Kubernetes クラスタのインポートに時間がかかる場合があります。また、クラスタのロックダウンが必要になることもあります(この場合、作成、更新、削除操作は実行できません)。すべてのクラスタがロックダウンされないように、一度に 1 つのクラスタをインポートすることをおすすめします。

インポート プロセスを開始する前に、NSX Manager のバックアップを行う必要があります。これにより、復旧不能な障害が発生したときに、インポート前の状態に NSX Manager をリストアすることができます。

インポートを実行する Python3 スクリプト(mp_to_policy_importer.py)は、scripts/mp_to_policy_import ディレクトリにあります。このスクリプトは、クラスタを実行している Kubernetes マスター ノードで実行する必要があります。

制限事項と回避策については、制限事項と回避策を参照してください。エラーの対処方法については、障害とリカバリを参照してください。

マネージャ オブジェクトをポリシーにインポートするワークフロー:
  1. NSX-T をバージョン 3.0.0 以降にアップグレードします。
  2. NCP を 3.0.1 にアップグレードします。
  3. NCP YAML ファイルで、policy_nsxapifalse に設定されていることを確認します。
  4. バックアップを作成します。
  5. 共有リソースをインポートします。共有リソースのインポート を参照してください。
  6. Kubernetes クラスタをロックします。Kubernetes API サーバが読み取り専用モードになります。Kubernetes リソースで作成、更新または削除操作を行わないでください。少なくとも 10 分以上待ってから、次のステップに進みます。
  7. NCP を停止します。
  8. バックアップを作成します。
  9. Kubernetes クラスタをインポートします。Kubernetes クラスタのインポート を参照してください。
  10. このクラスタで必要であれば、ncp.ini を更新します。共有リソースのインポート を参照してください。
  11. NCP YAML ファイルで、policy_nsxapitrue に設定されていることを確認し、NCP を起動します。
  12. クラスタのロックを解除します。これで、Kubernetes リソースに作成、更新または削除操作を実行できるようになりました。
  13. 次のクラスタに手順 4 ~ 12 を繰り返します。
  14. 環境内のすべてのクラスタがインポートされたら、PKS 自動化と BOSH CPI を切り替え、ポリシー API を使用します。