从 NSX 2.4(2019 年 2 月发布)开始,引入策略模型作为主要 NSX API,NSX 提供简化消耗的声明式层次结构 API 模型。它还提供一项升级功能,用于将现有旧版配置从命令式 NSX Manager API(称为“MP API”)移至 NSX 策略,而不会中断数据路径或者删除或重新创建现有对象。通过此功能,您可以将在 NSX Manager 上创建的对象升级到 NSX 策略,然后可以通过 NSX 策略 UI 或 NSX 策略 API 与相同的对象进行交互。
- 收集所有管理器对象。
- 将管理器资源转换为相应的策略资源意图,并对策略应用转换的策略资源。
- 将步骤 2 中获取的策略意向关联到相应的现有管理器对象。
- 报告策略升级进度并列出升级的对象。
- IPSET
- MacSet
- NS 组
- NS 配置文件
- NS 服务组
- NS 服务
- 网桥端点
- 网桥端点配置文件
- DAD 配置文件
- NDRA 配置文件
- 逻辑路由器
- 逻辑路由器端口
- NAT 规则
- 逻辑端口 (InternalLogicalPort)
- 逻辑交换机
- 交换配置文件
- DHCP 中继
- DHCP 中继配置文件
- DHCP 服务器
- DHCP 服务器配置文件
- DNS 转发器
- LB 应用程序配置文件
- LbClientSslProfile
- LbServerSslProfile
- LB 持久性配置文件
- LB 池
- LB 规则
- LB 服务
- LB 虚拟服务器
- MD 代理
- ServiceConfig
- SystemHealthAgentProfile
- DPD 配置文件
- IKE 配置文件
- 本地端点
- 对等端点
- IPSEC 服务
- IPSEC 会话
- 隧道配置文件
- L2VPN 服务
- L2VPN 会话
- Edge 防火墙
- DFW
- DFW 排除列表
- 服务配置
- IPFIX 配置文件
- IPFIX 收集器配置文件
- IPFix 配置
- 端口镜像排除本地 SPAN 和远程 SPAN
从 NSX 4.2.1 开始,还支持混合模式升级。混合模式下的配置包含策略和管理器对象的组合,例如,管理器上的 NAT 规则附加到通过策略创建的路由器,通过策略创建的组用于 MP DFW 规则。
如果未成功升级任何对象,您将看到一条与升级失败相关的错误消息。例如,如果未先升级依赖的对象,则会显示以下错误消息。
资源类型 LOGICAL_PORT 依赖于 ID 为 0cf04674-05f7-42a8-b5a6-96d51f63faa3 的资源类型 LOGICAL_SWITCH。请确保先升级依赖对象,或确保依赖对象不是由策略创建的。
当您登录到 NSX 时,如果对象可以升级,则会在页面顶部显示一条警报以及一个用于启动升级的链接。您可以单击此链接以开始升级。您也可以从系统选项卡启动升级。
您可以根据需要多次运行升级功能,并可通过单击近期活动,查看最近五次升级的历史记录以及最近两次成功升级的数据详细信息。
一旦启动升级过程且过程开始后,系统将显示一个进度条来表明已执行升级的百分比。此外,还会显示升级到策略对象的管理器对象以及对象升级成功还是失败的升级状态。您可以单击失败对象的对象失败链接,来查看失败的详细信息。此外,如果任何对象升级失败,您可以跳过此对象并继续升级,也可以选择停止升级。如果停止升级,系统会将已升级的对象回滚到之前的状态。完成 MP 到策略的升级后,您还可以通过运行以下 API 查看所有资源的迁移状态和完整映射。有关迁移状态 API 的详细信息,请参见 NSX API 指南。
GET https://localhost/api/v1/migration/mp-to-policy/migrated-resource-status
前提条件
- 您必须在管理器集群节点的任何一个节点上运行以下命令,以启动迁移协调器服务。
start service migration-coordinator
注: 整个升级过程将仅在启动迁移协调器服务的那一个节点上运行。 -
在执行“管理器升级为策略”之前,请进行备份。如果升级失败,我们可以使用备份将系统恢复到其原始状态。
