Voraussetzungen

  • NSX Version ist 4.0.1 oder höher.
  • Die VMware NSX-T-Kachelversion lautet 4.1.2.x oder höher.
  • NSX Netzwerk wird nur von TAS Foundations verwendet.
  • Alle auf demselben NSX Manager-Cluster bereitgestellten Foundations müssen im selben Wartungsfenster migriert werden.
  • NCP muss in allen Foundations (Ausführung im Manager- oder Richtlinienmodus) angehalten werden, die während des Wartungsfensters auf demselben NSX Manager-Cluster bereitgestellt werden. Demnach funktionieren sämtliche TAS-Vorgänge zum Erstellen, Aktualisieren und Löschen, z. B. Ereignisse zum Erstellen von Aufgaben oder zum Löschen von Anwendungen, währenddessen nicht.

Migrationsschritte kurz zusammengefasst

Die NSX-T-Kachel bietet einen post-deployment-Auftrag mit der Bezeichnung „migrate-mp2p“ zum Migrieren von TAS Foundations zu NSX-Richtlinien. Der Auftrag wird auf einer dedizierten VM in der Bereitstellung ausgeführt, die für die VMware NSX-T-Kachel erstellt wurde. Führen Sie die folgenden Schritte aus, um Ihre TAS-Grundlagen auf NSX Richtlinienmodus zu migrieren:
  1. Refaktorieren Sie bei Bedarf manuell erstellte DFW-Abschnitte. Siehe Umgang mit vom NSX-Administrator erstellten DFW-Abschnitten.
  2. Führen Sie die folgenden Schritte für alle Foundations (Ausführung im Manager- oder Richtlinienmodus) aus, die dieselben NSX Manager verwenden:
    1. Halten Sie NCP in der Foundation an. Detaillierte Schritte dazu finden Sie im Abschnitt „Anhalten von NCP in Foundation“. Dies sollte in allen Foundations parallel erfolgen.
  3. Erstellen Sie eine NSX Manager-Sicherung.
  4. Führen Sie für jede Foundation (Ausführung nur im Managermodus), die in Schritt 2 identifiziert wird, jeweils die folgenden Aktionen aus:
    1. Migrieren Sie die Foundation mithilfe des migrate-mp2p-Errands. Weitere Informationen finden Sie im Abschnitt „Migrieren von TAS Foundation zur NSX-Richtlinie“.
  5. Führen Sie die folgenden Schritte für jede in Schritt 2 identifizierte Foundation (Ausführung im Manager- oder Richtlinienmodus) aus:
    1. Starten Sie NCP im Richtlinienmodus in der Foundation. Detaillierte Schritte dazu finden Sie im Abschnitt „Starten von TAS Foundations im NSX-Richtlinienmodus“. Dies sollte für alle Foundations parallel erfolgen.

Anhalten von NCP in Foundations

Der NCP-Prozess wird auf diego_database-VMs in der Bereitstellung „VMware Tanzu Application Service“ ausgeführt. Da dabei der NSX-Zustand geändert wird, muss er während des Migrationsvorgangs angehalten werden. Aus demselben Grund muss NCP angehalten werden, bevor eine NSX-Sicherung durchgeführt wird. Führen Sie die folgenden Schritte aus, um NCP in der Foundation anzuhalten. Diese sollten parallel in allen TAS Foundations erfolgen, die die gleichen NSX Manager teilen.
  1. Klicken Sie auf die Kachel VMware NSX-T.Bildschirm mit NSX-T-Kachel
  2. Klicken Sie auf den Konfigurationsbereich MP-zu-Richtlinienmigration. Aktivieren Sie das Optionsfeld NCP in Foundation anhalten. Klicken Sie auf Speichern.Bildschirm mit der Konfiguration für die Migration von MP zur RichtlinieBildschirm mit der Konfiguration für die Migration von MP zur Richtlinie
  3. Klicken Sie auf Änderungen übernehmen.Bildschirm mit den ausstehenden Änderungen

