インポート プロセスには、いくつかの制限があります。一部の制限には回避策があります。

  • (NCP 3.0.1 のみ)インポートした後、ポリシー モードで実行されている NCP が関連する Kubernetes リソースを削除しても、外部 IpPools(ユーザー作成の IpPools)の IpPoolAllocations は削除されません。たとえば、名前空間を削除した場合などが該当します。

    回避策:なし

  • フェーズ 2 で分散ファイアウォール セクションとルールがインポートされた後に、マネージャからポリシーへのインポートを完全にロールバックすることはできません。

    回避策:この場合、マネージャでクラスタを元の構成にリストアするには、バックアップとリストアの機能を使用する必要があります。

  • (NCP 3.0.1 のみ)NAT ルールに複数の宛先ポートが設定されていると、マネージャからポリシーのインポートが失敗します。たとえば、Kubernetes ingress_modenat で、注釈 ncp/ingress-controller が設定されたポッドが存在すると、この問題が発生します。

    回避策:NCP が実行されていないときに、インポートを行う前に NAT ルールを編集し、80 と 443 の宛先ポートを削除します。

  • (NCP 3.0.1 のみ)インポート後にポリシー モードの NCP で必要になっても、自動スケーリングされたロード バランサの Tier-1 を削除することはできません。

    回避策:必要に応じて、UI から Tier-1 を手動で削除します。

  • ロード バランサ CRD を含むクラスタはインポートできません。ロード バランサ CRD は、マネージャ ポートとポリシー モードで異なる仕様を使用しています。これらは変換できません。したがって、インポートを開始する前に、Kubernetes に LB CRD が存在しないようにする必要があります。

    回避策:なし