Aracılığıyla paylaş

Azure Operatör Hizmet Yöneticisi (AOSM) Ağ Hizmeti Tasarım Sürümüne (NSDV) Azure Resource Manager (ARM) kaynakları ekleme

  • Makale

Azure Operatör Hizmet Yöneticisi (AOSM), Ağ İşlevi Tanımı Sürümleri (NFDV) ve Azure Resource Manager (ARM) şablonlarını bir Ağ Hizmeti Tasarım Sürümü (NSDV) olarak birleştirmenizi sağlar. NSDV, hem Bir Ağ İşlevi hem de çalışması için gereken Azure altyapısını içeren bir Ağ Hizmeti için tek bir şablon haline gelir. Operatör daha sonra Ağ İşlevi 'ni (NF) ve altyapısını tek bir işlemde dağıtabilir.

Bu nasıl yapılır kılavuzunda, Hem Kapsayıcılı Ağ İşlevi (CNF) hem de Azure Resource Manager (ARM) kaynağı içeren bir NSDV oluşturmak ve yayımlamak için Azure CLI AOSM uzantısını kullanmayı öğreneceksiniz.

Ekleme çok adımlı bir işlemdir. Önkoşulları karşıladıktan sonra Azure CLI AOSM uzantısını kullanarak şunları yapacaksınız:

  1. Önceden eklenen bir CNF için mevcut bir NSDV giriş dosyasını değiştirin.
  2. Giriş dosyasını AOSM kaynak tanımlarını oluşturmak için gereken bilgilerle doldurun.
  3. Giriş dosyasını ve ARM şablonunuzu temel alan bir Ağ Hizmeti Tasarım Grubu ve Sürümü (NSDV) tanımlayan BICEP dosyaları oluşturun.
  4. NSDV'yi yayımlayın ve ARM Şablonunu bir Yapıt Deposu'na (AOSM tarafından yönetilen Azure Container Registry (ACR)) yükleyin.

Bu nasıl yapılır kılavuzunda Azure Kaynağı örneği olarak Azure Key Vault (AKV) kullanılır, ancak tüm Azure kaynakları aynı adımlar izlenerek eklenebilir. Bu makalede örnek NF olarak bir CNF kullanılır; İşlem, NSDV giriş dosyasındaki küçük farklılıklar dışında Sanallaştırılmış Ağ İşlevi (VNF) için aynıdır.

Önkoşullar

  • Azure aboneliğinizde AOSM'i etkinleştirdiniz.
  • CNF'nizin Azure Operatör Nexus üzerinde çalışması amaçlanıyorsa, bir Azure Operatör Nexus örneğine erişiminiz vardır ve iş yükü dağıtımı önkoşullarını tamamlamış olursunuz.
  • CNF'yi eklediniz ve oluşturduğunuz giriş dosyasını CLI'yı yürütmekte olduğunuz az aosm nsd generate-config makinenin yerel depolama alanı üzerinde kullanılabilir durumdasınız.

İzinleri yapılandırma

  • Kaynak Grubu veya Katkıda Bulunan rolüne sahip olduğunuz mevcut bir Kaynak Grubu oluşturmak için aboneliğiniz üzerinde Katkıda Bulunan rolüne ihtiyacınız vardır.
  • AOSM yönetilen Yapıt Deposu'na sahip olacak abonelikte ve AcrPush rol atamalarına ihtiyacınız vardırContributor.
    • Şirket ilkeniz abonelik kapsamında izinlere sahip olmanıza engel olabilir. --no-subscription-permissions komutunda az aosm nsd publish bulunan parametresi, yerel makinenize ve yerel makinenizden iki aşamalı bir kopyayı düzenleme amacıyla AOSM hizmetinden türetilen sıkı kapsamlı izinleri kullanır. Bu iki adımlı kopya daha yavaştır, ancak abonelik kapsamlı izinler gerektirmez.

ARM Şablonları

  • DAĞıTMAK istediğiniz Azure kaynaklarını tanımlayan bir ARM şablonunuz olması gerekir ve CLI'yı yürütmekte olduğunuz makinenin yerel depolaması üzerinde mevcut olmalıdır.
  • NSDV'nizi dağıtacak operatöre göstermek istediğiniz tüm parametreler ARM şablonunda parametre olarak tanımlanmalıdır.

Not

Az CLI AOSM Uzantısı, BICEP şablonunda tanımlanan Azure kaynaklarını eklemeyi desteklemez. Ancak, BICEP dosyalarınızı ARM şablonlarına dönüştürmek için komutunu kullanabilirsiniz bicep build . Ayrıntılı bilgi ve yönergeler için bicep CLI belgelerine bakın.

Helm ve Docker altyapısı

Azure CLI'yi indirme ve yükleme

Azure CLI'yi yerel olarak yüklemek için bkz . Azure CLI'yi yükleme.

Azure CLI'da oturum açmak için komutunu kullanın az login ve terminalinizde görüntülenen istemleri tamamlayarak kimlik doğrulamasını tamamlayın. Daha fazla oturum açma seçeneği için bkz . Azure CLI ile oturum açma.

Not

Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma. Bash ortamını Azure cloud shell'de de kullanabilirsiniz. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash ortamını kullanmak için Cloud Shell'i başlatma.

AOSM CLI uzantısını yükleme

Az CLI AOSM Uzantısı, Azure CLI'nın 2.54.0 veya sonraki bir sürümünü gerektirir.

