Le processus d'importation se compose de quatre phases.
Phase 1
Récupérez toutes les ressources à partir de l'API du gestionnaire. Filtrez les ressources en fonction de la balise de cluster Kubernetes (NCP/cluster) ou des ressources partagées spécifiées dans le user-spec.yaml. Commencez à envoyer des corps de demande au serveur de migration. Si une demande ne peut pas être générée, NCP ne migre pas le cluster et sort.
- Impossible de récupérer les ressources à partir de l'API du gestionnaire en raison d'un problème de connectivité
Solution : réessayez après avoir résolu le problème de connectivité
- Kubernetes ne contient pas une ressource récupérée à partir de l'API du gestionnaire
Solution : exécutez de nouveau NCP en mode Gestionnaire jusqu'à ce qu'il atteigne un état inactif, ce qui signifie qu'il n'effectue aucune opération CRMS (création, lecture, mise à jour, suppression). Vous devez attendre au moins 10 minutes, car il s'agit de l'intervalle de temps maximal avant que NCP envoie des demandes de nouvelle tentative. Si aucune erreur ne se produit dans les journaux NCP, le problème doit être résolu.
Phase 2
Commencez à envoyer les demandes d'importation créées en phase 1 à l'API de migration. Une fois qu'une demande est traitée avec succès, enregistrez le manager_ids contenu dans la demande sur le disque local du client. Si une demande échoue, restaurez les ressources déjà importées à l'aide de leurs manager_ids stockés sur le disque local. Si l'API de migration indique qu'il s'agit d'une demande en double, l'importateur supprimera son manager_id du corps de la demande et enverra de nouveau la demande.
- Problème de connectivité
Solution : réessayez après avoir résolu le problème de connectivité
- L'API de migration renvoie une erreur
Solution : réessayez après un certain temps, car il peut s'agir d'une API de stratégie en panne ou d'une API de migration. Si le problème persiste, restaurez toutes les ressources importées si l'importateur s'arrête de manière inattendue à l'aide de l'option rollback_imported_resources dans config.yaml. Par défaut, l'importateur se restaurera si un problème se produit dans cette phase. Cependant, en cas de problème lors de la restauration, vous devez réessayer manuellement. Si la restauration à l'aide de mp_to_policy_importer échoue, vous devez restaurer NSX Manager d'une sauvegarde vers l'état antérieur à l'importation du cluster Kubernetes.
Remarque : si des sections et des règles DFW ont été importées et que les demandes d'importation échouent ensuite pour les ressources, vous devez restaurer l'état du gestionnaire à l'aide de la sauvegarde créée avant de relancer l'importation du cluster.
Phase 3
Déduisez les balises qui doivent être ajoutées/supprimées sur les ressources de la stratégie pour toutes les ressources importées. Si une balise ne peut pas être déduite (parce qu'une ressource Kubernetes correspondante est manquante), l'importateur va restaurer les ressources déjà importées à l'aide de leur manager_ids stocké sur le disque local. Cela peut se produire lorsque NCP en mode Gestionnaire a été arrêté au milieu de la transaction. Par conséquent, vous devez démarrer NCP en mode Gestionnaire et attendre un certain temps.
- Kubernetes ne contient pas une ressource récupérée à partir de l'API du gestionnaire
Solution : après la restauration, exécutez de nouveau NCP en mode Gestionnaire jusqu'à ce qu'il atteigne un état inactif. Vous devez attendre au moins 10 minutes, car il s'agit de l'intervalle de temps maximal avant que NCP envoie des demandes de nouvelle tentative. Si aucune erreur ne se produit dans les journaux NCP, le problème doit être résolu.
Phase 4
Il s'agit de la phase la plus cruciale. Il est vivement recommandé qu'aucune défaillance inattendue ne se produise dans cette phase. Dans cette phase, l'importateur mettra à jour les ressources sur la stratégie avec de nouvelles balises et/ou des informations supplémentaires (par exemple, l'importateur mettra à jour le display_name de segments). Si la ressource ne peut pas être mise à jour à ce moment-là, l'importateur stocke le corps de ressource de stratégie mis à jour et l'URL de la ressource de stratégie sur le disque local du client et vous demande de réessayer après avoir résolu le problème (le problème est un problème sur l'API de stratégie ou un problème de connectivité).
- Problème de connectivité
Solution : réessayez après avoir résolu le problème de connectivité
Dans les quatre phases, il existe également un risque de panne de courant et autres problèmes inattendus qui sont traités comme indiqué dans Échec et récupération.
