VMware Integrated OpenStack (VIO) 環境を NSX-V から NSX-T に移行できます。移行中は、VIO 制御プレーンを読み取り専用モードにする必要があります。
移行中に、North-South のカットオーバーとホストの移行で短時間の中断が発生しますが、仮想マシンのデータパス接続にそれ以外の影響はありません。この移行は、単一のメンテナンス期間内に実行する必要があります。
移行プロセスの概要
- NSX-T をインストールします。
- VIO 用に NSX-T を準備します。これには、外部ネットワーク用に Tier-0 ゲートウェイまたは VRF-lite を設定し、Edge クラスタ、DHCP サーバ プロファイル、メタデータ プロキシを構成する必要があります。詳細については、https://docs.vmware.com/jp/VMware-Integrated-OpenStack/index.htmlを参照してください。
- VIO に含まれている Neutron Migrator バンドルを取得します。
- Neutron Migrator を構成します。
- Neutron Migrator ポッドを展開します。
- NSX Manager ユーザー インターフェイスから:
- Edge のカットオーバー移行を開始します。
- フィードバックを処理し、移行を完了します。
- ホストの移行を開始します。
- フィードバックを処理し、移行を完了します。
- Neutron Migrator ポッドの完了を待機します。
- Neutron Migrator 展開を削除します。
- NSX-V で VIO インストールを削除します。
前提条件
- VIO 7.2.0 以降
- NSX-V 6.4.11 以降
- vSphere 6.7 以降(移行前に ESXi ホストを 7.0 以降にアップグレードすることをお勧めします)
- Neutron で許可されるアドレス ペアの数(手動アドレス割り当ての数は 128 以下にする必要があります)
- 論理スイッチごとに DHCP を使用する複数のサブネットの数(NSX-T でのみ許可)
- ネットワークあたりのルーター アップリンクの数(NSX-T のみ)
- ホスト グループ - NSX Edge ノードの HA が有効で、配置する Edge ノードにホスト グループが指定されている場合。この場合、警告が生成されます。
- 適用されないため、Edge HA は、NSX-T で無視されます。この場合、警告が生成されます。
- NSX-T プラグインでは、VDS ポート グループに基づくプロバイダ ネットワークまたは外部ネットワークはサポートされていません。
- マルチ プロバイダ VLAN ネットワークはサポートされません。
- NSX-T プラグインでサポートされていないロード バランシング トポロジ(たとえば、さまざまなサブネットのメンバーが同じ Edge ルーターにアップリンクされていないロード バランサや、Neutron ルーターに接続していないネットワーク上のロード バランサ)。
- NSX-T での無効なアドレスの使用(中継ネットワークとの重複など)。
- 外部ネットワークに展開された仮想マシン。これらは、NSX-T で動作しません。
- ロード バランシング メンバーのサブネットの到達可能性。NSX-T では、すべてのロード バランサのサブネットが同じゲートウェイに接続されている必要があります。
NSX-T には、OpenStack 所有のリソース(NSX-T インスタンスの以前の VIO デプロイメントからのインスタンス リソース)に存在してはなりません。
Edge カットオーバー移行とホストの移行に必要な準備については、NSX-V の特定の部分のインプレース移行を参照してください。
移行の準備 - NSX-T Edge クラスタのサイジング
- 各 OpenStack VIP について、対応するサブネットを検索し、サブネットが外部ネットワーク上にない場合は、アップリンク先のルーターを取得します。
- 各 OpenStack LB プールについて、メンバーの一覧を取得します。これらが属するサブネットを検索し、サブネットのアップリンク ルーターを取得します。
検出されたルーターの数と、最も大きい OpenStack LB のサイズにより、NSX-T Edge クラスタで必要な LB スロットの数が決まります。それぞれの LB で、アクティブ サービス ルーターとスタンバイ サービス ルーター用に 2 つのスロットが必要です。各 NSX-T Edge アプライアンスで実行可能なロード バランサの最大数については、https://configmax.vmware.com を参照してください。
移行の準備 - TEP IP プールの構成
ホストの移行中、接続を維持するために、NSX-V と NSX-T TEP が相互にアクセスできる必要があります。トラフィックを NSX-V TEP にルーティングできるように、NSX-T TEP IP プールを構成する必要があります。
NSX-T でサポートされていない NSX-V 構成パラメータ
次の表に、サポートされていない NSX-V パラメータとその理由を示します。
パラメータ | 説明 | 原因 |
---|---|---|
cluster_moid | OpenStack によって使用されるクラスタの ID を一覧表示します。 | NSX-T にはありません。 |
datacenter_moid |
NSX-V Edge アプライアンスを展開するデータセンターを識別します。 | NSX-T にはありません。 |