Migrieren von TAS Foundation zur NSX-Richtlinie

NSX Ressourcentypen für die Migration

Die Migration einer TAS Foundation beinhaltet die Migration von zwei Arten von NSX-Ressourcen, die sich in erster Linie danach unterscheiden, wer sie erstellt hat. Sie sind wie folgt definiert:
  • Freigegebene NSX-Ressourcen: Diese NSX-Ressourcen werden explizit vom Benutzer erstellt, entweder manuell oder mithilfe von Automatisierungen wie Terraform. Sie können mit mehreren TAS Foundations oder mit anderen Produkten wie TKGi geteilt werden. Freigegebene Ressourcen umfassen die NSX-Ressourcen, die mithilfe von https://docs.vmware.com/de/VMware-Tanzu-Application-Service/2.11/tas-for-vms/vsphere-nsx-t.html#nsx-t-setup erstellt wurden und als Anmerkungen für die TAS-Objekte (z. B. SNAT-IP-Pools für Apps oder Organisationen) angegeben sind. Dazu zählen ebenso alle explizit erstellten NSX-Ressourcen wie DFW-Abschnitte und Regeln, die in der Foundation verwendet werden. Diese Ressourcen müssen migriert werden, damit NCP im Richtlinienmodus arbeiten kann. Sie müssen jedoch vom Benutzer bereitgestellt werden, da sie NCP unbekannt sind. Daher müssen diese NSX-Ressourcen im Konfigurationsbereich MP-zu-Richtlinienmigration angegeben werden.
  • Von NCP erstellte NSX Ressourcen: Diese NSX Ressourcen werden von NCP als Reaktion auf die TAS-Arbeitslast erstellt. Diese Ressourcen werden automatisch während der Migration einer Foundation abgeleitet, sodass sie nicht vom Benutzer angegeben werden müssen.

Betriebsmodi des migrate-mp2p-Auftrags

Der migrate-mp2p-Errand kann in zwei Modi ausgeführt werden:
  1. Zum Migrieren von sowohl freigegebenen als auch von NSX erstellten NCP-Ressourcen. Dies ist die Standardoption. Während des Migrationsvorgangs werden freigegebene NSX-Ressourcen migriert, bevor die Migration der von NCP erstellten NSX-Ressource erfolgt.
  2. Zum ausschließlichen Migrieren von freigegebenen NSX-Ressourcen. Dies ist in folgenden Fällen hilfreich:
    1. einige NSX-Ressourcen müssen nach der Migration der von NCP erstellten NSX-Ressourcen migriert werden, oder
    2. der Benutzer hat einfach vergessen, beim ersten Versuch einige freigegebene NSX-Ressourcen anzugeben, oder
    3. der Benutzer möchte sich einfach mit dem Migrationsprozess vertraut machen.

      In Schritt 3 unter „Migrationsschritte“ wird gezeigt, wie Sie den Auftrag in diesem Modus ausführen.

