Share via

Az Azure Operator Service Manager (AOSM) CLI-bővítmény használata

  • Cikk

Ebben az útmutatóban a Hálózati függvény közzétevői és szolgáltatás Tervező megtudhatja, hogyan használhatja az Azure CLI-bővítményt a hálózati függvénydefiníciók (NFD-k) és a hálózati szolgáltatástervek (NSD-k) használatának megkezdéséhez.

A az aosm CLI-bővítmény célja, hogy támogatást nyújtson az Azure Operator Service Manager-tervek és -definíciók közzétételéhez. A CLI-bővítmény segíti a hálózati függvénydefiníciók (NFD-k) és a hálózati szolgáltatástervek (NSD-k) közzétételének folyamatát az Azure Operator Service Managerrel való használathoz.

Előfeltételek

Lépjen kapcsolatba a Microsoft-fiók csapatával, és regisztrálja Azure-előfizetését az Azure Operator Service Managerhez (AOSM) való hozzáféréshez, vagy fejezze ki érdeklődését a partnerregisztrációs űrlapon keresztül.

Az Azure CLI letöltése és telepítése

Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Cloud Shell indítása Bash-környezet azure Cloud Shellben való használatához.

Azok a felhasználók, akik helyileg szeretnék futtatni a parancssori felületre vonatkozó referenciaparancsokat, tekintse meg az Azure CLI telepítésének módját.

Ha Windows vagy macOS rendszeren fut, fontolja meg az Azure CLI docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be a az login paranccsal, és fejezze be a terminálon megjelenő utasításokat a hitelesítés befejezéséhez. További bejelentkezési lehetőségekért tekintse meg az Azure CLI-vel való bejelentkezést.

Az Azure Operator Service Manager (AOSM) CLI-bővítmény telepítése

Telepítse az Azure Operator Service Manager (AOSM) CLI-bővítményt a következő paranccsal:

az extension add --name aosm
  1. Futtassa az version a telepített verziókat és függő kódtárakat.
  2. Futtassa az upgrade a frissítést az Azure CLI aktuális verziójára.

Szükséges erőforrás-szolgáltatók regisztrálása és ellenőrzése

Mielőtt elkezdené használni az Azure Operator Service Managert, mindenképpen regisztrálja a szükséges erőforrás-szolgáltatót. Hajtsa végre a következő parancsokat. Ez a regisztrációs folyamat akár 5 percet is igénybe vehet.

# Register Resource Provider
az provider register --namespace Microsoft.HybridNetwork
az provider register --namespace Microsoft.ContainerRegistry

Ellenőrizze az erőforrás-szolgáltatók regisztrációs állapotát. Hajtsa végre a következő parancsokat.

# Query the Resource Provider
az provider show -n Microsoft.HybridNetwork --query "{RegistrationState: registrationState, ProviderName: namespace}"
az provider show -n Microsoft.ContainerRegistry --query "{RegistrationState: registrationState, ProviderName: namespace}"

Megjegyzés:

Eltarthat néhány percig, amíg az erőforrás-szolgáltató regisztrációja befejeződik. A regisztráció sikeres befejezése után folytathatja az Azure Operator Service Manager (AOSM) használatát.

Tárolóalapú hálózati függvény (CNF) követelményei

A tárolóalapú hálózati függvényeket használó felhasználók számára elengedhetetlen annak biztosítása, hogy a következő csomagok legyenek telepítve azon a gépen, amelyről a parancssori felületet futtatja:

  • Telepítse a Helmt, tekintse meg a Helm parancssori felületének telepítését.
  • Bizonyos körülmények között telepítse a Dockert, tekintse meg a Docker-motor telepítését. Csak akkor szükséges, ha a forráslemezkép a helyi Docker-adattárban található, vagy ha nem rendelkezik előfizetés-szintű engedélyekkel a diagramok és képek leküldéséhez.

