VMware Integrated OpenStack の移行

VMware Integrated OpenStack (VIO) 環境を NSX-V から NSX に移行できます。移行中は、VIO 制御プレーンを読み取り専用モードにする必要があります。

移行中に、North-South のカットオーバーとホストの移行で短時間の中断が発生しますが、仮想マシンのデータパス接続にそれ以外の影響はありません。この移行は、単一のメンテナンス期間内に実行する必要があります。

移行プロセスの概要

NSX をインストールします。
VIO 用に NSX を準備します。これには、外部ネットワーク用に Tier-0 ゲートウェイまたは VRF-lite を設定し、Edge クラスタ、DHCP サーバプロファイル、メタデータプロキシを構成する必要があります。詳細については、https://docs.vmware.com/jp/VMware-Integrated-OpenStack/index.htmlを参照してください。
VIO に含まれている Neutron Migrator バンドルを取得します。
Neutron Migrator を構成します。
Neutron Migrator ポッドを展開します。
NSX Manager ユーザーインターフェイスから：
- Edge のカットオーバー移行を開始します。
- フィードバックを処理し、移行を完了します。
- ホストの移行を開始します。
- フィードバックを処理し、移行を完了します。
Neutron Migrator ポッドの完了を待機します。
Neutron Migrator 展開を削除します。
NSX-V で VIO インストールを削除します。

前提条件

VIO 7.2.0 以降
NSX-V 6.4.11 以降
vSphere 6.7 以降（移行前に ESXi ホストを 7.0 以降にアップグレードすることをお勧めします）

Neutron Migrator ポッドは次の検証チェックを実行します。警告を生成するチェックは。Neutron Migrator 構成によりバイパスできます。

Neutron で許可されるアドレスペアの数（手動アドレス割り当ての数は 128 以下にする必要があります）
論理スイッチごとに DHCP を使用する複数のサブネットの数（NSX でのみ許可）
ネットワークあたりのルーターアップリンクの数（NSX のみ）
ホストグループ - NSX Edge ノードの HA が有効で、配置する Edge ノードにホストグループが指定されている場合。この場合、警告が生成されます。
適用されないため、Edge HA は、NSX で無視されます。この場合、警告が生成されます。
NSX プラグインでは、VDS ポートグループに基づくプロバイダネットワークまたは外部ネットワークはサポートされていません。
マルチプロバイダ VLAN ネットワークはサポートされません。
NSX プラグインでサポートされていないロードバランシングトポロジ（たとえば、さまざまなサブネットのメンバーが同じ Edge ルーターにアップリンクされていないロードバランサや、Neutron ルーターに接続していないネットワーク上のロードバランサ）。
NSX での無効なアドレスの使用（中継ネットワークとの重複など）。
外部ネットワークに展開された仮想マシン。これらは、NSX で動作しません。
ロードバランシングメンバーのサブネットの到達可能性。NSX では、すべてのロードバランサのサブネットが同じゲートウェイに接続されている必要があります。

NSX には、OpenStack 所有のリソース（NSX インスタンスの以前の VIO デプロイメントからのインスタンスリソース）に存在してはなりません。

Edge カットオーバー移行とホストの移行に必要な準備については、NSX-V の特定の部分のインプレース移行を参照してください。

移行の準備 - NSX Edge クラスタのサイジング

NSX Edge クラスタには、OpenStack ロードバランサ (LB) 用に十分なスロットが必要です。LB サービスをホストする Tier-1 ゲートウェイのリストを決定するには、次の手順を実行します。

各 OpenStack VIP について、対応するサブネットを検索し、サブネットが外部ネットワーク上にない場合は、アップリンク先のルーターを取得します。
各 OpenStack LB プールについて、メンバーの一覧を取得します。これらが属するサブネットを検索し、サブネットのアップリンクルーターを取得します。

検出されたルーターの数と、最も大きい OpenStack LB のサイズにより、NSX Edge クラスタで必要な LB スロットの数が決まります。それぞれの LB で、アクティブサービスルーターとスタンバイサービスルーター用に 2 つのスロットが必要です。各 NSX Edge アプライアンスで実行可能なロードバランサの最大数については、https://configmax.vmware.com を参照してください。