deployment_container_id |
NSX-V Edge の展開コンテナを識別します。 | NSX-T にはありません。 |
resource_pool_id |
NSX-V Edge のリソース プールを識別します。 | NSX-T にはありません。 |
datastore_id |
NSX-V Edge のデータストアを識別します。 | NSX-T にはありません。 |
ha_datastore_id |
Edge HA が有効な場合は、追加のデータストア。 | NSX-T にはありません。 |
ha_placement_random |
アクティブな Edge をプライマリ データストアとセカンダリ データストアの間で分割します。 | NSX-T にはありません。 |
edge_host_groups |
リストにあるホスト グループにアクティブ/バックアップ Edge が配置されていることを確認します。 | NSX-T にはありません。 |
external_network |
物理ネットワーク アップリンクに使用する DVPG の ID。 | NSX-T にはありません。 |
task_status_check_interval |
タスクの完了を確認する間隔。 | NSX-T にはありません。 |
vdn_scope_id |
VXLAN 仮想ワイヤーのネットワーク スコープ オブジェクトの ID。 | VDN 範囲は、NSX-T オーバーレイ トランスポート ゾーンに置き換えられます。 |
dvs_id |
管理および Edge クラスタに接続されている VDS の ID。デフォルトでは、VLAN ネットワークにも使用されます。 | VDS は、NSX-T の VLAN トランスポート ゾーンに置き換えられます。 |
maximum_tunnels_per_vnic |
Edge アプライアンスの VNIC でサポートされるサブインターフェイスの最大数。 | NSX-T にはありません。 |
backup_edge_pool |
OpenStack デプロイで使用される NSX-V Edge プールのサイズを定義します。 | NSX-T にはありません。 |
mgm_net_moid |
メタデータ プロキシの管理ネットワークのポートグループ ID。 | NSX-T にはありません。 |
mgt_net_proxy_ips |
管理ネットワークの IP アドレスのカンマ区切りリスト。 | NSX-T にはありません。 |
mgt_net_proxy_netmask |
メタデータ プロキシの管理ネットワークのネットマスク。 | NSX-T にはありません。 |
mgt_net_default_gateway |
メタデータ プロキシの管理ネットワークのデフォルト ゲートウェイ。 | NSX-T にはありません。 |
nova_metadata_ips |
Nova メタデータ サービスによって使用される IP アドレス。 | NSX-T メタデータ プロキシ構成で提供されます。 |
nova_metadat_port |
Nova メタデータ サービスによって使用されるポート。 | NSX-T メタデータ プロキシ構成で提供されます。 |
spoofguard_enabled |
NSX-V では、Spoofguard がデフォルトで有効になっていますが、NSX-V で Spoofguard を無効にすると、移行後に NSX-T で Spoofguard が有効になります。 | デフォルトでは、NSX-T で有効になっています(グローバルにオフにすることはできません)。 |
use_exclude_list |
ポート セキュリティが無効で Spoofguard が有効な場合に、NSX-V 除外リスト コンポーネントを使用します。 | デフォルトでは、NSX-T で有効になっています(グローバルにオフにすることはできません)。 |
tenant_router_types |
テナント ルーターとして割り当てるルーター タイプの順序付きリスト。 | NSX-T にはありません。 |
edge_appliance_user |
Edge アプライアンスのログイン用に構成するユーザー名。 | NSX-T にはありません。 |
metadata_initializer |
メタデータ アクセス インフラストラクチャの初期化 | NSX-T にはありません。 |
shared_router_appliance_size |
共有ルーター Edge の作成に使用される Edge アプライアンスのサイズ。 | NSX-T にはありません。 |
use_dvs_features |
VDS バッキングの NSX-V を直接構成できます。 | NSX-T にはありません。 |
service_insertion_profile_id |
サービス挿入に使用されるリダイレクト ファイアウォール ルールのプロファイル ID。 | この機能は NSX-T 統合に存在しません。 |
service_insertion_redirect_all |
すべてのトラフィックをサードパーティのファイアウォールにリダイレクトするファイアウォール ルールを作成します。 | この機能は NSX-T 統合に存在しません。 |
use_nsx_policies |
Neutron セキュリティ グループを実装するための NSX ポリシー。 | この機能は NSX-T 統合に存在しません。 |
default_policy_id |
use_nsx_policies が True の場合、このポリシーは新しいテナントのデフォルト ポリシーとして使用されます。 |
この機能は NSX-T 統合に存在しません。 |