Permissions

Aktív előfizetéssel rendelkező Azure-fiókra van szükség. Ha nem rendelkezik Azure-előfizetéssel, a kezdés előtt kövesse az itt leírt utasításokat, és hozzon létre ingyenesen fiókot.

Ehhez az előfizetéshez a Közreműködő szerepkörre van szüksége ahhoz, hogy létrehozhasson egy erőforráscsoportot, vagy egy meglévő erőforráscsoportot, amelyben a közreműködői szerepkörrel rendelkezik.

A CNF-k közzétételének engedélyei

Ha a CNF-rendszerképeket egy meglévő ACR-ből szeretné kinyerni, ehhez az ACR-hez szükséges engedélyekkel kell rendelkeznie Reader/AcrPull , Contributor és ideális esetben a szerepkör + AcrPush szerepkör (vagy egy egyéni szerepkör, amely lehetővé teszi a importImage műveletet és AcrPush) a teljes előfizetésen keresztül, hogy importálni lehessen az új Artifact Store-ba. Ha rendelkezik ezekkel, nincs szükség a Docker helyi telepítésére, és a képmásolás gyors.

Ha nem rendelkezik előfizetés-szintű engedélyekkel, futtathatja a az aosm nfd publish parancsot a --no-subscription-permissions jelölővel a rendszerkép lekéréséhez a helyi géphez, majd leküldheti azt az Artifact Store-ba a csak az áruházba hatókörbe tartozó jegyzékbeli hitelesítő adatokkal. A Docker helyi telepítését igényli.

Az Azure Operator Service Manager (AOSM) CLI-bővítményének áttekintése

A hálózati függvény közzétevői és a szolgáltatás Tervező az Azure CLI-bővítmény használatával segítik a hálózati függvénydefiníciók (NFD-k) és a hálózati szolgáltatástervek (NSD-k) közzétételét.

A Szerepkörök és felületek című témakörben leírtak szerint a hálózati függvény közzétevője különböző feladatokkal rendelkezik. A CLI-bővítmény a félkövérben megjelenő elemeket segíti:

  • Hozza létre a hálózati függvényt.
  • Kódolja a hálózati függvények tervezésében (NFD).
  • Határozza meg a szolgáltatás Tervező elérhetővé tenni kívánt üzembehelyezési paramétereket.
  • A hálózati függvények tervezésének (NFD) előkészítése az Azure Operator Service Managerbe (AOSM).
  • Töltse fel a társított összetevőket.
  • Ellenőrizze a hálózati függvények tervezését (NFD).

A szolgáltatás Tervező különböző felelősségekkel is rendelkezik, amelyek közül a CLI-bővítmény félkövér módon segíti az elemeket:

  • Válassza ki, hogy mely hálózati függvénydefiníciók szerepelnek a szolgáltatástervben.
  • Ezt hálózati szolgáltatástervbe kódoljuk.
  • Az Azure-infrastruktúra kombinálása a Hálózati szolgáltatás tervezésével.
  • Egy vagy több konfigurációs csoportséma (CGS) definiálásával meghatározhatja a szolgáltatás parametrizizálásának módját.
  • Annak meghatározása, hogy a szolgáltatásüzemeltető bemenetei hogyan képeznek le a hálózati függvénydefiníciók és az Azure-infrastruktúra által megkövetelt paraméterekre.
  • A Hálózati szolgáltatástervezés (NSD) előkészítése az Azure Operator Service Managerbe (AOSM).
  • Töltse fel a társított összetevőket.
  • Ellenőrizze a hálózati szolgáltatás tervezését (NSD).

Munkafolyamat összefoglalása

A CLI-bővítmény használatának általános munkafolyamata a következő:

  1. Keresse meg a használati esethez szükséges előfeltétel-elemeket.

  2. Futtasson egy generate-config parancsot egy JSON-példakonfigurációs fájl kimenetéhez a következő parancsokhoz.

  3. Töltse ki a konfigurációs fájlt.

  4. Futtasson egy build parancsot egy vagy több bicep-sablon kimenetéhez a hálózati függvénydefinícióhoz vagy a hálózati szolgáltatás tervezéséhez.