移行の準備 - TEP IP プールの構成

ホストの移行中、接続を維持するために、NSX-V と NSX TEP が相互にアクセスできる必要があります。トラフィックを NSX-V TEP にルーティングできるように、NSX TEP IP プールを構成する必要があります。

NSX でサポートされていない NSX-V 構成パラメータ

次の表に、サポートされていない NSX-V パラメータとその理由を示します。

パラメータ	説明	原因
cluster_moid	OpenStack によって使用されるクラスタの ID を一覧表示します。	NSX にはありません。
datacenter_moid	NSX-V Edge アプライアンスを展開するデータセンターを識別します。	NSX にはありません。
deployment_container_id	NSX-V Edge の展開コンテナを識別します。	NSX にはありません。
resource_pool_id	NSX-V Edge のリソースプールを識別します。	NSX にはありません。
datastore_id	NSX-V Edge のデータストアを識別します。	NSX にはありません。
ha_datastore_id	Edge HA が有効な場合は、追加のデータストア。	NSX にはありません。
ha_placement_random	アクティブな Edge をプライマリデータストアとセカンダリデータストアの間で分割します。	NSX にはありません。
edge_host_groups	リストにあるホストグループにアクティブ/バックアップ Edge が配置されていることを確認します。	NSX にはありません。
external_network	物理ネットワークアップリンクに使用する DVPG の ID。	NSX にはありません。
task_status_check_interval	タスクの完了を確認する間隔。	NSX にはありません。
vdn_scope_id	VXLAN 仮想ワイヤーのネットワークスコープオブジェクトの ID。	VDN 範囲は、NSX オーバーレイトランスポートゾーンに置き換えられます。
dvs_id	管理および Edge クラスタに接続されている VDS の ID。デフォルトでは、VLAN ネットワークにも使用されます。	VDS は、NSX の VLAN トランスポートゾーンに置き換えられます。
maximum_tunnels_per_vnic	Edge アプライアンスの VNIC でサポートされるサブインターフェイスの最大数。	NSX にはありません。
backup_edge_pool	OpenStack デプロイで使用される NSX-V Edge プールのサイズを定義します。	NSX にはありません。
mgm_net_moid	メタデータプロキシの管理ネットワークのポートグループ ID。	NSX にはありません。
mgt_net_proxy_ips	管理ネットワークの IP アドレスのカンマ区切りリスト。	NSX にはありません。
mgt_net_proxy_netmask	メタデータプロキシの管理ネットワークのネットマスク。	NSX にはありません。
mgt_net_default_gateway	メタデータプロキシの管理ネットワークのデフォルトゲートウェイ。	NSX にはありません。
nova_metadata_ips	Nova メタデータサービスによって使用される IP アドレス。	NSX メタデータプロキシ構成で提供されます。
nova_metadat_port	Nova メタデータサービスによって使用されるポート。	NSX メタデータプロキシ構成で提供されます。
spoofguard_enabled	NSX-V では、Spoofguard がデフォルトで有効になっていますが、NSX-V で Spoofguard を無効にすると、移行後に NSX で Spoofguard が有効になります。	デフォルトでは、NSX で有効になっています（グローバルにオフにすることはできません）。
use_exclude_list	ポートセキュリティが無効で Spoofguard が有効な場合に、NSX-V 除外リストコンポーネントを使用します。	デフォルトでは、NSX で有効になっています（グローバルにオフにすることはできません）。
tenant_router_types	テナントルーターとして割り当てるルータータイプの順序付きリスト。	NSX にはありません。
edge_appliance_user	Edge アプライアンスのログイン用に構成するユーザー名。	NSX にはありません。
metadata_initializer	メタデータアクセスインフラストラクチャの初期化	NSX にはありません。
shared_router_appliance_size	共有ルーター Edge の作成に使用される Edge アプライアンスのサイズ。	NSX にはありません。
use_dvs_features	VDS バッキングの NSX-V を直接構成できます。	NSX にはありません。
service_insertion_profile_id	サービス挿入に使用されるリダイレクトファイアウォールルールのプロファイル ID。	この機能は NSX 統合に存在しません。
service_insertion_redirect_all	すべてのトラフィックをサードパーティのファイアウォールにリダイレクトするファイアウォールルールを作成します。	この機能は NSX 統合に存在しません。
use_nsx_policies	Neutron セキュリティグループを実装するための NSX ポリシー。	この機能は NSX 統合に存在しません。
default_policy_id	use_nsx_policies が `True` の場合、このポリシーは新しいテナントのデフォルトポリシーとして使用されます。	この機能は NSX 統合に存在しません。
bind_floatingip_to_all_interfaces	`True` に設定されている場合、フローティング IP をダウンリンクインターフェイスにバインドします。	NSX で、フローティング IP の NAT は常に East-West トラフィックでも処理されます。
vdr_transit_network	分散ルーター TLR/PLR 接続のネットワーク範囲。	NSX では、DR/SR 接続の範囲を OpenStack から構成できません。
exclusive_dhcp_edge	ネットワークごとに排他的な DHCP エッジがあります。	DHCP は Edge クラスタに実装されているため、NSX には適用されません。
bgp_neighbour_hold_down_timer	BGP ネイバーのホールドダウン時間の間隔。	この機能は NSX 統合に存在しません。BGP ピアリングは、NSX Tier-0 ゲートウェイルーティング構成で構成されます。
bgp_neighbour_keep_alive_timer	ネイバーのキープアライブ時間の間隔。	この機能は NSX 統合に存在しません。BGP ピアリングは、NSX Tier-0 ゲートウェイルーティング構成で構成されます。
share_edges_between_tenants	複数のテナントに同じ DHCP またはルーター Edge を使用します。	NSX にはありません。
use_routers_as_lbaas_platform	LBaaS のプラットフォームとしてサブネットの排他的ルーターを使用します。	ロードバランササービスが常に転送目的でルーターに接続されている場合、NSX にはありません。
nsx_sg_name_format	OpenStack セキュリティグループの NSX 名の形式。	バックエンドリソースの名前は NSX で暗黙的に設定されます。
loadbalancer_pool_transparency	LBaaS プール透過モードで作成します。	透過モードは、NSX でサポートされていません。
default_edge_size	ルーター、DHCP、LB Edge のデフォルトの Edge サイズを定義します。	NSX にはありません。