  1. Yüklü sürümü ve bağımlı kitaplıkları görmek için komutunu çalıştırın az version .
  2. Azure CLI'nın geçerli sürümüne yükseltmek için komutunu çalıştırın az upgrade .

Şu komutu kullanarak AOSM CLI uzantısını yükleyin:

az extension add --name aosm

Ağ Hizmeti Tasarım Grubu ve Sürümü Oluşturma

  1. CNF'nizi eklerken oluşturduğunuz NSDV giriş dosyasını açın.

    Not

    CNF ekleme işleminizden NSDV giriş dosyanız yoksa komutunu kullanarak az aosm nsd generate-config --output-file <nsd-output-filename.jsonc> yeni bir giriş dosyası oluşturabilirsiniz.

  2. Giriş dosyanızdaki satır içi açıklamaları kullanarak gerekli değerleri girin. Bu örnekte, Kurgusal contoso CNF'yi Arc bağlantılı bir Nexus Kubernetes kümesine ve Bir Azure konumundaki AKV örneğine dağıtmak için kullanılabilecek kurgusal bir Contoso NSDV için Az CLI AOSM uzantısı giriş dosyası gösterilmektedir.

    {
    // Azure location to use when creating resources e.g uksouth
    "location": "eastus",
    // Name of the Publisher resource you want your definition published to.
    // Will be created if it does not exist.
    "publisher_name": "contoso",
    // Resource group for the Publisher resource.
    // Will be created if it does not exist.
    "publisher_resource_group_name": "contoso",
    // Name of the ACR Artifact Store resource.
    // Will be created if it does not exist.
    "acr_artifact_store_name": "contoso-artifact-store",
    // Network Service Design (NSD) name. This is the collection of Network Service Design Versions. Will be created if it does not exist.
    "nsd_name": "contoso-nsd",
    // Version of the NSD to be created. This should be in the format A.B.C
    "nsd_version": "1.0.0",
    // Optional. Description of the Network Service Design Version (NSDV).
    "nsdv_description": "An NSD that deploys the onboarded contoso-cnf NFD and an Azure Key Vault",
    // List of Resource Element Templates (RETs).
    // There must be at least one NF RET.
    // ArmTemplate RETs are optional. Delete if not required.
    "resource_element_templates": [
        {
            // Type of Resource Element. Either NF or ArmTemplate
            "resource_element_type": "NF",
            "properties": {
                // The name of the existing publisher for the NSD.
                "publisher": "contoso",
                // The resource group that the publisher is hosted in.
                "publisher_resource_group": "contoso",
                // The name of the existing Network Function Definition Group to deploy using this NSD.
                // This will be the same as the NF name if you published your NFDV using the CLI.
                "name": "contoso-cnf-nfd",
                // The version of the existing Network Function Definition to base this NSD on.
                // This NSD will be able to deploy any NFDV with deployment parameters compatible with this version.
                "version": "1.0.0",
                // The region that the NFDV is published to.
                "publisher_offering_location": "eastus",
                // Type of Network Function. Valid values are 'cnf' or 'vnf'.
                "type": "cnf"
            }
        },
        {
            // Type of Resource Element. Either NF or ArmTemplate
            "resource_element_type": "ArmTemplate",
            // Properties of the Resource Element.
            "properties": {
                // Name of the artifact. Used as internal reference only.
                "artifact_name": "contoso-keyvault",
                // Version of the artifact in 1.1.1 format (three integers separated by dots).
                "version": "1.0.0",
                // File path (absolute or relative to this configuration file) of the artifact you wish to upload from your local disk.
                // Use Linux slash (/) file separator even if running on Windows.
                "file_path": "./contoso-keyvault.json"
            }
        }
    ]
}

    Not

    Kaynak öğesi şablonu bölümü, NSD'ye hangi NFD'nin dahil olduğunu tanımlar. Özellikler, komuta geçirilen giriş dosyasında kullanılanlarla az aosm nfd build eşleşmelidir. Bunun nedeni, Azure CLI AOSM Uzantısı'nın NSD'yi oluştururken NFD'nin doğru şekilde eklendiğini doğrulamasıdır.

  3. Ağ Hizmeti Tasarım Grubu ve Sürüm BICEP şablonlarını oluşturmak için aşağıdaki komutu yürütebilirsiniz.

az aosm nsd build --config-file <nsd-output-filename.jsonc>

Klasör ve dosya yapısını gözden geçirebilir ve gerekirse değişiklikler yapabilirsiniz.

Ağ Hizmeti Tasarım Grubunu ve Sürümünü Yayımlama

Bu adım, Ağ Hizmeti Tasarım Grubu ve Sürümünü tanımlayan AOSM kaynaklarını oluşturur. Ayrıca NSDV tarafından gereken yapıtları Yapıt Deposu'na (NF ARM şablonu ve AKV ARM şablonu) yükler.

  1. Ağ Hizmeti Tasarım Grubunu ve Sürümünü yayımlamak için aşağıdaki komutu yürütür. Abonelik kapsamınız Contributor ve AcrPush rolleriniz yoksa komutuna ekleyin --no-subscription-permissions .
az aosm nsd publish --build-output-folder nsd-cli-output

Artık tam bir AOSM yayımcı kaynakları kümeniz var ve işleç akışını gerçekleştirmeye hazırsınız.

Sonraki adımlar