bind_floatingip_to_all_interfaces |
True に設定されている場合、フローティング IP をダウンリンク インターフェイスにバインドします。 |
NSX-T で、フローティング IP の NAT は常に East-West トラフィックでも処理されます。 |
vdr_transit_network |
分散ルーター TLR/PLR 接続のネットワーク範囲。 | NSX-T では、DR/SR 接続の範囲を OpenStack から構成できません。 |
exclusive_dhcp_edge |
ネットワークごとに排他的な DHCP エッジがあります。 | DHCP は Edge クラスタに実装されているため、NSX-T には適用されません。 |
bgp_neighbour_hold_down_timer |
BGP ネイバーのホールド ダウン時間の間隔。 | この機能は NSX-T 統合に存在しません。BGP ピアリングは、NSX Tier-0 ゲートウェイ ルーティング構成で構成されます。 |
bgp_neighbour_keep_alive_timer |
ネイバーのキープ アライブ時間の間隔。 | この機能は NSX-T 統合に存在しません。BGP ピアリングは、NSX Tier-0 ゲートウェイ ルーティング構成で構成されます。 |
share_edges_between_tenants |
複数のテナントに同じ DHCP またはルーター Edge を使用します。 | NSX-T にはありません。 |
use_routers_as_lbaas_platform |
LBaaS のプラットフォームとしてサブネットの排他的ルーターを使用します。 | ロード バランサ サービスが常に転送目的でルーターに接続されている場合、NSX-T にはありません。 |
nsx_sg_name_format |
OpenStack セキュリティ グループの NSX 名の形式。 | バックエンド リソースの名前は NSX-T で暗黙的に設定されます。 |
loadbalancer_pool_transparency |
LBaaS プール 透過モードで作成します。 | 透過モードは、NSX-T でサポートされていません。 |
default_edge_size |
ルーター、DHCP、LB Edge のデフォルトの Edge サイズを定義します。 | NSX-T にはありません。 |
Neutron Migrator の構成
{ "strict_validation": true, "edge_migration": true, "host_migration": true, "edge_migration_interfaces_down": true, "post_migration_cleanup": true, "rollback": false, "nsxv_token_lifetime": 1440, "compute_clusters": [ "domain-c17", "domain-c29", "domain-c71", ], "nsx_manager_ips": [ "192.168.16.32", "192.168.16.64", "192.168.16.96", ], "nsx_manager_user": "admin", "nsx_manager_password": "<NSX password>", "metadata_proxy": "VIO_mdproxy", "dhcp_profile": "VIO_dhcp_profile", "default_overlay_tz": "0b3d2a91-2dfc-40a7-ac6b-fbd62b0e4c79", "default_vlan_tz": "b87c7a69-6d1a-4857-badd-0d0e4d4e924f", "default_tier0_router": "VIO_Tier0", "availability_zones": [ { "name": "az1", "metadata_proxy": "VIOAZ1_mdproxy", "dhcp_profile": "VIOAZ1_dhcp_profile", "default_vlan_tz": "6320d1e3-45a1-4f37-87b4-6d35d19cafef", "default_tier0_router": "VIOAZ1_Tier0VRFLite" } ], "external_networks_map": { "61282e88-0abb-4036-9ea8-22418f85cdf3": "VIO_Tier0", "39db1d0f-4279-462b-a17e-1995a5c00ae8": "VIOAZ1_Tier0VRFLite" }, "transit_network": "100.64.0.0/16" }
構成パラメータ:
パラメータ | デフォルト値 | 説明 |
---|---|---|
post_migration_cleanup | True | 移行が完了したら、VIO で使用されていない、または他の VIO リソースによって複製されていない追加の NSX-T エンティティを削除します。 |
rollback | True | 障害時に自動的にロールバックします(可能な場合)。 |
nsxv_token_lifetime | 1440 | NSX-V にアクセスするためのトークンの期間(分単位)。トークンは NSX-T に提供されます。移行を完了するために想定される展開サイズと時間に応じて、期間を選択する必要があります。移行が完了する前にトークンが期限切れになることはありません。 |
