NCP 4.1.2 oder höher

Anforderungen

  • Die NSX-Version ist 3.2.0 oder höher.
  • Die NCP-Version ist 4.1.2 oder höher.
  • Die nsx-ncp-Bereitstellung muss manuell auf 0 Replikate herunterskaliert werden.

Migrationsschritte

Es wird eine neue YAML-Datei mit der Bezeichnung migrate-mp2p-job.yaml bereitgestellt, die die folgenden Kubernetes-Ressourcen enthält:
  1. Zwei Konfigurationszuordnungen mit der Bezeichnung nsx-ncp-migrate-mp2p-config (auch als „mp2p-config“ bezeichnet) und nsx-ncp-migrate-mp2p-user-spec (auch als „mp2p-user-spec“ bezeichnet).
  2. Ein PersistentVolume mit dem Namen nsx-ncp-mp2p-shared-pv und einer Größe von 500 MB.
  3. Ein PersistentVolumeClaim mit dem Namen nsx-ncp-mp2p-shared-pvc, der 500 MB Speicher erfordert.
  4. Ein Auftrag mit dem Namen nsx-ncp-migrate-mp2p.

Beachten Sie vor der Verwendung des Auftrags zum Migrieren eines Clusters, dass Sie die Anzahl der nsx-ncp-Bereitstellungsreplikate in allen Clustern, die dasselbe NSX Netzwerk nutzen, auf 0 herunterskalieren müssen.

Führen Sie die folgenden Schritte aus, um Ihren Vanilla-Kubernetes-Cluster auf NSX Richtlinienmodus zu migrieren:
  1. Refaktorieren Sie bei Bedarf manuell erstellte DFW-Abschnitte. Siehe Umgang mit vom NSX-Administrator erstellten DFW-Abschnitten.
  2. Für jeden zu migrierenden Cluster:
    1. Fügen Sie die Bezeichnung "dedicated-nsx-ncp-migrate-mp2p=true" zu einem der Master-Knoten hinzu, der über mindestens 500 MB freien Festplattenspeicher verfügt. Stellen Sie sicher, dass nur 1 Master-Knoten diese Bezeichnung aufweist.
    2. Bearbeiten Sie die im Build enthaltene migrate-mp2p-job.yaml und nehmen Sie die folgenden Änderungen vor:
      1. Unter der Konfigurationszuordnung nsx-ncp-migrate-mp2p-config: Keine Änderungen
      2. Unter der Konfigurationszuordnung „nsx-ncp-migrate-mp2p-user-spec“: Fügen Sie alle zu migrierenden freigegebenen Ressourcen hinzu und fügen Sie den Clusternamen unter „k8s-clusters“ hinzu (siehe Migrieren freigegebener Ressourcen und Migrieren von von NCP erstellten NSX ressourcen für den Kubernetes-Cluster).
      3. Fügen Sie nsx-secret unter dem Volume "projected-volume" unter dem Auftrag mit dem Namen nsx-ncp-migrate-mp2p hinzu. Dies ähnelt den Schritten in der nsx-ncp-Spezifikation (siehe Bearbeiten der NCP-YAML-Datei).
  3. Für jeden zu migrierenden Cluster, der dasselbe NSX Netzwerk nutzt:
    1. Skalieren Sie die nsx-ncp-Bereitstellungsreplikate im nsx-system-Namespace auf 0 herunter. Warten Sie darauf, dass nsx-ncp-Pods beendet werden. Dies kann in allen Clustern parallel erfolgen.
  4. Erstellen Sie eine Sicherung von NSX.
  5. Für jeden zu migrierenden Cluster, der dasselbe NSX Netzwerk nutzt:
    1. Wenden Sie die Datei „migrate-mp2p-job.yaml“ an. Dies sollte jeweils clusterweise erfolgen.
    2. Sobald der Auftrag nsx-ncp-migrate-mp2p erfolgreich abgeschlossen wurde, wird der Cluster zu Policy migriert. Führen Sie andernfalls die Schritte unter Fehler und Wiederherstellung aus. Migrieren Sie den nächsten Cluster erst, nachdem die Ausführung des Auftrags nsx-ncp-migrate-mp2p für den aktuellen Cluster abgeschlossen wurde.
    3. Aktualisieren Sie ncp.ini, falls für diesen Cluster erforderlich. Siehe Migrieren freigegebener Ressourcen.
    4. Bearbeiten Sie die NSX-NCP-YAML-Datei oder -Konfigurationszuordnung und stellen Sie sicher, dass policy_nsxapi auf true festgelegt ist.
  6. Führen Sie für jeden Cluster, der in Schritt 5 zur Richtlinie migriert wurde, die folgenden Schritte parallel aus:
    1. Wenden Sie die nsx-ncp-Bereitstellung an und skalieren Sie die nsx-ncp-Bereitstellungsreplikate im nsx-system-Namespace auf den vorherigen Zustand (vor Schritt 3).
    2. Löschen Sie die Konfigurationszuordnungen mit den Namen „nsx-ncp-migrate-mp2p-config“ und „nsx-ncp-migrate-mp2p-user-spec“ und den Auftrag mit dem Namen „nsx-ncpmigrate-mp2p“ unter dem nsx-system-Namespace. Löschen Sie PersistentVolumeClaim mit dem Namen „nsx-ncp-mp2p-shared-pvc“ und PersistentVolume mit dem Namen „nsx-ncp-mp2p-shared-pv“, sobald die nsx-ncp-Bereitstellung/die Pods für mindestens 12 Wochen erfolgreich ausgeführt werden.

