Sdílet prostřednictvím

Nastavení virtualizované síťové funkce (VNF) pro nasazení v Azure Operator Nexus do Azure Operator Service Manageru (AOSM)

V tomto návodu se vydavatelé síťových funkcí a návrháři služeb naučí, jak pomocí rozšíření Azure CLI AOSM připojit virtualizovanou síťovou funkci do AOSM. Tento VNF je následně možné nasadit na azure Operator Nexus. Onboarding je proces s více kroky. Jakmile splníte požadavky, použijete rozšíření Azure CLI AOSM k:

  1. Vygenerujte soubory Bicep definující skupinu a verzi definic síťových funkcí (NFD).
  2. Publikujte NFD a nahrajte obraz VNF do úložiště artefaktů (Azure Container Registry spravované AOSM).
  3. Přidejte své publikované soubory NFD do souborů Bicep, které určují skupinu návrhu síťových služeb a jejich verzi (NSD).
  4. Publikujte NSD.

Požadavky

Poznámka:

Před nasazením VNF do AOSM důrazně doporučujeme otestovat, že nasazení virtuálního počítače proběhne úspěšně ve vaší instanci Azure Operator Nexus.

Obrazy virtuálních počítačů Azure Operátor Nexus a šablony Azure Resource Manager (ARM)

  • Vytvořili jste image pro virtuální počítač Azure Operator Nexus. Tato image musí být dostupná v ACR.

  • Vytvořili jste šablonu ARM, která nasadí virtuální počítač Azure Operator Nexus.

  • Šablona ARM virtuálního počítače (pro AzureCore i Azure Operator Nexus) může nasazovat pouze prostředky ARM z následujících poskytovatelů prostředků.

    • Microsoft.Compute
    • Microsoft.Network
    • Microsoft.NetworkCloud
    • Microsoft.Storage
    • Microsoft.NetworkFabric
    • Microsoft.Authorization
    • Microsoft.ManagedIdentity

  • Šablona ARM VNF by měla nasadit jeden virtuální počítač. Několik virtuálních počítačů je možné nasadit zahrnutím více instancí NFDV v NSDV.

Konfigurace oprávnění

  • Abyste mohli vytvořit skupinu prostředků, nebo použít existující skupinu prostředků, ve které máte roli přispěvatele, musíte mít roli přispěvatele v rámci svého předplatného.
  • Potřebujete přiřazení rolí Reader/AcrPull ve zdrojovém ACR obsahujícím vaše obrazy.
  • Vyžadujete přiřazení rolí Contributor a AcrPush v předplatném, které bude obsahovat úložiště artefaktů spravovaných službou AOSM. Tato oprávnění umožňují rozšíření Azure CLI AOSM provádět přímé kopírování ACR-to-ACR. Přímá kopie je nejrychlejší způsob přenosu obrázků z jednoho ACR do druhého.
    • Zásady vaší společnosti vám můžou bránit v tom, abyste měli oprávnění vymezená předplatným. Parametr --no-subscription-permissions, dostupný pro příkazy az aosm nfd publish a az aosm nsd publish, používá úzce vymezená oprávnění odvozená ze služby AOSM k řízení dvoustupňového kopírování na a z vašeho místního počítače. Tato dvoustupňová kopie je pomalejší, ale nevyžaduje oprávnění vymezená předplatným.

Stažení a instalace Azure CLI

Pokud chcete nainstalovat Azure CLI místně, přečtěte si, jak nainstalovat Azure CLI.

Pokud se chcete přihlásit k Azure CLI, použijte az login příkaz a dokončete výzvy zobrazené v terminálu a dokončete ověřování. Další možnosti přihlášení najdete v tématu Přihlášení pomocí Azure CLI.

Poznámka:

Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Pro více informací, viz Jak spustit Azure CLI v Docker kontejneru. Prostředí Bash můžete použít také v Azure Cloud Shellu. Další informace najdete v tématu Spuštění Cloud Shellu pro použití prostředí Bash v Azure Cloud Shellu.

Helm a modul Dockeru

Instalace rozšíření AOSM CLI

Rozšíření Az CLI AOSM vyžaduje verzi 2.54.0 nebo novější azure CLI.

  1. Spuštěním zobrazíte az version nainstalované verze a závislé knihovny.
  2. Spusťte az upgrade upgrade na aktuální verzi Azure CLI.