compute_clusters | 移行先の vSphere コンピュート クラスタのリスト。これには、VIO 仮想マシン インスタンスが展開されているクラスタのみが含まれます。Edge クラスタと VIO 管理クラスタは含められません。 | |
nsx_manager_ips | NSX-T Manager の IP アドレスまたは FQDN。マネージャ クラスタを使用する場合、このパラメータは VIP または NSX Manager インスタンスのリストを指定できます。後者の場合、NSX Manager にアクセスするときに、クライアント側のロード バランシングが使用されます。 | |
nsx_manager_user | admin | NSX Manager アクセス用のユーザー。VIO では、プリンシパル ID を使用した認証はサポートされていません。 |
nsx_manager_password | NSX Manager アクセスのパスワード。 | |
metadata_proxy | VIO のデフォルト アベイラビリティ ゾーンのメタデータ プロキシの ID。ID は、リソースのポリシー パスの最後のセグメントになります。 | |
dhcp_profile | VIO のデフォルト アベイラビリティ ゾーンの DHCP プロファイルの ID。 | |
default_tier0_router | VIO デフォルト アベイラビリティ ゾーンの Tier-0 ゲートウェイの ID。ゲートウェイがデフォルトの外部ネットワークである Neutron ルーターによって North-South トラフィックに使用されます。 | |
default_overlay_tz | VIO 展開に使用されるオーバーレイ NSX-T トランスポート ゾーン。 | |
default_vlan_tz | VLAN NSX-T トランスポート ゾーンのデフォルトのアベイラビリティ ゾーン。 | |
transit_network | 100.64.0.0/16 | NSX-T 中継ネットワークの CIDR。NSX-T のデフォルトから変更された場合にのみ変更します。 |
external_networks_map | 空のリスト | |
availability_zones | 空のリスト |
Neutron Migrator の展開
./build_yaml.sh -t 7.1.1.1899999
-k | 任意。展開に vCenter Server 証明書を含めません。VIO が安全でない vCenter Server 接続を使用している場合にのみ指定します。 |
-t <full VIO version> | 必須。VIO バージョンに、既存の VIO イメージのビルド番号と一致タグを含める必要があります。 |
build_yaml.sh スクリプトは、Neutron 移行制御プレーンの展開に関するすべての情報が含まれる <YAML-FILE-NAME> を作成します。
移行の開始
kubectl apply -f <YAML-FILE-NAME>
これにより、openstack ネームスペースに neutron-migrator デプロイメントが作成されます。このデプロイメントには単一のレプリカがあります。デプロイメントのポッドが作成されると、移行ポッドが自動的に開始されます。
移行ポッドの起動
- API の再生
- NSX Manager からの移行の開始
- VIO の再構成
構成ファイルが見つからない場合、または必須パラメータが指定されていない場合、移行ポッドは終了します。
また、API 再生が完了する前に移行が開始している場合など、移行の現在の状態に不整合がある場合も、移行ポッドはエラーで終了します。
移行ジョブが開始されると、Neutron NSX プラグインの構成ファイルがポッドにマウントされます。移行を開始した後に Neutron 構成に行われた変更は、移行ジョブで処理されません。移行ツールの実行中は、Neutron 構成を変更しないでください。変更が必要な場合は、移行ジョブを再起動する必要があります。
API の再生
この状態では、移行プロセスによって、NSX-T に必要なすべての構成が作成され、NSX-T で使用するために VIO Neutron データベースにポピュレートされます。
このプロセスの最後で、NSX-V でワークロードがまだ実行されている場合でも、VIO で必要なすべての論理ネットワーク エンティティが NSX-T で構成されます。
- 事前検証チェック。これらは、上記の「前提条件」セクションに記載されているチェックです。
- NSX-T バージョン チェックNSX-T のバージョンは 3.2 以降にする必要があります。
- コンピュート マネージャが構成されていることを確認します。移行を行うには、VIO の vCenter Server をコンピュート マネージャとして NSX-T に登録する必要があります。このチェックでは、移行が完了したことを確認します。
- NSX-T で Neutron リソースを構成する必要はありません。ロールバック オプションが True に設定されている場合、移行プロセスは、NSX-T で検出された任意の(古い可能性のある)Neutron リソースをクリーンアップします。
チェックが完了すると、移行プロセスによって Neutron NSX-T データベースが初期化され、その構造が準備されます。その後、migrator ポッド内で一時 Neutron サーバが起動します。この一時的な Neutron サーバは、NSX-T で実行するように構成されています。一時的な Neutron サーバが起動すると、移行プロセスはネットワーク VNI マッピングとポート/VIF マッピングに関する情報を収集します。