NCP 4.1.1 oder früher

Anforderungen

  • Die NSX-Version ist 3.2.0 oder höher.
  • Die NCP-Version liegt zwischen 4.0 und 4.1.0.x (einschließlich).
  • Python3 ist auf der Master-VM installiert.
  • pyyaml ist auf der Master-VM installiert.
  • Das Skript muss über Ausführungszugriff auf „kubectl“ verfügen.
  • NCP darf nicht ausgeführt werden. Dies führt zu Ausfallzeiten der Steuerungsebene. Sie müssen NCP manuell beenden. Das Skript wird dies nicht tun.

Migrationsschritte

Das Python3-Skript, das den Import durchführt, mp_to_policy_importer.py, befindet sich im Verzeichnis scripts/mp_to_policy_import. Es wird in diesem Dokument auch als mp_to_policy_importer bezeichnet. mp_to_policy_importer muss auf jeweils einem Kubernetes-Master-Knoten ausgeführt werden. Wenn es erneut ausgeführt werden muss, muss es auf demselben Master-Knoten ausgeführt werden. mp_to_policy_importer kann mit den folgenden Beendigungscodes beendet werden:
  • 0 – Erfolgreiche Migration zu Richtlinie
  • 1 – Fehlgeschlagene Migration zu Richtlinie. NCP sollte nicht im Managermodus ausgeführt werden.
  • 2 – Fehlgeschlagene Migration zu Richtlinie. NCP sollte im Managermodus neu gestartet werden.
Nachdem die Anforderungen erfüllt sind, kann der Cluster in die Richtlinie importiert werden. Die Schritte sind:
  1. Stellen Sie in der NCP-Konfigurationsdatei ncp.ini sicher, dass policy_nsxapi auf false festgelegt ist.
  2. Starten Sie den Migrationskoordinator auf einem NSX Manager Ihrer Wahl mit dem folgenden Befehl:
    /etc/init.d/migration-coordinator start
    Überprüfen Sie mit dem folgenden Befehl, ob er erfolgreich ausgeführt wird: 
    /etc/init.d/migration-coordinator status

    Verwenden Sie beim Importieren von Manager-Objekten in eine Richtlinie unbedingt die IP-Adresse dieses Managers.

  3. Refaktorieren Sie bei Bedarf manuell erstellte DFW-Abschnitte. Siehe Umgang mit vom NSX-Administrator erstellten DFW-Abschnitten.
  4. Für jeden zu migrierenden Cluster, der dasselbe NSX Netzwerk verwendet,
    1. Skalieren Sie die nsx-ncp-Bereitstellungsreplikate im nsx-system-Namespace auf 0 herunter. Warten Sie darauf, dass nsx-ncp-Pods beendet werden. Dies kann in allen Clustern parallel erfolgen.
  5. Erstellen Sie eine Sicherung von NSX.
  6. Führen Sie für jeden zu importierenden Cluster die folgenden Schritte aus:
    1. Importieren Sie gemeinsam genutzte Ressourcen. Siehe Migrieren freigegebener Ressourcen. Stellen Sie sicher, dass mp_to_policy_importer mit dem Exitcode 0 beendet wurde. Falls nicht, finden Sie weitere Informationen unter Fehler und Wiederherstellung.
    2. Importieren Sie die auf Kubernetes-Cluster bezogenen Ressourcen. Siehe Migrieren von von NCP erstellten NSX ressourcen für den Kubernetes-Cluster. Stellen Sie sicher, dass mp_to_policy_importer mit dem Exitcode 0 beendet wurde. Falls nicht, finden Sie weitere Informationen unter Fehler und Wiederherstellung.
    3. Aktualisieren Sie ncp.ini, falls für diesen Cluster erforderlich. Siehe Migrieren freigegebener Ressourcen.
    4. Stellen Sie in der NCP-YAML-Datei sicher, dass policy_nsxapi auf true festgelegt ist.
  7. Führen Sie für jeden Cluster, der in Schritt 6 zur Richtlinie migriert wurde, die folgenden Schritte parallel aus:
    1. Wenden Sie die nsx-ncp-Bereitstellung an und skalieren Sie die nsx-ncp-Bereitstellungsreplikate im nsx-system-Namespace auf den vorherigen Zustand (vor Schritt 4) hoch.

Informationen zu Einschränkungen und Problemumgehungen finden Sie unter Einschränkungen und Problemumgehungen. Informationen zur Fehlerbehebung finden Sie unter Fehler und Wiederherstellung.