Neutron Migrator の構成

Neutron Migrator を起動する前に、 migrator.conf.json という名前の JSON ファイルを作成して、移行する必要がある NSX 環境とホストを指定します。このファイルは migrator ポッドにマウントされ、移行プロセスによって検証されます。以下に、 migrator.conf.json ファイルのサンプルを示します。

{
 "strict_validation": true,
 "edge_migration": true,
 "host_migration": true,
 "edge_migration_interfaces_down": true,
 "post_migration_cleanup": true,
 "rollback": false, 
 "nsxv_token_lifetime": 1440,
 "compute_clusters": [
   "domain-c17",
   "domain-c29",
   "domain-c71",
  ],
  "nsx_manager_ips": [
    "192.168.16.32",
    "192.168.16.64",
    "192.168.16.96",
  ],
  "nsx_manager_user": "admin",
  "nsx_manager_password": "<NSX password>",
  "metadata_proxy": "VIO_mdproxy",
  "dhcp_profile": "VIO_dhcp_profile",
  "default_overlay_tz": "0b3d2a91-2dfc-40a7-ac6b-fbd62b0e4c79",
  "default_vlan_tz": "b87c7a69-6d1a-4857-badd-0d0e4d4e924f",
  "default_tier0_router": "VIO_Tier0",
  "availability_zones": [
  {
    "name": "az1",
    "metadata_proxy": "VIOAZ1_mdproxy",
    "dhcp_profile": "VIOAZ1_dhcp_profile",
    "default_vlan_tz": "6320d1e3-45a1-4f37-87b4-6d35d19cafef",
    "default_tier0_router": "VIOAZ1_Tier0VRFLite"
   }
   ],
   "external_networks_map": {
    "61282e88-0abb-4036-9ea8-22418f85cdf3": "VIO_Tier0",
    "39db1d0f-4279-462b-a17e-1995a5c00ae8": "VIOAZ1_Tier0VRFLite"
  },
  "transit_network": "100.64.0.0/16"
}