Migrationsschritte

Die folgenden Schritte fassen die Aktionen im Zusammenhang mit der Migration von Foundation zu Richtlinie zusammen. Schritt 4 muss jeweils einzeln pro Foundation ausgeführt werden.
  1. Suchen Sie im Konfigurationsbereich MP-zu-Richtlinienmigration die ID oder den Anzeigenamen aller freigegebenen NSX-Ressourcen, die zur Richtlinie migriert werden müssen, und tragen Sie sie dort ein. Im Folgenden wird ein Beispiel angezeigt.Bildschirm mit der Konfiguration der Migration von MP zur Richtlinie
  2. Aktivieren Sie das Optionsfeld Migration zur NSX-Richtlinie durchführen. Klicken Sie auf Speichern.Bildschirm mit der Schaltfläche „Migration zur NSX-Richtlinie durchführen“
  3. (Optional) Wenn Sie nur die freigegebenen NSX-Ressourcen migrieren möchten, aktivieren Sie das Kontrollkästchen Nur manuell erstellte NSX-Ressourcen migrieren. Wenn diese Option aktiviert ist, werden von NCP erstellte NSX-Ressourcen für diese Foundation nicht migriert.
  4. Klicken Sie auf Installations-Dashboard und dann auf Ausstehende Änderungen überprüfen. Aktivieren Sie den Auftrag MP2P-Migration durchführen. Klicken Sie auf Änderungen übernehmen.Bildschirm mit den ausstehenden Änderungen
  5. Wenn die Migration fehlschlägt und in den Auftragsprotokollen angegeben wird, dass sie wiederholt werden muss, wiederholen Sie den Vorgang aus Schritt 1. Wenn NSX Backup verwendet werden muss, wechseln Sie zum Abschnitt „Verwenden von NSX Backup zur Wiederherstellung von TAS Foundations“. Andernfalls ist die Migration erfolgreich. Der Migrationsstatus kann mit Tags auf Tier-0 der Foundation abgeleitet werden. Weitere Einzelheiten dazu finden Sie im Abschnitt „Überprüfen des Migrationsstatus einer Foundation“.

