Neutron 迁移器 Pod 将运行以下验证检查。可以通过 Neutron 迁移器配置绕过生成警告的检查。

• Neutron 中允许的地址对数（手动地址绑定数量不得超过 128 个）
• 每个逻辑交换机的具有 DHCP 的多个子网数（在 NSX-T 中仅允许一个）
• 每个网络的路由器上行链路数（NSX-T 中只有一个）
• 主机组 - 如果为 NSX Edge 节点启用了 HA，并为要放置的 Edge 节点指定主机组，这将生成警告。
• Edge HA 在 NSX-T 中会被忽略，因为它不适用。这将生成警告。
• NSX-T 插件不支持基于 DVS 端口组的提供商网络或外部网络。
• 不支持多提供商 VLAN 网络。
• NSX-T 插件不支持负载均衡拓扑（例如，成员来自多个子网的负载均衡器无法通过上行链路连接到同一 Edge 路由器，或者网络上的负载均衡器无法连接到 Neutron 路由器）。
• NSX-T 使用无效的地址（例如，与转换网络重叠）。
• 部署在外部网络上的虚拟机。它们在 NSX-T 上无法正常运行。
• 负载均衡成员的子网可访问性。NSX-T 要求负载均衡器的所有子网都连接到同一网关。

NSX-T Edge 集群必须具有足够的插槽以供 OpenStack 负载均衡器 (Load Balancer, LB) 使用。要确定将托管 LB 服务的 Tier-1 网关列表，请执行以下操作：

• 对于每个 OpenStack VIP，找到相应的子网，并检索通过上行链路链接到该子网的路由器，除非该子网位于外部网络上。
• 对于每个 OpenStack LB 池，列出成员。查找其所属的子网，并检索通过上行链路链接到子网的路由器。

在启动 Neutron 迁移器之前，创建一个名为 migrator.conf.json 的 JSON 文件，用来指定需要迁移的 NSX-T 环境以及主机。此文件将挂载到迁移器 Pod 中，并通过迁移过程进行验证。以下是示例 migrator.conf.json 文件：

{
 "strict_validation": true,
 "edge_migration": true,
 "host_migration": true,
 "edge_migration_interfaces_down": true,
 "post_migration_cleanup": true,
 "rollback": false, 
 "nsxv_token_lifetime": 1440,
 "compute_clusters": [
   "domain-c17",
   "domain-c29",
   "domain-c71",
  ],
  "nsx_manager_ips": [
    "192.168.16.32",
    "192.168.16.64",
    "192.168.16.96",
  ],
  "nsx_manager_user": "admin",
  "nsx_manager_password": "<NSX password>",
  "metadata_proxy": "VIO_mdproxy",
  "dhcp_profile": "VIO_dhcp_profile",
  "default_overlay_tz": "0b3d2a91-2dfc-40a7-ac6b-fbd62b0e4c79",
  "default_vlan_tz": "b87c7a69-6d1a-4857-badd-0d0e4d4e924f",
  "default_tier0_router": "VIO_Tier0",
  "availability_zones": [
  {
    "name": "az1",
    "metadata_proxy": "VIOAZ1_mdproxy",
    "dhcp_profile": "VIOAZ1_dhcp_profile",
    "default_vlan_tz": "6320d1e3-45a1-4f37-87b4-6d35d19cafef",
    "default_tier0_router": "VIOAZ1_Tier0VRFLite"
   }
   ],
   "external_networks_map": {
    "61282e88-0abb-4036-9ea8-22418f85cdf3": "VIO_Tier0",
    "39db1d0f-4279-462b-a17e-1995a5c00ae8": "VIOAZ1_Tier0VRFLite"
  },
  "transit_network": "100.64.0.0/16"
}

在迁移器包中，脚本名为 build_yaml.sh。迁移器配置准备就绪后，运行该脚本以创建部署规范并将其部署到 VIO 控制平面上。例如：

./build_yaml.sh -t 7.1.1.1899999

该脚本接受以下参数：

-k	可选。请勿在部署中包含 vCenter Server 证书。仅当 VIO 使用不安全的 vCenter 连接时才指定此项。
-t <full VIO version>	必需。VIO 版本必须包含现有 VIO 映像的内部版本号和匹配标记。

要开始迁移，请运行以下命令：

kubectl apply -f <YAML-FILE-NAME>

在启动期间，迁移器 Pod 将读取迁移的配置文件和当前状态。它将根据此信息来决定迁移的下一步，可能为以下步骤之一：

• API 重放
• 正在开始从 NSX Manager 迁移
• VIO 重新配置

在 NSX-T 上实施 VIO 配置之前，将执行以下检查：

• 预验证检查。上文中的“必备条件”部分中列出了这些检查。
• NSX-T 版本检查。NSX-T 版本必须为 3.2 或更高版本。
• 确保配置了计算管理器。迁移需要在 NSX-T 中将 VIO 的 vCenter 注册为计算管理器。该检查将验证此操作是否已完成。
• 不应在 NSX-T 上配置 Neutron 资源。如果回滚选项设置为 True，则迁移器进程将清理在 NSX-T 上找到的任何（可能失效）的 Neutron 资源。

随后，将启动 API 迁移过程，并迁移以下资源：

• 路由器（迁移至 Tier-1 网关）
• 网络（迁移至分段）
• 子网（迁移至分段子网和分段的 DHCP 配置）
• 端口（迁移至分段端口和 DHCP 静态绑定）
• 安全组（迁移至安全策略、规则、组和服务）
• 浮动 IP（迁移至 NAT 规则）
• QoS 策略和规则
• FWaaS 组、策略和规则
• Octavia 负载均衡器、侦听器、池、成员和运行状况监控器

进行以下 API 调用以获取 Edge 节点的 ID：

curl -v -s -X GET -k -u admin:<password> https://<nsx-mgr-ip>/api/v1/transport-nodes/ -H content-type:application/json

执行以下 API 调用以修改所有 Edge 节点上的参数 v2t-migration-config：

curl -v -s -X PUT -k -u admin:<password> https://<nsx-mgr-ip>/api/v1/transport-nodes/<edge-nodeid>/node/v2t-migration-config -H content-type:application/json -d '{"enabled": true}'

请按照 使用 Edge 切换将南北向流量迁移到 NSX-T Edge 中的过程操作。完成此次迁移后， NSX-T 将处理南北向流量。迁移过程如下：

• 关闭 NSX-V Edge 设备接口。
• 在 NSX-T Tier-1 下行链路上启用 ARP，以确保在迁移期间进行东西向和南北向流量转换。
• 连接到 vCenter 以检索 NSX-V 身份验证令牌。
• 为分布式路由器 (NSX-V DLR) 准备映射文件。
• 在 NSX-T 上设置 Edge 迁移，并等待其完成。

VIO 迁移实用程序将执行以下操作：

• 关闭所有 NSX-V Edge 设备的电源。
• 在 NSX-T 上设置主机迁移。
• 等待主机迁移成功完成。

在主机迁移完成后，执行以下 API 调用以重置 Edge 节点的参数 v2t-migration-config。该参数是在 Edge 切换步骤开始时设置的。

curl -v -s -X PUT -k -u admin:<password> https://<nsx-mgr-ip>/api/v1/transport-nodes/<edge-nodeid>/node/v2t-migration-config -H content-type:application/json -d '{"enabled":false}'

您可以使用以下命令确定 neutron-migrator Pod 在哪个节点上运行：

osctl get pods neutron-migrator -o wide