構成パラメータ：

パラメータ	デフォルト値	説明
post_migration_cleanup	True	移行が完了したら、VIO で使用されていない、または他の VIO リソースによって複製されていない追加の NSX エンティティを削除します。
rollback	True	障害時に自動的にロールバックします（可能な場合）。
nsxv_token_lifetime	1440	NSX-V にアクセスするためのトークンの期間（分単位）。トークンは NSX に提供されます。移行を完了するために想定される展開サイズと時間に応じて、期間を選択する必要があります。移行が完了する前にトークンが期限切れになることはありません。
compute_clusters		移行先の vSphere コンピュートクラスタのリスト。これには、VIO 仮想マシンインスタンスが展開されているクラスタのみが含まれます。Edge クラスタと VIO 管理クラスタは含められません。
nsx_manager_ips		NSX Manager の IP アドレスまたは FQDN。マネージャクラスタを使用する場合、このパラメータは VIP または NSX Manager インスタンスのリストを指定できます。後者の場合、NSX Manager にアクセスするときに、クライアント側のロードバランシングが使用されます。
nsx_manager_user	admin	NSX Manager アクセス用のユーザー。VIO では、プリンシパル ID を使用した認証はサポートされていません。
nsx_manager_password		NSX Manager アクセスのパスワード。
metadata_proxy		VIO のデフォルトアベイラビリティゾーンのメタデータプロキシの ID。ID は、リソースのポリシーパスの最後のセグメントになります。
dhcp_profile		VIO のデフォルトアベイラビリティゾーンの DHCP プロファイルの ID。
default_tier0_router		VIO デフォルトアベイラビリティゾーンの Tier-0 ゲートウェイの ID。ゲートウェイがデフォルトの外部ネットワークである Neutron ルーターによって North-South トラフィックに使用されます。
default_overlay_tz		VIO 展開に使用されるオーバーレイ NSX トランスポートゾーン。
default_vlan_tz		VLAN NSX トランスポートゾーンのデフォルトのアベイラビリティゾーン。
transit_network	100.64.0.0/16	NSX 中継ネットワークの CIDR。NSX のデフォルトから変更された場合にのみ変更します。
external_networks_map	空のリスト
availability_zones	空のリスト

Neutron Migrator の展開

migrator バンドルには、 build_yaml.sh と呼ばれるスクリプトがあります。移行元の構成準備ができたら、スクリプトを実行して展開仕様を作成し、VIO 制御プレーンに展開します。次はその例です。

./build_yaml.sh -t 7.1.1.1899999

このスクリプトでは、次のパラメータを使用できます。

-k	任意。展開に vCenter Server 証明書を含めません。VIO が安全でない vCenter Server 接続を使用している場合にのみ指定します。
-t <full VIO version>	必須。VIO バージョンに、既存の VIO イメージのビルド番号と一致タグを含める必要があります。

build_yaml.sh スクリプトは、Neutron 移行制御プレーンの展開に関するすべての情報が含まれる <YAML-FILE-NAME> を作成します。

移行の開始

移行を開始するには、次のコマンドを実行します。

kubectl apply -f <YAML-FILE-NAME>

これにより、openstack ネームスペースに neutron-migrator デプロイメントが作成されます。このデプロイメントには単一のレプリカがあります。デプロイメントのポッドが作成されると、移行ポッドが自動的に開始されます。

移行ポッドの起動

起動時に、migrator ポッドは、移行の構成ファイルと現在の状態を読み取ります。この情報に基づいて、移行の次のステップを決定します。これは、次のいずれかになります。

API の再生
NSX Manager からの移行の開始
VIO の再構成

構成ファイルが見つからない場合、または必須パラメータが指定されていない場合、移行ポッドは終了します。

また、API 再生が完了する前に移行が開始している場合など、移行の現在の状態に不整合がある場合も、移行ポッドはエラーで終了します。

移行ジョブが開始されると、Neutron NSX プラグインの構成ファイルがポッドにマウントされます。移行を開始した後に Neutron 構成に行われた変更は、移行ジョブで処理されません。移行ツールの実行中は、Neutron 構成を変更しないでください。変更が必要な場合は、移行ジョブを再起動する必要があります。

