,可以对不同的业务系统、应用和网络服务(如服务器、操作系统、数据库、Web服务、中间件、邮件系统、其他关键应用等)进行多角度、深层次、更清晰地远程监控和管理,充分满足金融、电力、政府、烟草、大企业等用户对各种关键业务和数据中心的监控管理需求。 |
DC | Data Center | 数据中心 | 一个资讯及数据的中心贮存处,可供周边网络化的企业或组织贮存、管理和传散资讯。例如,每个银行都有一个数据中心,以维护所有客户帐户信息和办理交易。 |
DevOps | Development & Operations | 开发和运营 | 是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。它的出现是由于软件行业日益清晰地认识到:为了按时交付软件产品和服务,开发和运营工作必须紧密合作。 |
DevOps Pipeline | DevOps Pipeline | 开发运维流水线 | PaaS平台向应用开发者提供的自动化应用开发运维流水线,能够集成多种开发、测试、运维工具,使用户能够通过简单的配置实现应用E2E流程管理自动化。 |
Docker | Docker | 一种容器引擎 | 对容器打包的一种方式,目前定位成轻量级虚拟化。 |
E2E | End to End | 端到端 | 端到端流程是从客户需求端出发,到满足客户需求端去,提供端到端服务,端到端的输入端是市场,输出端也是市场。 |
HA | High Availability | 高可用性 | 一种虚拟机的特性。为所有在虚拟机上运行的业务提供易于使用、经济高效的能力。当物理机、或虚拟机发生故障时,HA将停机时间和服务中断时间减至最低。 |
LB | Load Balancer | 负载均衡器 | 一种资源调配机制。在ENIP系统中,当有多个节点可供使用时,确定可供处理当前呼叫请求的节点。 |
SAML | Security Assertion Markup Language | 安全断言标记语言 | 是一个基于XML的标准,用于在不同的安全域之间交换认证和授权数据。 |
Scale-Out | Scale-Out | 横向扩展 | 系统伸缩性中的系统扩展方式。 |
Service Broker | Service Broker | 服务代理 | 第三方服务对接到PaaS平台时需要开发的一个服务代理软件。 |
SDK | Software Development Kit | 软件开发工具包 | SDK是一套应用开发接口,它包含了监控业务管理和控制、设备管理、用户管理、资源管理以及系统维护接口,用户可使用这些接口实现各种组合应用的开发。 |
SLA | Service Level Agreement | 服务水平协议 | 用户和服务商之间的服务约定,规定了用户应当得到的转发服务水平。这里的用户可以是一个组织(源域)或DS域(上行域)。SLA可以全部或部分为流量控制规则。 |
SOA | Service Oriented Architecture | 面向服务的架构 | SOA是面向软件工程的,就是一组服务的有机集合;从软件和业务功能两方面看,服务是定义良好的软件组件,它不依赖于任何调用的应用程序的上下文或状态而且强调开发性、标准化、即插即用,实现组件化与平台之间的松耦合。 |
SSO | Single Sign On | 单点登录 | 在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。这种机制叫SSO。 |
TOSCA | Topology & Orchestration Specification of Cloud Application | 云应用的拓扑和编排规格 | 云应用的拓扑和编排规格 OASIS标准组织定义的云应用拓扑和编排规格语言。 |
Token | Access Token | 访问令牌 | 是APP的调用任据,通常在经过用户鉴权后获得。试用场景下,由系统自动生成试用的Token。 |
VPC | Virtual Private Cloud | 虚拟私有云 | 企业可以在公有云平台上申请虚拟私有云。在虚拟私有云中,企业具有完全独立的IP地址空间设置,与其他不在该私有云中的虚拟机的完全网络隔离。VPC通过VPN(Virtual Private Network)等方式连接到外部网络,实现局域网与外网的互通。 |
IAM | Identity and Access Management | 身份及权限管理 | 负责PaaS系统中管理层级,用户,角色,授权关系,用户的组织归性等信息的维护。并实施授权和授权检查。 |
Role | Role | 角色 | 是一种身份,此身份包含了一组访问资源的权限。 |
Project | Project | 项目 | 各服务中一些可以访问的资源集合。 |
AK/SK | AK/SK | AK/SK密钥 | Access key/Secret key是一组密钥对,用于API的身份认证和访问控制。 |
Domain | Domain | 租户 | 授予租户下用户不同操作权限,并对项目进行管理。 除授予用户权限和对项目进行管理外,租户管理员的操作与用户相同。 |
User | User | 用户 | 使用系统,访问资源的人。用户要创建会话后,才能访问资源,创建资源时,可以指定用户的最大权限的子集作为会话权限。 |
User Group | User Group | 用户组 | 用户组是用户的集合。用户组中的用户具有用户组的所有权限。通过用户组来管理用户权限可以使权限管理更有条理,避免权限管理的混乱。 |
ELB | Elastic load balancer | 弹性负载均衡器 | ELB是提供L4(TCP)和L7(HTTP)层面的数据访问分发代理和负载均衡能力。 |
AZ | Availability Zone | 可用区域 | 在公有云环境下可用区域通常指跨数据中心或一个数据中心内部具有相对独立网络、供电、散热和实体安全保障的单独机房、楼层等里的服务器机群。 |