- ルーター(Tier-1 ゲートウェイ)
- ネットワーク(セグメント)
- サブネット(セグメント サブネットとセグメントの DHCP 構成)
- ポート(セグメント ポートと DHCP 静的割り当て)
- セキュリティ グループ(セキュリティ ポリシー、ルール、グループ、サービス)
- フローティング IP(NAT ルール)
- QoS ポリシーとルール
- FWaaS グループ、ポリシー、ルール
- Octavia ロード バランサ、リスナー、プール、メンバー、健全性モニター
API の再生が完了すると、一時 Neutron サーバ ポッドがシャットダウンされます。
tail コマンドを使用して、migrator ポッドのログをモニターします。migrator ポッドが NSX-T 移行プロセスの開始を待機していることをログに記録されていたら、次のタスク(Edge カットオーバー)を実行します。
Edge のカットオーバー
curl -v -s -X GET -k -u admin:<password> https://<nsx-mgr-ip>/api/v1/transport-nodes/ -H content-type:application/json
curl -v -s -X PUT -k -u admin:<password> https://<nsx-mgr-ip>/api/v1/transport-nodes/<edge-nodeid>/node/v2t-migration-config -H content-type:application/json -d '{"enabled": true}'
- NSX-V Edge アプライアンス インターフェイスを停止します。
- NSX-T Tier-1 ダウンリンクで ARP を有効にすると、移行中に East-West と North-South のトラフィックがシームレスに移行されます。
- vCenter Server に接続して、NSX-V 認証トークンを取得します。
- 分散ルーター (NSX-V DLR) のマッピング ファイルを準備します。
- NSX-T で Edge の移行を設定し、完了するまで待機します。
North-South のカットオーバー中に、接続が NSX-V ESG または DLR から NSX-T Tier-1 ゲートウェイに切り替えられるため、仮想マシンの接続が一時的に失われることがあります。North-South のカットオーバーが完了すると、NSX-V とメタデータ Edge がパワーオフされます。次の手順は、ホストの移行です。
重要:North-South のカットオーバーを開始する前に、ロールバック後に Edge マッピング ファイルが存在することを確認してください。ロールバック後、ファイルは自動的に削除されます。migrator ジョブは、ロールバックが完了してから 10 秒以内にこれをリストアします。NSX-V VIO 環境に分散ルーターがない場合、これは適用されません。
注:NSX-V アクセス トークンは、ポッドの実行時に更新されます。移行期間は、migrator ポッドのライフサイクル内で移行が 完了するように、十分な長さにする必要があります。何らかの理由で migrator ポッドが再起動されると、新しいトークンが取得されます。
ホストの移行
分散ファイアウォール構成、ホスト、およびワークロードの移行の手順に従います。
- すべての NSX-V Edge アプライアンスをパワーオフします。
- NSX-T でホストの移行を設定します。
- ホストの移行が正常に完了するまで待機します。
ホストの移行を正常に完了するには、Edge アプライアンスをパワーオフする必要があります。ホストの移行中は、NSX-V Edge アプライアンスをパワーオンしないでください。
curl -v -s -X PUT -k -u admin:<password> https://<nsx-mgr-ip>/api/v1/transport-nodes/<edge-nodeid>/node/v2t-migration-config -H content-type:application/json -d '{"enabled":false}'
移行後のクリーンアップ
Migrator ジョブは、NSX-T を使用するように Neutron CR を再構成しますが、NSX-V 構成パラメータは削除しません。これらのパラメータは参照用に使用できます。これらのパラメータが存在しても問題はありません。移行が完了したら、viocli update neutron コマンドを使用して削除できます。
ログの記録
Neutron 移行プロセスでは、プロセス内のすべてのフェーズの詳細なログが生成されます。ポッドの stdout に書き込まれたログは INFO レベルです。デバッグ レベルのログは、migrator ポッドが実行されている VIO コントローラ ノードの /var/log/migration/vio-v2t.log にあります。
osctl get pods neutron-migrator -o wide
その後、viossh コマンドを使用して、コントローラ ノードでシェルを開くことができます。
/var/log/migration ディレクトリには、neutron サーバの一時ログも含まれています。
ロールバック
ロールバックは、移行中のさまざまな段階で実行できます。
