导入 Kubernetes 集群可能会花费一些时间,并且需要锁定集群(不允许执行创建、更新或删除操作)。建议您一次导入一个集群,这样就不需要锁定所有集群。

在启动导入过程之前,必须执行 NSX Manager 备份。这可确保在出现不可恢复的故障时,您可以将 NSX Manager 还原到导入之前的状态。

执行导入的 Python3 脚本 mp_to_policy_importer.py 位于目录 scripts/mp_to_policy_import 中。您必须在运行集群的 Kubernetes 主节点上运行它。

有关限制和解决办法,请参见限制和解决办法。有关如何处理错误的信息,请参见故障和恢复

将管理器对象导入策略的工作流:
  1. 将 NSX-T 升级到 3.0.0 或更高版本。
  2. 将 NCP 升级到 3.0.1。
  3. 在 NCP YAML 文件中,确保将 policy_nsxapi 设置为 false
  4. 创建备份。
  5. 导入共享资源。请参见导入共享资源
  6. 锁定 Kubernetes 集群。Kubernetes API 服务器将处于只读模式。请勿对 Kubernetes 资源执行任何创建、更新或删除操作。请至少等待 10 分钟,然后再继续执行下一步。
  7. 停止 NCP。
  8. 创建备份。
  9. 导入 Kubernetes 集群。请参见导入 Kubernetes 集群
  10. 更新 ncp.ini(如果此集群需要)。请参见导入共享资源
  11. 在 NCP YAML 文件中,确保将 policy_nsxapi 设置为 true,然后启动 NCP。
  12. 解锁集群。现在,您可以对 Kubernetes 资源执行创建、更新或删除操作。
  13. 对下一个集群重复执行步骤 4 至 12。
  14. 在导入部署中的所有集群后,切换 PKS 自动化和 BOSH CPI 以使用策略 API。