Requisitos previos
- La versión de NSX es la 4.0.1 o una posterior.
- La versión del mosaico de VMware NSX-T es la 4.1.2.x o una posterior.
- La red de NSX la utilizan solamente las bases de TAS.
- Todas las bases implementadas en el mismo clúster de NSX Manager deben migrarse dentro de la misma ventana de mantenimiento.
- NCP debe estar en pausa en todas las bases (que se ejecuten en modo Manager o en modo Directiva) implementadas en el mismo clúster de NSX Manager durante la ventana de mantenimiento. Esto implica que todas las operaciones de creación, actualización y eliminación de TAS, como la creación de tareas o aplicaciones para purgar eventos, no funcionarán durante este tiempo
Resumen de los pasos de migración
El mosaico de NSX-T proporciona una tarea posterior a la implementación denominada "migrate-mp2p" para migrar las bases de TAS a Directiva de NSX. La tarea se ejecuta en una máquina virtual dedicada en la implementación creada para el mosaico de VMware NSX-T. Siga estos pasos para migrar las bases de TAS al modo Directiva de NSX:
- Si es necesario, refactorice las secciones de DFW creadas manualmente. Consulte Trabajar con secciones de DFW creadas por el usuario admin de NSX.
- Haga lo siguiente para todas las bases (que se ejecuten en modo Manager o en modo Directiva) que utilicen los mismos NSX Manager:
- Ponga en pausa NCP en la base. Consulte la sección "Cómo poner en pausa NCP en una base" para obtener pasos detallados. Debe hacerse en paralelo en todas las bases
- Cree una copia de seguridad de NSX Manager.
- Haga lo siguiente para todas las bases (que se ejecuten solo en modo Manager) identificadas en el paso 2, una base a la vez:
- Migre la base mediante la tarea migrate-mp2p. Consulte la sección "Cómo migrar una base de TAS a Directiva de NSX" para obtener más información.
- Haga lo siguiente para todas las bases (que se ejecuten en modo Manager o Directiva) identificadas en el paso 2:
- Inicie NCP en el modo Directiva en la base. Consulte la sección "Cómo iniciar bases de TAS en modo Directiva de NSX " para obtener pasos detallados. Debe hacerse en paralelo en todas las bases.
Cómo poner en pausa NCP en una base
El proceso de NCP se ejecuta en máquinas virtuales diego_database en la implementación de "VMware Tanzu Application Service". A medida que modifica el estado de NSX, debe ponerse en pausa durante el proceso de migración. Por la misma razón, NCP debe estar en pausa antes de realizarse una copia de seguridad de NSX. Siga estos pasos para poner en pausa NCP en la base. Debe hacerse en paralelo en todas las bases de TAS que comparten los mismos NSX Manager.
- Haga clic en el mosaico de VMware NSX-T.
- Haga clic en el panel de configuración Migración de MP a Directiva. Seleccione el botón de radio Poner en pausa NCP en la base. Haga clic en Guardar.
- Haga clic en Aplicar cambios.
Cómo migrar una base de TAS a Directiva de NSX
Tipos de recurso de NSX para la migración
La migración de una base de TAS implica la migración de dos tipos de recursos de NSX que difieren principalmente según quién los creó. Se definen de la siguiente manera:
- Recursos de NSX compartidos: el usuario crea explícitamente estos recursos de NSX de forma manual o mediante alguna automatización, como Terraform. Pueden ser compartidos por múltiples bases de TAS o con otros productos, como TKGI. Los recursos compartidos abarcan los recursos de NSX creados con https://docs.vmware.com/es/VMware-Tanzu-Application-Service/2.11/tas-for-vms/vsphere-nsx-t.html#nsx-t-setup, especificados como anotaciones en los objetos de TAS (por ejemplo, grupos de IP de SNAT para aplicaciones u organizaciones), o cualquier recurso de NSX creado explícitamente, como las secciones y las reglas de DFW, que se utilizan en la base. Es necesario migrar estos recursos para que NCP pueda funcionar en el modo Directiva, pero el usuario los debe proporcionar, ya que NCP no los conoce. Por lo tanto, estos recursos de NSX deben especificarse en el panel de configuración Migración de MP a Directiva.