API 再生ステージで障害が発生した場合、明示的なロールバックは必要ありません。VIO Neutron 移行ユーティリティは、作成されたリソースを自動的に削除してから、移行を再試行します。
Neutron Migrator ポッドを破棄して移行を中断することを選択した場合、VIO 制御プレーンは NSX-V で引き続き機能します。API 再生によって NSX-T リソースが作成されている場合があります。これらのリソースは削除されます。
NSX-T では、ホストの移行をロールバックすることはできません。ホストを NSX-T に移行した後は、NSX-V に戻すことはできません。
ホストの移行中に障害が発生した場合は、ログを確認し、それに応じて問題を解決します。
ホストの NSX-T への移行が一貫して失敗する場合は、vSphere クラスタからホストを削除してから移行を再試行します。影響を受けるホストで実行されている仮想マシンは、クラスタ内の他のホストに移行されます。移行後、ホストに NSX-T をインストールし、元の vSphere クラスタに追加します。
エラー コード
コード | 説明 |
---|---|
0001, 0002, 0003, 0004 | システムの状態が良好でないか、構成が正しくありません。移行に次のような問題があります。
|
0101 | API 再生の祭祀に必要な一時 Neutron サーバの構成ファイルを作成できません。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。このエラーは通常、構成ファイルの変更によって根本原因の問題に対処することで解決できます。 |
1001 | NSX Migration Coordinator が実行されていません。このエラーを修正するには、migrator.conf.json で指定された最初のノードで Migration Coordinator サービスを開始します。HA VIP を使用している場合は、アクティブなマネージャ インスタンスが Migration Coordinator で実行されているかどうかを確認します。移行では、特定の NSX Manager を使用するか、クライアント側のロード バランシングを使用することをお勧めします。移行が完了すると、NSX-T Manager の FQDN を変更できます。 |
1002 | NSX-T のバージョンが無効です。NSX 3.2.0 以降が必要です。 |
1003 | NSX-T のバージョンを取得できません。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。 |
1004 | コンピュート マネージャの検証に失敗しました。NSX-T で 1 つ以上のコンピュート マネージャが定義されている必要があります。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。 |
1005 | NSX-T でクリーンアップを実行する必要があります。NSX-T セットアップには、VIO によって作成されたリソースがすでにあります。migrator.conf.json で rollback が True に設定されていることを確認します。 |
1006 | NSX-T の移行を開始できません。これは、前回の移行の試行の結果です。進行中の移行をロールバックして再試行します。 |
1007 | North-South カットオーバーの NSX-T を準備できません。NSX で North-South のカットオーバーを設定中にエラーが発生しました。これは、edge mappings ファイルの生成中にエラーが発生したか、移行プランの準備中にエラーが発生した可能性があります。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。 |
1008 | Migrator ポッドが、NSX-T Edge アプライアンス上のインターフェイスを停止できません。これは、North-South カットオーバーに必要な手順です。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。この問題を回避するには、migrator.conf.json で edge_migration_interfaces_down を False に設定します。North-South カットオーバーを開始する前に Edge インターフェイスが停止しているか、切断されていることを手動で確認します。 |
1009 | ダウンリンクのないルーターは移行できません。ダウンリンクのない Neutron ルーターがあります。これらは移行できません。このエラーが誤って返されたとオペレータが判断した場合は、migrator.conf.json で advanced_router_validation を False に設定することでスキップできます。 |
1100 | 移行プランのモードが無効です。NSX-T Migration Coordinator はすでに別のプランで構成されています。これは、前回の移行の試行の結果です。進行中の移行をロールバックして再試行します。 |
1101 | NSX-T 移行が構成で確認されていません。migration.conf.json で、edge_migration または host_migration が True に設定されていることを確認します。 |