Pomocí tohoto příkazu nainstalujte rozšíření rozhraní příkazového řádku AOSM:

az extension add --name aosm

Sestavení skupiny definic síťových funkcí a verze

Tato část vytvoří složku v pracovním adresáři nazvanou vnf-cli-output, která obsahuje soubory Bicep prostředků AOSM, jež definují vaši skupinu definic síťových funkcí, její verzi a úložiště artefaktů. Tyto prostředky budou nakonec zahrnuty do návrhu síťové služby.

  1. Vygenerujte vstupní soubor přípony Azure CLI AOSM pro VNF.

    az aosm nfd generate-config --definition-type vnf-nexus --output-file <filename.jsonc>

  2. Otevřete vstupní soubor, který jste vygenerovali v předchozím kroku, a pomocí vložených komentářů zadejte požadované hodnoty. Tento příklad ukazuje vstupní soubor přípony Az CLI AOSM pro fiktivní Contoso VNF, který běží na Azure Operator Nexus.

    Poznámka:

    Rozšíření Azure CLI AOSM ve výchozím nastavení zveřejňuje požadované parametry bez výchozích hodnot ve vstupní šabloně ARM. Můžete nastavit expose_all_parameters na true pro zpřístupnění všech parametrů šablony ARM ve verzi definice síťové funkce (NFDV) a ve schématu skupiny konfigurace (CGS). Podrobnější informace najdete v tématu Zveřejnění parametru pomocí rozšíření AOSM CLI .

    {
    // Azure location to use when creating resources e.g uksouth
    "location": "eastus",
    // Name of the Publisher resource you want your definition published to.
    // Will be created if it does not exist.
    "publisher_name": "contoso",
    // Resource group for the Publisher resource.
    // Will be created if it does not exist.
    "publisher_resource_group_name": "contoso-vnf",
    // Name of the ACR Artifact Store resource.
    // Will be created if it does not exist.
    "acr_artifact_store_name": "contoso-vnf-artifact-store",
    // Name of the network function.
    "nf_name": "contoso-vnf",
    // Version of the network function definition in 1.1.1 format (three integers separated by dots).
    "version": "1.0.0",
    // If set to true, all NFD configuration parameters are made available to the designer, including optional parameters and those with defaults.
    // If not set or set to false, only required parameters without defaults will be exposed.
    "expose_all_parameters": false,
    // ARM template configuration. The ARM templates given here would deploy a VM if run. They will be used to generate the VNF.
    "arm_templates": [
        {
            // Name of the artifact. Used as internal reference only.
            "artifact_name": "contoso-vnf",
            // Version of the artifact in 1.1.1 format (three integers separated by dots).
            "version": "1.0.0",
            // File path (absolute or relative to this configuration file) of the artifact you wish to upload from your local disk.
            // Use Linux slash (/) file separator even if running on Windows.
            "file_path": "/home/contoso-vnf/contoso-vnf-arm-template.json"
        }
    ],
    // List of images to be pulled from the acr registry.
    // You must provide the source acr registry, the image name and the version.
    // For example: 'sourceacr.azurecr.io/imagename:imageversion'.
    "images": ["contoso-vnf.azurecr.io/contosovnf:1.0.0"]
}```

  3. Spuštěním následujícího příkazu sestavte skupinu definic síťové funkce a její verzi.

az aosm nfd build --definition-type vnf-nexus --config-file <filename.jsonc>

Publikování skupiny a verze definice síťové funkce

Tento krok vytvoří prostředky AOSM, které definují definici síťové funkce a úložiště artefaktů, které se použijí k ukládání imagí virtuálních počítačů síťové funkce. Také nahraje image do úložiště artefaktů buď tak, že je zkopírujete přímo ze zdrojové služby ACR nebo pokud nemáte obor Contributor předplatného a AcrPush role, a to tak, že image Dockeru nahrajete místně a nahrajete je do úložiště artefaktů pomocí úzce vymezených přihlašovacích údajů vygenerovaných ze služby AOSM.

  1. Spuštěním následujícího příkazu publikujte skupinu definic síťových funkcí a verzi. Pokud nemáte obor předplatného Contributor a role AcrPush, zahrňte --no-subscription-permissions do příkazu.
az aosm nfd publish --build-output-folder vnf-cli-output --definition-type vnf

V případě potřeby můžete zkontrolovat strukturu složek a souborů a provádět změny.