Überprüfen des Migrationsstatus einer Foundation

Der Migrationsstatus einer Foundation kann aus einem Tag mit dem Geltungsbereich „ncp/mp2p_status_<Foundation-Name>“ auf Tier0 der Foundation in NSX gelesen werden, wenn Tier-0 über die Kapazität zum Hinzufügen dieses Tags verfügt. Dieses Tag wird immer der NSX-Richtliniendomäne hinzugefügt, die für die Foundation erstellt wurde. Die ID der Domäne ist identisch mit dem Foundation-Namen, und diese Domäne ist auf der NSX-Benutzeroberfläche nicht sichtbar. Dies hat keine Auswirkungen auf die Datenebene in einem der Status. Der Status kann wie folgt lauten:
  1. „in_progress“: Gibt an, dass die Migration in dieser Foundation ausgeführt wird.
  2. „success“: Gibt an, dass die Foundation zur Richtlinie migriert wurde und dass NCP im Richtlinienmodus gestartet werden kann.
  3. „rollback_succeeded“: Gibt an, dass die Migration zur Richtlinie zwar fehlgeschlagen ist, dass aber alle NSX-Ressourcen, die als Teil dieser Foundation migriert wurden, wiederhergestellt wurden. Sie wurden demnach vor der Migration auf ihren ursprünglichen Zustand im Managermodus zurückgesetzt. Die empfohlenen nächsten Schritte lauten wie folgt:
    1. Führen Sie den migrate-mp2p-Auftrag erneut aus. Er kann erfolgreich sein, wenn er aus einem vorübergehenden Grund fehlgeschlagen ist. Es wird empfohlen, bei einem Fehler mindestens 3 Versuche mit einem zeitlichen Abstand von je 15 Minuten dazwischen zu unternehmen, bevor Sie zu Schritt 3b wechseln.
    2. Starten Sie NCP im Managermodus in dieser Foundation neu und lassen Sie es mindestens 30 Minuten lang laufen, damit NCP den TAS-Status mit dem NSX-Back-End abgleichen kann, bevor der TAS-Betrieb wieder aufgenommen wird. Andernfalls kann dies zu vorübergehenden Fehlern bei TAS-Vorgängen führen. Unternehmen Sie wenn möglich einen erneuten Migrationsversuch für diese Foundation. Es wird empfohlen, dies mindestens 3 Mal zu tun, bevor Sie mit Schritt 3c fortfahren.
    3. Stellen Sie die TAS Foundations und NSX Manager mithilfe der Sicherung wieder her, die vor der Migration einer Foundation erstellt wurde. Weitere Einzelheiten dazu finden Sie im Abschnitt „Verwenden von NSX Backup zum Wiederherstellen von TAS Foundations“. Wenden Sie sich an den VMware Support.
  4. „rollback_failed“: Gibt an, dass die Migration zur Richtlinie fehlgeschlagen ist und dass alle NSX-Ressourcen, die als Teil dieser Foundation migriert wurden, nicht wiederhergestellt werden konnten. Wenn NCP in diesem Fall im Manager- oder Richtlinienmodus ausgeführt wird, schlägt der Neustart fehl. Dieser Zustand ist wahrscheinlich auf einen unerwarteten Fehler in NSX Manager zurückzuführen. Die empfohlenen nächsten Schritte lauten wie folgt:
    1. Führen Sie den migrate-mp2p-Auftrag erneut aus. Es wird erneut versucht, die NSX-Ressourcen wiederherzustellen. Diese Aktion kann mehrmals ausgeführt werden. Sie sollte so lange erfolgen, bis die Wiederherstellung erfolgreich abgeschlossen werden kann. Dies wird durch die Auftragsprotokolle sowie die Tags von Tier0 der Foundation angegeben. Es wird empfohlen, bei einem Fehler mindestens 5 Versuche mit einem zeitlichen Abstand von je 15 Minuten dazwischen zu unternehmen, bevor Sie zu Schritt 4b wechseln.
    2. Stellen Sie die TAS Foundations und NSX Manager mithilfe der Sicherung wieder her, die vor der Migration einer Foundation erstellt wurde. Weitere Einzelheiten dazu finden Sie im Abschnitt „Verwenden von NSX Backup zum Wiederherstellen von TAS Foundations“. Wenden Sie sich an den VMware Support.
  5. „commit_failed“: Gibt an, dass die Migration zur Richtlinie fehlgeschlagen ist, da nach einer erfolgreichen Migration von NSX-Ressourcen zum Richtlinienmodus beim Aktualisieren dieser Ressourcen für die NCP-Nutzung ein Fehler aufgetreten ist (siehe Abschnitt „Phase 4“ in Migrieren von NCP-Clustern und TAS-Grundlagen zur Richtlinie). Es wird empfohlen, den migrate-mp2p-Auftrag in diesem Fall erneut auszuführen. NCP sollte in diesem Zustand nicht im Manager- oder Richtlinienmodus ausgeführt werden. Diese Aktion kann mehrmals ausgeführt werden. Sie sollte so lange erfolgen, bis die Migration erfolgreich abgeschlossen werden kann. Dies wird durch die Auftragsprotokolle sowie die Tags von Tier0 der Foundation angegeben. Es wird empfohlen, bei einem Fehler mindestens 5 Versuche mit einem zeitlichen Abstand von je 15 Minuten dazwischen zu unternehmen und sich an den VMware Support zu wenden, wenn das Problem weiterhin auftritt.
  6. „payload_creation_failed“: Gibt an, dass der Migrationsauftrag nicht die Nutzlast erstellen konnte, die zum Migrieren der NSX-Ressourcen erforderlich ist. Es wird empfohlen, den Auftrag in diesem Fall erneut auszuführen. Wenn das Problem weiterhin besteht,
    1. Starten Sie NCP im Managermodus in dieser Foundation neu, lassen Sie es mindestens 30 Minuten lang laufen, damit NCP den TAS-Status mit dem NSX-Back-End abstimmen kann, bevor der TAS-Betrieb wieder aufgenommen wird. Versuchen Sie dann erneut, diese Foundation nach Möglichkeit zu migrieren. Es wird empfohlen, dies mindestens 3-mal zu tun, bevor Sie mit Schritt 6b fortfahren.
    2. Stellen Sie die TAS Foundations und NSX Manager mithilfe der Sicherung wieder her, die vor der Migration einer Foundation erstellt wurde. Weitere Einzelheiten dazu finden Sie im Abschnitt „Verwenden von NSX Backup zum Wiederherstellen von TAS Foundations“. Wenden Sie sich an den VMware Support.