1105 | ゲートウェイのないルーターにはパッチを適用できません。ゲートウェイを使用しない Neutron ルーターを NSX-T にシームレスに移行するプロセスが失敗しました。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。advanced_router_validation を False に設定すると、このプロセスはスキップされます。ただし、NSX-T で North-South のカットオーバーを開始する前に、各 Tier-1 ゲートウェイが Tier-0 ルーターに接続されていることを確認するのはオペレータです。 |
1106 | ゲートウェイのないルーターはリストアできません。North-South のカットオーバー後に、ゲートウェイなしで Neutron ルーターをリストアするプロセスが失敗しました。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。advanced_router_validation を False に設定すると、このプロセスはスキップされます。ただし、ゲートウェイのない Neutron ルーターの場合、Tier-1 ゲートウェイが Tier-0 から確実に切断されるようにするのはオペレータです。 |
1110 | North-South のカットオーバー移行を NSX-T に開始できません。移行プランの適用中にエラーが発生しました。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。 |
1114 | Edge アプライアンスの仮想マシンがありません。一部の Edge アプライアンスには、関連付けられた仮想マシン アプライアンスがありません。Edge が削除されるように、対応する Neutron ルーターを削除します。 |
1115 | ホストの移行を開始する前に NSX-V Edge 仮想マシンをパワーオフできません。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。仮想マシンを手動でパワーオフすることを検討できます。これは、ホスト移行のランタイム フェーズ中の問題を回避するために必要です。少なくとも DHCP およびメタデータ プロキシ Edge アプライアンスをパワーオフする必要があります。 |
1120 | ホストの移行を開始できません。移行プランの適用中にエラーが発生しました。エラーの詳細については、migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log を確認してください。 |
1130、1131 | 移行を完了できません。設定の移行の完了時にエラーが発生しました。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。 |
1132 | 移行中にタイムアウトになりました。North-South カットオーバーのタイムアウトは 12 時間です。ホスト移行のタイムアウトは 48 時間です。移行の開始を待機するジョブ ポッドが移行先に残っていると、最終的にタイムアウトになります。オペレータが再起動するだけで問題を解決できます。 |
2001 | VIO 制御プレーンから Neutron CR を取得できません。これは、認証の問題か、VIO の Kubernetes 制御プレーンに到達する際の問題である可能性があります。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。 |
2002 | Neutron CR を解析できません。'spec' セクションに 'manifests' 属性があることを確認します。 |
2003 | Neutron CR のコンテンツが無効です。NSX-V プラグインが有効で、NSX-T Policy プラグインを含む他のすべてのプラグインが無効になっていることを確認します。 |
2004 | Neutron CR を更新できません。Neutron CR の更新中にエラーが発生しました。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。これは、Neutron CR の更新、NSX-T パスワードの VIOSecret インスタンスの作成、または NSX Manager のリソースの作成中に発生したエラーの可能性があります。前回試行に失敗してから、これらのリソースが失効したままになっていないことを確認します。 |
2011 | ポリシーを使用した NSX-T のデータベースの作成中にエラーが発生しました。これは SQL エラーの可能性があります。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。 |
2012 | 「neutron_policy」データベースの名前を「neutron」に変更中にエラーが発生しました。これは SQL エラーの可能性があります。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。 |
2111 | API 再生に使用される一時 Neutron サーバを開始できませんでした。一時 Neutron サーバの構成に誤りがある可能性があります。/var/log/neutron-server-tmp.log でエラーを確認します。 |
2112 | API 再生に失敗しました。これは、NSX-T でリソースの作成中に発生したエラーを示します。migrator ジョブのポッド ログまたは /var/log/migration/vio-v2t.log でエラーを確認します。作成に失敗したリソースがログに記録されます。次に、/var/log/neutron-server-tmp.log で障害の詳細を確認します。一般的な障害の理由:
|