- Recursos de NSX creados por NCP: NCP crea estos recursos de NSX en respuesta a una carga de trabajo de TAS. Estos recursos se deducen automáticamente durante la migración de una base para que el usuario no necesite especificarlos.
Modos de funcionamiento de las tareas migrate-mp2p
La tarea migrate-mp2p se puede ejecutar en dos modos:
- Para migrar recursos de NSX tanto compartidos como creados por NCP. Esta es la opción predeterminada. Durante el proceso de migración, los recursos de NSX compartidos se migran antes de la migración de cualquier recurso de NSX creado por NCP.
- Migrar solo recursos de NSX compartidos. Esto es útil en los siguientes casos:
- Algunos recursos de NSX deben migrarse después de la migración de los recursos de NSX creados por NCP.
- El usuario simplemente olvidó proporcionar especificar algunos recursos de NSX compartidos en el primer intento.
- El usuario simplemente desea familiarizarse con el proceso de migración.
El paso 3 de "Pasos de la migración" a continuación muestra cómo ejecutar las tareas en este modo.
Pasos de la migración
Los siguientes pasos resumen las acciones asociadas con la migración de una base a Directiva. El paso 4 debe realizarse en una base a la vez.
- Busque y rellene el identificador o el nombre para mostrar de todos los recursos de NSX compartidos que se deben migrar a Directiva en el panel de configuración Migración de MP a Directiva. A continuación se muestra un ejemplo.
- Seleccione el botón de opción Realizar migración a Directiva de NSX. Haga clic en Guardar.
- (Opcional) Si solo desea migrar los recursos de NSX compartidos, habilite la casilla de verificación Migrar solo recursos de NSX creados manualmente. Si esta opción está habilitada, los recursos de NSX creados por NCP para esta base no se migran.
- Haga clic en Panel de control de instalación y, a continuación, en Revisar cambios pendientes. Habilite la tarea Realizar migración MP2P. Haga clic en Aplicar cambios.
- Si se produce un error en la migración y los registros de las tareas indican que se debe volver a intentar, repita el proceso del paso 1. Si es necesario utilizar una copia de seguridad de NSX, vaya a la sección "Cómo utilizar la copia de seguridad de NSX para restaurar bases de TAS". De lo contrario, la migración se realiza correctamente. El estado de migración se puede inferir con etiquetas en el nivel 0 de la base. Consulte la sección "Cómo comprobar el estado de migración de una base" para obtener más información.
Cómo comprobar el estado de migración de una base
El estado de migración de una base se puede leer en la etiqueta con el ámbito "ncp/mp2p_status_<nombre_base>" en el nivel 0 de base en NSX, si el nivel 0 tiene capacidad para agregar esta etiqueta. Esta etiqueta siempre se agrega en el dominio de Directiva de NSX creado para la base. El identificador del dominio es el mismo que el nombre de la base y este dominio no está visible en la interfaz de usuario de NSX. No hay ningún impacto en el plano de datos en ninguno de los estados. El estado puede ser uno de los siguientes:
- "in_progress": indica que la migración está en curso en esta base.
- "success": indica que la base se migró a Directiva y NCP se puede iniciar en el modo Directiva
- "rollback_succeeded": indica que se produjo un error en la migración a Directiva, pero todos los recursos de NSX que se migraron como parte de esta base se revirtieron, es decir, se restauraron a su estado original en modo Manager antes de la migración. Los siguientes pasos recomendados son:
- Vuelva a ejecutar la tarea migrate-mp2p. Puede funcionar si el error fue debido a un motivo temporal. Se recomienda volver a intentarlo después de un error al menos 3 veces, con un intervalo de tiempo de 15 minutos entre cada intento antes de pasar al paso 3b.
- Reinicie NCP en modo Manager en esta base y manténgalo en ejecución al menos 30 minutos para permitir que NCP concilie el estado de TAS con el back-end de NSX antes de reanudar las operaciones de TAS. Si no lo hace, podrían producirse algunos errores temporales en las operaciones de TAS. Vuelva a intentar migrar esta base cuando sea posible. Recomendamos hacerlo al menos 3 veces antes de pasar al paso 3c.
- Restaure las bases de TAS y los NSX Manager mediante la copia de seguridad que se creó antes de migrar cualquier base. Consulte la sección "Cómo utilizar una copia de seguridad de NSX para restaurar bases de TAS" para obtener más información. Póngase en contacto con el soporte de VMware.