Starten von TAS Foundations im NSX-Richtlinienmodus

Führen Sie die folgenden Schritte aus, um eine TAS Foundation im Richtlinienmodus auf der Opsmanager-Benutzeroberfläche auszuführen.
  1. Wechseln Sie zum Konfigurationsbereich NCP in der Kachel VMware NSX-T. Aktivieren Sie das Kontrollkästchen NSX-T Richtlinien-API aktivieren. Klicken Sie auf Speichern.Bildschirm mit der NCP-Konfiguration
  2. Wechseln Sie zum Konfigurationsbereich MP-zu-Richtlinienmigration der Kachel VMware NSX-T. Aktivieren Sie das Optionsfeld NCP ausführen. Klicken Sie auf Speichern.Bildschirm mit der Konfiguration der Migration von MP zur Richtlinie
  3. Klicken Sie auf Installations-Dashboard und dann auf Ausstehende Änderungen überprüfen. Klicken Sie auf Änderungen übernehmen.

Verwenden von NSX Backup zum Wiederherstellen von TAS Foundations

Die folgenden Abschnitte enthalten die Schritte zum Wiederherstellen von TAS Foundations im Manager- oder Richtlinienmodus, nachdem alle NSX Manager-Knoten mit dem zugehörigen NSX Backup wiederhergestellt wurden.

Schritte zum Wiederherstellen von TAS-Grundlagen in den Manager-Modus

Diese Schritte sollten durchgeführt werden, um die Foundations wiederherzustellen, die erfolgreich oder nicht erfolgreich zur Richtlinie migriert wurden und die dieselben NSX Manager verwenden:
  1. Gehen Sie auf der Ops Manager-Benutzeroberfläche der Foundation wie folgt vor:
    1. Wechseln Sie zum Konfigurationsbereich NCP in der Kachel VMware NSX-T. Deaktivieren Sie das Kontrollkästchen NSX-T Richtlinien-API aktivieren. Klicken Sie auf Speichern.
    2. Wechseln Sie zum Konfigurationsbereich MP-zu-Richtlinienmigration der Kachel VMware NSX-T. Aktivieren Sie das Optionsfeld NCP ausführen. Klicken Sie auf Speichern.
  2. Klicken Sie auf Installations-Dashboard und dann auf Ausstehende Änderungen überprüfen. Klicken Sie auf Änderungen übernehmen. Nachdem die Änderungen erfolgreich angewendet wurden, funktioniert die Foundation wieder im Managermodus.

Schritte zum Wiederherstellen von TAS Foundations im Richtlinienmodus

Die folgenden Schritte sollten unternommen werden, um die Foundations wiederherzustellen, die bereits im Besitz der Richtlinie waren (d. h., in denen keine Migration durchgeführt wurde) und die dieselben NSX Managern verwenden:
  1. Gehen Sie auf der Ops Manager-Benutzeroberfläche der Foundation wie folgt vor:
    1. Wechseln Sie zum Konfigurationsbereich MP-zu-Richtlinienmigration der Kachel VMware NSX-T. Aktivieren Sie das Optionsfeld NCP ausführen. Klicken Sie auf Speichern.
  2. Klicken Sie auf Installations-Dashboard und dann auf Ausstehende Änderungen überprüfen. Klicken Sie auf Änderungen übernehmen. Nachdem die Änderungen erfolgreich angewendet wurden, funktioniert die Foundation wieder im Richtlinienmodus.

Fehlerbehebung

Migrationsprotokolle

Wenn eine NSX-Ressource zur Richtlinie migriert wird, speichert das mp2p-Skript die zugehörige NSX MP-ID lokal (d. h., auf der VM). Alle diese IDs bilden zusammen die so genannten Migrationsdatensätze. Weitere Informationen finden Sie unter Migrieren von NCP-Clustern und TAS-Grundlagen zur Richtlinie.