LVS | Linux Virtual Server | Linux 虚拟服务器 | 是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术,现已作为Linux内核的一部分。 |
NameSpace | NameSpace | 用户空间 | 用户的所属空间,用户空间下有ReplicaSet,PetSet,Pod等资源。 |
ReplicaSet | ReplicaSet | 无状态应用部署模板 | 无状态应用指应用实例间互相不依赖,如nginx ReplicaSet是kubernetes容器编排管理系统中的应用部署模板。 |
DaemonSet | DaemonSet | 守护应用部署模板 | 该种类型的应用部署有以下限制: 1、只部署单实例; 2、每个节点上只部署一个 比较适合平台运维相关的应用,如一些agent(日志采集agent等)。 |
Job | Job | 短任务应用部署模板 | 短任务一般只部署一次或者几次,不长期运行,如跑CI的应用。 |
Pod | Pod | 最小部署单元 | PaaS平台应用最小部署单元,相当于一个应用实例。 |
ResourceQuota | ResourceQuota | 用户资源配额限制模板 | 用户可用此模板来配置需要使用的资源配额(cpu、memory、pod数、service数等)。 |
Volumes | Volumes | 存储挂载卷 | Pod存储数据的地方,包含本地卷和持久卷。 |
PV | Persistent Volume | 持久化挂载卷 | 持久卷。 |
PVC | Persistent Volume Claim | 持久化挂载卷申明 | 与PV对应,用户使用一个PV,需要先申请一个PVC。 |
OM | Operations Management | 运维管理 | PaaS涉及两个方面的运维管理,分别是应用运维管理(应用OM)和平台运维管理(平台OM)。 |
VM | Virtual Machine | 虚拟机 | 通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 |
PM | Physical Machine | 物理机 | 相对于虚拟机而言的对实体计算机的称呼。物理机提供给虚拟机以硬件环境,有时也称为“寄主”或“宿主”。 |
K8S | kubernetes | Google开源的容器集群管理系统 | K8S是Kubernetes的中文谐音。Kubernetes是Google开源的容器集群管理系统,其提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用。 |
TOSCA Template | TOSCA Template | TOSCA模板 | TOSCA描述文档,即云应用的拓扑及编排标准化模板,通常简称为TOSCA模板,也即对应到PaaS中的应用模板。 |
Capability | Capability | Node提供的开放能力 | 主要用于和Requirement匹配,定义在关联关系的接收端。 |
Requirement | Requirement | node需要的需求 | 需要与被依赖的node匹配capability,定义在关联关系的发起端。 |
Policy | Policy | 策略类型 | 作用在指定的节点上的策略类型。 |
Plan | Plan | 管理计划 | 用于定义节点的生命周期事件的业务流程。 |
Interface | Interface | 接口 | 定义生命周期事件,作用在节点和关联关系上。 |
Workflow | Workflow | 工作流 | 对工作流程及其各操作步骤之间业务规则的抽象、概括描述。 |
Lifecycle | Lifecycle | 生命周期 | 指应用的生命周期事件,如创建,删除,停止,启动等。 |
Template | Template | 模板 | 模板是对堆栈的描述,包括基于应用模型的堆栈拓扑定义、堆栈生命周期描述、运行时资源描述、软件组件描述等。同时,模板文件也是编排图形化设计器的输出。FusionStage的模板目前支持OASIS TOSCA YAML标准,并基于华为产品场景进行了扩展。 |
Stack | Stack | 堆栈 | 在FusionStage中,堆栈是指应用、服务和资源,以及它们之间关系的集合。PaaS 2.0将相关元素通过一个称为“堆栈”的单元进行管理。你可以通过创建、更新和删除堆栈来创建、更新和删除一组应用、服务和资源。堆栈中的所有元素均由堆栈的模板定义。 |
Element | Element | 元素 | 元素表示组成一个堆栈的构建块(building block),在拓扑中表示为一个节点。 |
Orchestration | Orchestration | 编排 | 编排是指对组成堆栈的元素(Element)按照一定的次序进行处理的过程。通过定义应用组件、对资源的需求、依赖的服务、元素之间的关系(拓扑)等,完整地描述应用本身以及所依赖的服务、资源,最后交由PaaS平台完成部署。 |
Application | Application | 应用 | 应用是对最小可部署对象的一种描述。应用代表一个软件应用的逻辑实体,表示一个有业务功能呈现给用户的计算机软件应用。 |
Service | Service | 服务 | 服务是对按需取用的功能对象的一种描述。在PaaS 2.0应用模型中,服务一般面向应用,应用使用服务需要先订购服务,再绑定服务并使用,某些商业场景下可能还需要按使用量付费。 |
Resource | Resource | 资源 | 资源是应用在运行时所依赖的资源实体的抽象,代表以下一种或多种物理资源实体:计算、存储、网络等。 |
Relationship | Relationship | 关系 | 关系是组成模板的元素之间的依赖。在拓扑中表示为两个节点之间的连线。元素间关系主要包括应用运行于资源上的关系、应用与服务的连接关系、元素之间的部署顺序关系、应用间的组合关系等。 |