- "rollback_failed": indica que se produjo un error en la migración a Directiva y que no se pudieron revertir todos los recursos de NSX que se migraron como parte de esta base. Si NCP se ejecuta en modo Manager o Directiva en este caso, no se podrá iniciar. Es probable que esta condición se deba a un error inesperado en NSX Manager. Los siguientes pasos recomendados son
- Vuelva a ejecutar la tarea migrate-mp2p. Intentará revertir los recursos de NSX de nuevo. Esto se puede hacer varias veces. Debe realizarse hasta que la reversión se pueda completar correctamente, lo cual se indica en los registros de las tareas, así como en las etiquetas del nivel 0 básico. Se recomienda volver a intentarlo después de un error al menos 5 veces, con un intervalo de tiempo de 15 minutos entre cada intento antes de pasar al paso 4b.
- Restaure las bases de TAS y los NSX Manager mediante la copia de seguridad que se creó antes de migrar cualquier base. Consulte la sección "Cómo utilizar una copia de seguridad de NSX para restaurar bases de TAS" para obtener más información. Póngase en contacto con el soporte de VMware.
- "commit_failed": indica que se produjo un error en la migración a Directiva porque después de migrar correctamente los recursos de NSX al modo Directiva, se produjo un error al actualizar estos recursos para el consumo de NCP (consulte la sección "Fase 4" en Migrar bases de TAS y clústeres de NCP a Directiva). Se recomienda volver a ejecutar la tarea migrate-mp2p en este caso. NCP no debe ejecutarse en modo Manager o Directiva en este estado. Esto se puede hacer varias veces. Debe realizarse hasta que la migración se pueda completar correctamente, lo cual se indica en los registros de las tareas, así como en las etiquetas del nivel 0 básico. Se recomienda volver a intentarlo después de un error al menos 5 veces, con un intervalo de tiempo de 15 minutos entre cada intento, y ponerse en contacto con el soporte técnico de VMware si el problema persiste.
- "payload_creation_failed": indica que la tarea de migración no pudo crear la carga útil necesaria para migrar los recursos de NSX. Se recomienda volver a ejecutar la tarea en este caso. Si el problema persiste:
- Reinicie NCP en modo Manager en esta base, manténgalo en ejecución al menos 30 minutos para permitir que NCP concilie el estado de TAS con el back-end de NSX antes de reanudar las operaciones de TAS y reintente migrar esta base cuando sea posible. Recomendamos hacerlo al menos 3 veces antes de pasar al paso 6b.
- Restaure las bases de TAS y los NSX Manager mediante la copia de seguridad que se creó antes de migrar cualquier base. Consulte la sección "Cómo utilizar una copia de seguridad de NSX para restaurar bases de TAS" para obtener más información. Póngase en contacto con el soporte de VMware.
Cómo iniciar bases de TAS en el modo Directiva de NSX
Siga estos pasos para ejecutar una base de TAS en el modo Directiva en la interfaz de usuario de Ops Manager
- Vaya al panel de configuración NCP en el mosaico de VMware NSX-T. Seleccione la casilla de verificación Habilitar la API de Directiva de NSX-T. Haga clic en Guardar.
- Vaya al panel de configuración Migración de MP a Directiva en el mosaico de VMware NSX-T. Seleccione el botón de opción Ejecutar NCP. Haga clic en Guardar.
- Haga clic en Panel de control de instalación y, a continuación, en Revisar cambios pendientes. Haga clic en Aplicar cambios.
Cómo utilizar la copia de seguridad de NSX para restaurar bases de TAS
En las siguientes secciones se proporcionan los pasos para restaurar las bases de TAS al modo Manager o Directiva después de restaurar todos los nodos de NSX Manager mediante su copia de seguridad de NSX.
Pasos para restaurar las bases de TAS al modo Manager
Estos pasos deben realizarse para restaurar las bases que se migraron a Directiva de forma correcta o incorrecta y que comparten los mismos NSX Manager:
- En la interfaz de usuario de Ops Manager de la base:
- Vaya al panel de configuración NCP en el mosaico de VMware NSX-T. Anule la selección de la casilla de verificación Habilitar la API de Directiva de NSX-T. Haga clic en Guardar.