Die Migrationsprotokolle und -datensätze werden in einem persistenten Speicher unter dem Pfad „/var/vcap/store/migrate-mp2p“ gespeichert, der standardmäßig eine Größe von 2048 MB aufweist. Unter diesem Pfad erstellen wir ein neues Verzeichnis, das als Zielverzeichnis bezeichnet wird, mit dem Namen „mp2p-records-<time in epoch>“. Dieses Verzeichnis enthält alle Protokolle und Migrationsdatensätze. Auf dieses Verzeichnis kann auf der VM „migrate-mp2p“ zugegriffen werden, die in der Bereitstellung „VMware NSX-T“ bereitgestellt wird. Die Migrationsprotokolle der letzten Ausführung des Auftrag sind ebenfalls im Pfad „/var/vcap/sys/log/migrate-mp2p/“ auf dieser VM vorhanden.
  • Wenn die Migration erfolgreich ist, sind die Migrationsdatensätze leer.
  • Wenn die Migration fehlschlägt, unternimmt der Auftrag einen automatischen Wiederherstellungsversuch mithilfe der Migrationsdatensätze. Wenn das Rollback fehlschlägt, werden die Migrationsdatensätze im Zielverzeichnis gespeichert. Wenn der Auftrag erneut ausgeführt wird, lädt er die Migrationsdatensätze der letzten Ausführung und versucht automatisch, entweder eine Wiederherstellung der NSX-Ressourcen durchzuführen oder die Migration abzuschließen.

Beachten Sie Folgendes

Die folgenden Informationen sollten bei der Migration in den Richtlinienmodus beachtet werden:
  1. Die Richtlinien-ID aller gemeinsam genutzten NSX-Ressourcen in TAS ist mit ihrer MP-ID identisch.
  2. Sobald eine Foundation zum Richtlinienmodus migriert wurde, muss NCP darin im Richtlinienmodus gestartet werden. Sie kann nicht im Managermodus verwendet werden, es sei denn, NSX Backup wird verwendet, um die migrierten NSX-Ressourcen in einem Zustand wiederherzustellen, der vor der Durchführung der Migration aufgezeichnet wurde.
  3. Sobald eine Foundation zum Richtlinienmodus migriert und NCP im Richtlinienmodus gestartet wurde, kann NSX Backup möglicherweise nicht mehr verwendet werden, um die Foundation im Managermodus wiederherzustellen.
  4. Migrationsprotokolle sind nur bis zu 5 Tage nach dem Start von NCP im Richtlinienmodus verfügbar. Es wird dringend empfohlen, diese Protokolle in einem langfristigen persistenten Speicher zu speichern, falls zu einem späteren Zeitpunkt ein Problem auftritt.
  5. Möglicherweise kann das Tag „ncp/mp2p_status_<Foundation-Name>“ nach der Migration einer Foundation nicht auf dem Basis-Tier-0-Gateway hinzugefügt werden, da Tier-0 keine freie Kapazität hat. In solchen Fällen wird ein vorhandenes Tag aus der vorherigen Migration nach Möglichkeit durch das neue Tag ersetzt.
  6. Wenn NCP nach der Migration im Managermodus ausgeführt wird, kann der Status einer NSX-Ressource nicht geändert werden, da sie jetzt im Besitz der NSX-Richtlinie ist.
  7. Sobald alle Foundations zur Richtlinie migriert wurden und nur wenn kein anderes Produkt auf NSX ausgeführt wird, wird empfohlen, alle verbleibenden NSX-Ressourcen im Managermodus über die NSX-Benutzeroberfläche zu migrieren. Navigieren Sie dazu auf einem der NSX Manager zu System > Migrieren.
  8. Wenn für DFW-Regeln ANY als Quelle und Ziel festgelegt ist, sollten diese DFW-Abschnitte zu der NSX-Richtliniendomäne „Standard“ migriert werden.