Sestavení skupiny a verze návrhu síťové služby

Tento oddíl vytvoří složku v pracovním adresáři s názvem nsd-cli-output. Tato složka obsahuje soubory Bicep prostředků AOSM, které definují skupinu návrhu síťové služby a verzi. Tento návrh síťové služby je šablona použitá v prostředku síťové služby na lokalitě, která nasadí síťovou funkci, kterou jste začlenili v předchozích částech.

  1. Vygenerujte vstupní soubor rozšíření Azure CLI AOSM NSD.

    az aosm nsd generate-config --output-file <nsd-output-filename.jsonc>

  2. Otevřete vstupní soubor, který jste vygenerovali v předchozím kroku, a pomocí vložených komentářů zadejte požadované hodnoty. Vygenerovaný vstupní soubor obsahuje další resource_element_type typ ArmTemplate. To není nutné při připojování VNF; můžete ho odstranit. Tento příklad ukazuje vstupní soubor s příponou Az CLI AOSM pro fiktivní soubor NSD společnosti Contoso, který se dá použít k nasazení fiktivního virtuálního zařízení Contoso VNF do instance Azure Operator Nexus.

    {
    // Azure location to use when creating resources e.g uksouth
    "location": "eastus",
    // Name of the Publisher resource you want your definition published to.
    // Will be created if it does not exist.
    "publisher_name": "contoso",
    // Resource group for the Publisher resource.
    // Will be created if it does not exist.
    "publisher_resource_group_name": "contoso-vnf",
    // Name of the ACR Artifact Store resource.
    // Will be created if it does not exist.
    "acr_artifact_store_name": "contoso-vnf-artifact-store",
    // Network Service Design (NSD) name. This is the collection of Network Service Design Versions. Will be created if it does not exist.
    "nsd_name": "contoso-vnf-nsd",
    // Version of the NSD to be created. This should be in the format A.B.C
    "nsd_version": "1.0.0",
    // Optional. Description of the Network Service Design Version (NSDV).
    "nsdv_description": "An NSD that deploys the onboarded contoso-vnf NFD",
    // List of Resource Element Templates (RETs).
    // There must be at least one NF RET.
    // ArmTemplate RETs are optional. Delete if not required.
    "resource_element_templates": [
        {
            // Type of Resource Element. Either NF or ArmTemplate
            "resource_element_type": "NF",
            "properties": {
                // The name of the existing publisher for the NSD.
                "publisher": "contoso",
                // The resource group that the publisher is hosted in.
                "publisher_resource_group": "contoso-vnf",
                // The name of the existing Network Function Definition Group to deploy using this NSD.
                // This will be the same as the NF name if you published your NFDV using the CLI.
                "name": "contoso-vnf",
                // The version of the existing Network Function Definition to base this NSD on.
                // This NSD will be able to deploy any NFDV with deployment parameters compatible with this version.
                "version": "1.0.0",
                // The region that the NFDV is published to.
                "publisher_offering_location": "eastus",
                // Type of Network Function. Valid values are 'cnf' or 'vnf'.
                "type": "vnf"
            }
        }
    ]
}

    Poznámka:

    Sekce šablony prvku prostředku určuje, které NFD je zahrnuto v NSD. Vlastnosti musí odpovídat vlastnostem použitým ve vstupním souboru předaném az aosm nfd build příkazu. Důvodem je to, že rozšíření Azure CLI AOSM ověřuje, že při sestavování NSD je správně nasazený NFD.

  3. Spuštěním následujícího příkazu sestavte skupinu návrhu síťové služby a soubory Bicep verze.

az aosm nsd build --config-file <nsd-output-filename.jsonc>

V případě potřeby můžete zkontrolovat strukturu složek a souborů a provádět změny.

Publikování návrhu síťové služby (NSD)

Tento krok vytvoří prostředky AOSM, které definují skupinu a verzi návrhu síťové služby. Také nahraje artefakty vyžadované NSD do úložiště artefaktů (šablona ARM síťové funkce).

  1. Spuštěním následujícího příkazu publikujte skupinu a verzi návrhu síťové služby. Pokud nemáte obor předplatného Contributor a role AcrPush, zahrňte --no-subscription-permissions do příkazu.
az aosm nsd publish --build-output-folder nsd-cli-output

Teď máte úplnou sadu prostředků vydavatele AOSM a jste připraveni vykonat operátorský tok.

Další kroky

  • Last updated on