- Vaya al panel de configuración Migración de MP a Directiva en el mosaico de VMware NSX-T. Seleccione el botón de opción Ejecutar NCP. Haga clic en Guardar.
- Haga clic en Panel de control de instalación y, a continuación, en Revisar cambios pendientes. Haga clic en Aplicar cambios. Una vez que los cambios se apliquen correctamente, la base volverá a funcionar en el modo Manager.
Pasos para restaurar las bases de TAS al modo Directiva
Estos pasos deben realizarse para restaurar las bases que ya eran propiedad de Directiva (es decir, en las que no se realizó ninguna migración) y que comparten los mismos NSX Manager:
- En la interfaz de usuario de Ops Manager de la base:
- Vaya al panel de configuración Migración de MP a Directiva en el mosaico de VMware NSX-T. Seleccione el botón de opción Ejecutar NCP. Haga clic en Guardar.
- Haga clic en Panel de control de instalación y, a continuación, en Revisar cambios pendientes. Haga clic en Aplicar cambios. Una vez que los cambios se apliquen correctamente, la base volverá a funcionar en el modo Directiva.
Solucionar problemas
Registros de migración
Cuando un recurso de NSX se migra a Directiva, el script mp2p almacena en caché su identificador de MP de NSX de forma local (es decir, en la máquina virtual). Juntos, todos estos identificadores constituyen lo que se conoce como registros de migración. Consulte Migrar bases de TAS y clústeres de NCP a Directiva para obtener más información.
Los registros de migración se almacenan en un almacenamiento persistente en la ruta de acceso /var/vcap/store/migrate-mp2p, que tiene un tamaño predeterminado de 2048 MB. Creamos un nuevo directorio, llamado directorio de destino, en esta ruta con un nombre como "mp2p-records-<hora en epoch>". Este directorio contiene todos los registros y los registros de migración. Se puede acceder a este directorio en la máquina virtual "migrate-mp2p" implementada en la implementación "VMware NSX-T". Los registros de migración de la última ejecución de la tarea también están presentes en la ruta de acceso /var/vcap/sys/log/migrate-mp2p/ en esta máquina virtual.
- Si la migración se realiza correctamente, los registros de migración están vacíos.
- Si se produce un error en la migración, la tarea intentará realizar una reversión automática mediante los registros de migración. Si se produce un error en la reversión, almacena los registros de migración en el directorio de destino. Cuando se vuelva a ejecutar la tarea, se cargarán los registros de migración de la última ejecución y se intentará automáticamente revertir los recursos de NSX o completar la migración.
Aspectos a tener en cuenta
Al migrar al modo Directiva, se deben tener en cuenta los siguientes aspectos:
- El identificador de directiva de todos los recursos de NSX compartidos en TAS es el mismo que el identificador de MP.
- Una vez que se migra una base al modo Directiva, NCP debe iniciarse en el modo Directiva en ella. No se puede utilizar en modo Manager a menos que se utilice una copia de seguridad de NSX para restaurar los recursos de NSX migrados a un estado registrado antes de realizar la migración.
- Una vez que se migra una base al modo Directiva y NCP se inicia en el modo Directiva, es posible que la copia de seguridad de NSX ya no se utilice para restaurar la base al modo Manager.
- Los registros de migración solo están disponibles hasta 5 días después de que NCP se inicie en el modo Directiva. Se recomienda almacenar estos registros en un almacenamiento persistente a largo plazo, por si se produce un problema más adelante.
- Es posible que la etiqueta "ncp/mp2p_status_<nombre_base>" no se pueda agregar a la puerta de enlace de nivel 0 de base después de la migración de una base, porque el nivel 0 no tiene capacidad de reserva. En estos casos, una etiqueta existente de la migración anterior se reemplazará por la nueva etiqueta, si es posible.
- Si NCP se ejecuta en modo Manager después de la migración, no podrá cambiar el estado de ningún recurso de NSX, ya que ahora pertenece a la directiva de NSX.
- Una vez que todas las bases se hayan migrado a Directiva y solo si no hay ningún otro producto en ejecución en NSX, se recomienda migrar todos los recursos de NSX restantes en MP mediante la interfaz de usuario de NSX, desplazándose hasta en cualquiera de los NSX Manager
- Si las reglas de DFW tienen un origen y un destino como ANY, dichas secciones de DFW deben migrarse al dominio de Directiva de NSX "predeterminado".