Design Package | Design Package | 设计包 | 设计包描述PaaS 2.0的应用打包格式,作为应用拓扑设计的输出,以及应用编排系统的输入。 |
Software Repository | Software Repository | 软件仓库 | PaaS 2.0的容器镜像、虚拟机镜像、软件包、模板等文件的存储仓库。 |
Deployment | Deployment | 部署 | 部署是指把一个模板实例化到基础设施的过程。用户在部署时输入相关配置参数(inputs),对模板进行实例化后即为一个可运行在PaaS之上的堆栈。 |
Node | Node | 节点 | 在TOSCA中,节点是组成一个服务模板的构建块(building block),在拓扑中表示为一个节点。 |
Flannel | Flannel | 容器网络管理器 | CoreOS公司开源的容器网络管理器,支持Overlay组网模式,是Kubernetes默认提供的容器网络管理器。在FusionStage产品中,数据面操作系统为SUSE11SP3场景下,默认使用Flannel。 |
Canal | Canal | 容器网络管理器 | 华为公司研发的容器网络管理器,支持多种场景的容器网络方案。Canal采用SNC标准化网络组件模型,抽象各种软件网络能力,解耦网络控制和底层具体能力实现;通过SNC Store实现网络组件轻松替换升级。基于模板的可定制的容器网络框架,适用于多种环境和场景;控制编排和底层组件完全解耦;通过可替换的“高性能组件”实现高性能数据面。在FusionStage产品中,数据面操作系统为SUSE12SP1/SP2、EulerOS V2R3场景下,默认使用Canal。 |
CFE | Cloud Fabric Engine | 应用调度与资源管理引擎 | 对多种类型的应用和资源进行统一管理和调度,构建业务运行环境的基础设施层。 |
AOS | Application Orchestration Service | 应用编排服务 | 对包含多个应用的复杂业务系统进行统一编排,实现统一的安装部署、升级、伸缩、配置等生命周期操作。 |
CSC | Cloud Service Catalog | 云服务目录 | 对各种云服务进行标准化的发布上架、订购使用、套餐计量等统一管控操作。 |
CPE | Cloud Pipeline Engine | 开发流水线 | 对应用从代码到发布上线的整个开发流程的自动化管理,实现应用的持续集成与交付。 |
CSE | Cloud Service Engine | 微服务框架 | 基于微服务架构为应用开发提供微服务开发与治理框架,简化微服务化云应用的开发与运维。 |
APIM | API Management | API管理 | 对REST标准化服务接口进行管理的部件,支持流控、安全鉴权、网关、API生命周期以及编排等功能。 |
POM | PaaS Operation Management | PaaS运维管理 | FusionStage产品自身的安装部署及运维管理工具。 |
Febs | Front End Base Service | 前端基础服务 | FusionStage产品自身前端框架的配置与集成服务,能够将多个服务所对应的前端界面集中化展现。 |
ALS | Application Log Service | 应用日志服务 | 对应用生命周期日志、运行环境日志以及自定义的业务日志进行自动采集、存储、展现、检索的服务。 |
AMS | Application Monitor Service | 应用监控服务 | 对应用运行时资源占用、业务KPI、健康状态等指标进行自动采集、存储、展现、检索的服务。 |
ALM | Application Alarm Service | 应用告警服务 | 对基于阈值、自定义上报等方式采集的应用运行时事件及告警信息进行统一存储与展现的服务。 |
ATS | Application Tracing Service | 应用调用链跟踪 | 对应用内外部接口、函数级调用进行跟踪并分析各步调用性能,提供业务性能瓶颈及故障分析支持。 |
DPA | Data Performance Analysis | 数据性能分析 | 为ALS、AMS、ATS等服务提供大规模数据场景下的统一存储、检索和分析工具。 |
PE | Policy Engine | 策略引擎 | 为应用管控提供相关的策略计算与分析服务,比如自动弹性伸缩、健康检查与告警。 |
TRM | Tenant Resource Manager | 租户管理服务 | 多租场景下,对各租户下资源项目、配额进行统一管理的服务。 |
IAM-Proxy | Identity and Access Management | IAM代理服务 | 多租场景下,对用户身份以及接入权限进行统一管理的服务。 |
PSM | PaaS Secret Manager | 密钥证书管理服务 | FusionStage自身管理面各服务所使用到的密钥(比如数据库用户与密码)与证书(比如HTTPS证书)的统一管理工具。 |
CSS | Container Security Service | 容器安全服务 | 为容器应用所提供的安全服务,包括文件监控、网络监控、系统调用监控、进程监控、合规性监控等。 |
SWR | Software Repository | 软件仓库 | 对应用软件包、容器镜像等提供存储、查询与上传下载的仓库服务。 |
作者|鲁显刚
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请发送邮件至hwclouds.bbs@huawei.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
- 点赞
- 收藏
- 关注作者
评论(0)