  5. Tekintse át a buildelési parancs kimenetét, módosítsa a kimenetet a követelményeknek megfelelően.

  6. Futtasson egy publish parancsot a következőhöz:

    • Hozzon létre minden előfeltételként szolgáló erőforrást, például erőforráscsoportot, publishert, összetevőtárolót, csoportot.
    • Telepítse ezeket a bicep-sablonokat.
    • Összetevők feltöltése az összetevőtárolókba.

VNF kezdőpontja

VNF-ekhez egyetlen ARM-sablonra van szükség, amely létrehozza a VNF-hez tartozó Azure-erőforrásokat, például virtuális gépet, lemezeket és hálózati adaptereket. Az ARM-sablont azon a gépen kell tárolni, amelyről a parancssori felületet futtatja.

Virtualizált hálózati függvénydefiníciós verziók (VNF NFDV-k) esetén a networkFunctionApplications listának egy VhdImageFile-t és egy ARM-sablont kell tartalmaznia. Szokatlan, hogy több VhdImageFile-t és több ARM-sablont is tartalmaz. Ha nincs erős oka, hogy ne tegye, az ARM-sablonnak egyetlen virtuális gépet kell üzembe helyeznie. Ha több virtuális gépet szeretne üzembe helyezni, a szolgáltatás Tervező tartalmaznia kell a hálózati függvénydefiníció (NFD) számos példányát a hálózati szolgáltatástervezéssel (NSD). Az ARM-sablon (az AzureCore és a Nexus esetében is) csak az alábbi erőforrás-szolgáltatóktól helyezhet üzembe ARM-erőforrásokat:

  • Microsoft.Compute

  • Microsoft.Network

  • Microsoft.NetworkCloud

  • Microsoft.Storage

  • Microsoft.NetworkFabric

  • Microsoft.Authorization

  • Microsoft.ManagedIdentity

Szüksége van egy VHD-lemezképre is, amelyet a VNF virtuális géphez használna. A VHD-rendszerkép tárolható azon a gépen, amelyről a parancssori felületet futtatja, vagy egy SAS URI-n keresztül elérhető Azure Blob Storage-ban.

CNF kezdőpontja

A tárolóalapú hálózati függvények (CNF-ek) központi telepítéseihez elengedhetetlen, hogy a következőt tárolja azon a gépen, amelyről a parancssori felületet futtatja:

  • Helm-csomagok sémával – Ezeknek a csomagoknak a helyi tárolóban kell lenniük, és a input.json konfigurációs fájlban kell hivatkozni gombra. A rövid útmutató követéséhez töltse le a szükséges helm-csomagot.

  • Mintakonfigurációs fájl létrehozása – Példakonfigurációs fájl létrehozása CNF-üzemelő példány meghatározásához. Adja ki ezt a parancsot egy input.json olyan fájl létrehozásához, amelyet fel kell töltenie az adott konfigurációval.

    az aosm nfd generate-config

  • Képek a CNF-hez – A lehetőségek a következők:

    • Hivatkozás egy meglévő Azure Container Registryre, amely a CNF rendszerképeit tartalmazza. CnF-enként jelenleg csak egy ACR és névtér támogatott. Az ebből az ACR-ből másolandó képek automatikusan ki lesznek töltve a helm-csomag sémája alapján. Ehhez az ACR-hez olvasói/AcrPull-engedélyekkel kell rendelkeznie. A beállítás használatához töltse ki source_registry és opcionálisan source_registry_namespace az input.json fájlt.
    • A forrás Docker-rendszerkép képe a helyi gépről. Ez a képnév egy korlátozott használati esethez tartozik, ahol a CNF csak egyetlen docker-lemezképet igényel, amely a helyi Docker-adattárban található. A beállítás használatához töltse ki source_local_docker_image az input.json fájlt. A Docker telepítését igényli. Ez a rövid útmutató végigvezeti egy nginx docker-rendszerkép letöltésén, amelyet ehhez a beállításhoz használhat.

