Die Anweisungen in diesem Abschnitt sind für TKGI-Benutzer optional, da die Schritte in TKGI automatisiert sind.

Der erste Schritt bei der Migration von Managerobjekten zu Richtlinien besteht darin, die NSX-Ressourcen zu migrieren, die von Clustern wie logischen Routern, IP-Blöcken und Pools, NsGroups usw. gemeinsam genutzt werden. Diese NSX Ressourcen werden vom Benutzer erstellt. Sie werden bei der Migration von Vanilla-Kubernetes-Clustern in der YAML-Datei „mp2p-user-spec“ manuell vom Benutzer angegeben. Aufgrund der automatischen Ableitung können sie nicht in TKGI angegeben werden. Sie werden in der VMware NSX-T-Kachel im Konfigurationsbereich MP-zu-Richtlinienmigration auf dem Ops Manager in TAS angegeben.

Bei der Migration von TKGI- und Vanilla Kubernetes-Clustern werden freigegebene Ressourcen mit einer Richtlinien-ID zu der Richtlinie migriert, die auf folgende Weise aus ihren Anzeigenamen abgeleitet wird:
  • Jedes Leerzeichenliteral („ “) wird durch einen Unterstrich („_“) ersetzt.
  • Jeder Schrägstrich („/“) wird durch einen Unterstrich („_“) ersetzt.
  • Wenn der Anzeigename nur Punkte enthält (z. B. „.“, „.....“ usw.), wird ein Unterstrich („_“) vorangestellt.
Beispiele:
  • „mp display name“ wird zur Richtlinien-ID „mp_display_name“.
  • „mp display/name“ wird zur Richtlinien-ID „mp_display_name“.
  • „.....“ wird zur Richtlinien-ID „_.....“

Sie müssen also sicherstellen, dass alle NSX-Ressourcen, die Sie erstellt haben, eindeutige Anzeigenamen aufweisen.

In TAS werden freigegebene Ressourcen mit einer mit der MP-ID identischen Richtlinien-ID zur Richtlinie migriert.

HINWEIS: Aktualisieren Sie nach dem Migrieren eines Vanilla Kubernetes-Clusters die Datei „ncp.ini“ basierend auf den obigen Regeln, wenn die Konfiguration die ID der NSX-Ressource liest.

Vorgehensweise zum Angeben freigegebener Ressourcen in einer benutzerspezifischen YAML-Datei

Bei der Migration eines Vanilla-Kubernetes-Clusters können Sie scripts/user-spec.yaml bearbeiten, wenn Sie NCP 4.1.0 oder früher ausführen. Verwenden Sie andernfalls die Konfigurationszuordnung „nsx-ncp-migrate-mp2p-user-spec“, um anzugeben, welche vom Benutzer erstellten NSX-Ressourcen migriert werden sollen. Sie können Folgendes angeben:
  • Die Ressource, indem Sie entweder den Anzeigenamen oder die ID in der Manager-API verwenden. Wenn die Ressource in der Manager-API nicht gefunden wird, wird sie ignoriert.
  • Die zu importierenden IP-Zuteilungen für einen beliebigen IP-Pool in user-spec.yaml unter „ip-allocations“. Zwei Szenarien:
    1. Mit benutzerdefinierten IpPoolAllocations aus diesem IpPool

      Wenn Sie IP-Zuteilungen manuell erstellt haben, geben Sie diese hierunter an. Hierbei entspricht „key“ der Zuteilungs-ID der IP-Pool-Zuteilung und „value“ ist die erwartete Richtlinien-ID. Importieren Sie keine anderen Ressourcen wie IP-Blöcke, Tier-0-Router usw. zur gleichen Zeit. Führen Sie nach dem Import das Skript erneut aus, um gemeinsam genutzte Ressourcen zu importieren, wie in Schritt 2 unten angegeben.

    2. Ohne benutzerdefinierte IP-Pool-Zuweisungen aus diesem IP-Pool (Standard)

      Bearbeiten Sie keine ip-allocations unter IpPools und geben Sie auch keine für IpPools an. Fügen Sie alle anderen Ressourcen wie IpBlock, Tier0 usw. in der zu importierenden Spezifikation hinzu.

  • Statische Routen und Routerports, die für einen Tier-1-Router importiert werden sollen.

    Ändern Sie nicht die Bezeichner „key“ und „value“ in der Spezifikation, sondern nur deren zugewiesene Werte. Die Angabe für „key“ ist die Manager-ID und „value“ entspricht der erwarteten Richtlinien-ID.

Unter Beispiel für „user-spec.yaml“ finden Sie die Liste der NSX-Ressourcen, die angegeben werden können. Sie erfahren dort auch, wie sie angegeben werden können.

Schritte zum Importieren von ausschließlich freigegebenen Ressourcen

NCP 4.1.1 oder früher

  1. Geben Sie die entsprechenden Informationen in config.yaml ein und legen Sie import_shared_resources_only auf True fest. Siehe Beispiel für „user-spec.yaml“.
  2. Geben Sie die Informationen zu freigegebenen Ressourcen in der Datei „user-spec.yaml“ ein. Siehe Beispiel für „user-spec.yaml“.
  3. Führen Sie die mp_to_policy_importer entweder mit der Konfigurationsdatei oder den Befehlszeilenargumenten aus. Beispiel:
    python3 mp_to_policy_importer.py --config-file config.yaml

NCP 4.1.2 oder höher

  1. Geben Sie die freigegebenen Ressourcen in die Konfigurationszuordnung „nsx-ncp-migrate-mp2p-user-spec“ ein. Siehe Beispiel für „user-spec.yaml“.
  2. Geben Sie keinen Kubernetes-Clusternamen unter dem Schlüssel „k8s-clusters“ an.
  3. Wenden Sie die Datei migrate-mp2p-job.yaml an, um den Migrationsauftrag auszuführen.
Führen Sie die folgenden Schritte auf der OpsManager-Benutzeroberfläche aus:
  1. Navigieren Sie zum Konfigurationsbereich MP-zu-Richtlinienmigration.
  2. Geben Sie die zu migrierenden NSX-Ressourcen an.
  3. Aktivieren Sie das Kontrollkästchen Nur manuell erstellte NSX-Ressourcen migrieren. Wenn diese Option ausgewählt ist, werden von NCP erstellte NSX-Ressourcen für diese Foundation nicht zur Richtlinie migriert.
  4. Aktivieren Sie das Optionsfeld Migration zur NSX-Richtlinie durchführen. Alle in diesem Konfigurationsbereich angegebenen benutzerspezifischen NSX-Ressourcen und von NCP erstellten NSX-Ressourcen werden zu der Richtlinie migriert. Dazu wird in der VMware-NSX-T-Bereitstellung eine neue VM bereitgestellt und es wird ein Auftrag für diese VM ausgeführt.
  5. Klicken Sie auf Speichern.
  6. Klicken Sie auf Installations-Dashboard.
  7. Klicken Sie auf Ausstehende Änderungen überprüfen.
  8. Aktivieren Sie unter den Aufträgen für VMware NSX-T-Kachel die Option MP2P-Migration ausführen.
  9. Klicken Sie auf Änderungen übernehmen.