  • Nem kötelező: Leképezési fájl (path_to_mappings): Igény szerint megadhat egy path_to_mappings nevű fájlt (lemezen). Ennek a fájlnak tükröznie values.yamlkell a kiválasztott értékeket az üzembehelyezési paraméterekkel. Ezzel paraméterekként teszi elérhetővé őket a CNF számára. Vagy ezt üresen input.json hagyhatja, és a parancssori felület létrehozza a fájlt. Ebben az esetben alapértelmezés szerint minden érték values.yaml üzembehelyezési paraméterként jelenik meg. Másik lehetőségként a --interactive CLI argumentum használatával interaktívan hozhat döntéseket. Ez a rövid útmutató végigvezeti a fájl létrehozásának folyamatán.

A fájl konfigurálásakor input.json győződjön meg arról, hogy a Helm-csomagokat az üzembe helyezésük sorrendjében sorolja fel. Ha például az "A" csomagot a "B" csomag előtt kell üzembe helyezni, a input.json következő struktúrához kell hasonlítania:

"helm_packages": [
    {
        "name": "A",
        "path_to_chart": "Path to package A",
        "path_to_mappings": "Path to package A mappings",
        "depends_on": [
            "Names of the Helm packages this package depends on"
        ]
    },
    {
        "name": "B",
        "path_to_chart": "Path to package B",
        "path_to_mappings": "Path to package B mappings",
        "depends_on": [
            "Names of the Helm packages this package depends on"
        ]
    }
]

Ezeknek az irányelveknek a betartása biztosítja a Tárolóalapú hálózati függvények (CNF-ek) Helm-csomagokkal és a hozzájuk tartozó konfigurációkkal való üzembe helyezésének jól szervezett és strukturált megközelítését.

NSD kezdőpontja

Az NSD-k esetében ismernie kell a hálózati függvénydefiníciók (NFD-k) részleteit a tervezésbe való beépítéshez:

  • az NFD Publisher erőforráscsoportja
  • az NFD-közzétevő neve és hatóköre
  • a hálózati függvénydefiníciós csoport neve
  • a hálózati függvénydefiníciós verzió helye, típusa és verziója

az aosm nfd A parancsokkal létrehozhatja ezeket az erőforrásokat.

Az Azure Operator Service Manager (AOSM) parancsai

A kezdés előtt használja az alábbi parancsokat:

  1. az login az Azure CLI-be való bejelentkezéshez használatos.

  2. az account set --subscription <subscription> a használni kívánt előfizetés kiválasztására szolgál.

NFD-parancsok

Segítség kérése parancsargumentumokhoz:

  • az aosm -h

  • az aosm nfd -h

  • az aosm nfd build -h

Definíciótípus-parancsok

Ezek a parancsok argumentumot vagy cnfargumentumot --definition-typevnf vesznek fel.

Hozzon létre egy példakonfigurációs fájlt egy definíció létrehozásához:

  • az aosm nfd generate-config

Ez a parancs egy nevű input.jsonfájlt ad ki, amelyet ki kell tölteni. Miután kitöltötte a konfigurációs fájlt, a következő parancsok futtathatók.

NFD-definíció helyi létrehozása:

  • az aosm nfd build --config-file input.json

További lehetőségek az NFD-definíció helyi létrehozására:

  • Válassza ki, hogy melyik VNF ARM-sablonparamétert szeretné NFD deploymentParameterként megjeleníteni, és az egyes paramétereket interaktívan választhatja ki:

    • az aosm nfd build --config-file input.json --definition_type vnf --order_params
    • az aosm nfd build --config-file input.json --definition_type vnf --order_params --interactive

Válassza ki az NFD deploymentParameters paraméterként elérhetővé tenni kívánt CNF Helm-értékek közül:

  • az aosm nfd build --config-file input.json --definition_type cnf --interactive

Előre összeállított definíció közzététele:

  • az aosm nfd publish --config-file input.json

Közzétett definíció törlése:

  • az aosm nfd delete --config-file input.json

Törölje a közzétett definíciót és a közzétevőt, az összetevőtárolókat és az NFD-csoportot:

  • az aosm nfd delete --config-file input.json --clean

NSD-parancsok

Segítség kérése parancsargumentumokhoz:

  • az aosm -h

  • az aosm nsd -h

  • az aosm nsd build -h

Hozzon létre egy példakonfigurációs fájlt egy definíció létrehozásához:

  • az aosm nsd generate-config

Ez a parancs egy nevű input.jsonfájlt ad ki, amelyet ki kell tölteni. Miután kitöltötte a konfigurációs fájlt, a következő parancsok futtathatók.

NSD helyi létrehozása:

  • az aosm nsd build --config-file input.json

Előre összeállított terv közzététele:

  • az aosm nsd publish --config-file input.json

Közzétett terv törlése:

  • az aosm nsd delete --config-file input.json

Törölje a közzétett tervet és a közzétevőt, az összetevőtárolókat és az NSD-csoportot:

  • az aosm nsd delete --config-file input.json --clean

A buildkimenet szerkesztése közzététel előtt

A az aosm CLI-bővítmény célja, hogy támogatást nyújtson az Azure Operator Service Manager-tervek és -definíciók közzétételéhez. Ez biztosítja az építőelemeket az összetett egyéni tervek és definíciók létrehozásához. A parancs futtatása publish előtt szerkesztheti a build fájlok kimenetét, hogy összetettebb vagy egyénibb funkciókat adjon hozzá.

Az Azure Operator Service Manager teljes API-referenciája itt található: Azure Hybrid Network REST API.

Az alábbi szakaszok néhány gyakori módszert ismertetnek, amelyekkel a közzététel előtt szerkesztheti a beépített fájlokat.

Hálózati függvénydefiníciók (NFD-k)

  • Módosítsa az versionState erőforrást a networkfunctiondefinitionversions következőreActivePreview: . Az aktív NFDV-k nem módosíthatók, míg az előzetes verziójú NFDV-k módosíthatók és piszkozatállapotban vannak.
  • CNF-ekben módosítsa a releaseNamespacehelmMappingRuleProfile kubernetes-névteret, amelybe a diagram telepítve van.

Hálózati szolgáltatástervek (NSD-k)

  • Azure-infrastruktúra hozzáadása a hálózati szolgáltatástervezéshez (NSD). Azure-infrastruktúra hozzáadása a következő lehet:
    • ARM-sablonok írása az infrastruktúra üzembe helyezéséhez.
    • Konfigurációscsoport-sémák (CGS-ek) hozzáadása ezekhez az ARM-sablonokhoz.
    • Típus (ArmResourceDefinitionRET-ek) hozzáadása ResourceElementTemplates az NSD-hez. A RET-k ugyanúgy néznek ki, mint NetworkFunctionDefinition a RET-k a type mezőn kívül.
    • Az infrastruktúra ARM-sablonjainak hozzáadása a artifact_manifest.bicep fájlhoz.
    • Szerkessze a configMappings fájlokat, hogy az infrastruktúrasablonok kimeneteit a NetworkFunctionDefinition ResourceElementTemplates bemeneteként beépítse. Például: "customLocationId": "{outputparameters('infraretname').infraretname.customLocationId.value}"
    • Szerkessze a dependsOnProfileNetworkFunctionDefinition ResourceElementTemplates (RETs) elemét annak érdekében, hogy az infrastruktúra RET-jei az NF RET-ek előtt legyenek üzembe helyezve.
  • Módosítsa az versionState erőforrást a networkservicedesignversions következőreActivePreview: . Az aktív NSD-k nem módosíthatók, míg az előzetes verziójú NSD-k módosíthatók és piszkozatállapotban vannak.