API の再生

この状態では、移行プロセスによって、NSX に必要なすべての構成が作成され、NSX で使用するために VIO Neutron データベースにポピュレートされます。

このプロセスの最後で、NSX-V でワークロードがまだ実行されている場合でも、VIO で必要なすべての論理ネットワークエンティティが NSX で構成されます。

NSX に VIO 構成を実装する前に、次のチェックが実行されます。

事前検証チェック。これらは、上記の「前提条件」セクションに記載されているチェックです。
NSX バージョンチェックNSX のバージョンは 3.2 以降にする必要があります。
コンピュートマネージャが構成されていることを確認します。移行を行うには、VIO の vCenter Server をコンピュートマネージャとして NSX に登録する必要があります。このチェックでは、移行が完了したことを確認します。
NSX で Neutron リソースを構成する必要はありません。ロールバックオプションが True に設定されている場合、移行プロセスは、NSX で検出された任意の（古い可能性のある）Neutron リソースをクリーンアップします。

チェックが完了すると、移行プロセスによって Neutron NSX データベースが初期化され、その構造が準備されます。その後、migrator ポッド内で一時 Neutron サーバが起動します。この一時的な Neutron サーバは、NSX で実行するように構成されています。一時的な Neutron サーバが起動すると、移行プロセスはネットワーク VNI マッピングとポート/VIF マッピングに関する情報を収集します。

API 移行プロセスが開始し、次のリソースが移行されます。

ルーター（Tier-1 ゲートウェイ）
ネットワーク（セグメント）
サブネット（セグメントサブネットとセグメントの DHCP 構成）
ポート（セグメントポートと DHCP 静的割り当て）
セキュリティグループ（セキュリティポリシー、ルール、グループ、サービス）
フローティング IP（NAT ルール）
QoS ポリシーとルール
FWaaS グループ、ポリシー、ルール
Octavia ロードバランサ、リスナー、プール、メンバー、健全性モニター

API の再生が完了すると、一時 Neutron サーバポッドがシャットダウンされます。

tail コマンドを使用して、migrator ポッドのログをモニターします。migrator ポッドが NSX 移行プロセスの開始を待機していることをログに記録されていたら、次のタスク（Edge カットオーバー）を実行します。

Edge のカットオーバー

トランスポートノードの ID を取得するには、次の API 呼び出しを実行します。

curl -v -s -X GET -k -u admin:<password> https://<nsx-mgr-ip>/api/v1/transport-nodes/ -H content-type:application/json

次の API 呼び出しを実行して、すべての Edge ノードでパラメータ v2t-migration-config を変更します。

curl -v -s -X PUT -k -u admin:<password> https://<nsx-mgr-ip>/api/v1/transport-nodes/<edge-nodeid>/node/v2t-migration-config -H content-type:application/json -d '{"enabled": true}'

Edge カットオーバーでの NSX Edge への North-South トラフィックの移行の手順に従います。この移行後、North-South トラフィックは NSX によって処理されます。移行プロセスは次のようになります。

NSX-V Edge アプライアンスインターフェイスを停止します。
NSX Tier-1 ダウンリンクで ARP を有効にすると、移行中に East-West と North-South のトラフィックがシームレスに移行されます。
vCenter Server に接続して、NSX-V 認証トークンを取得します。
分散ルーター (NSX-V DLR) のマッピングファイルを準備します。
NSX で Edge の移行を設定し、完了するまで待機します。

North-South のカットオーバー中に、接続が NSX-V ESG または DLR から NSX Tier-1 ゲートウェイに切り替えられるため、仮想マシンの接続が一時的に失われることがあります。North-South のカットオーバーが完了すると、NSX-V とメタデータ Edge がパワーオフされます。次の手順は、ホストの移行です。

重要：North-South のカットオーバーを開始する前に、ロールバック後に Edge マッピングファイルが存在することを確認してください。ロールバック後、ファイルは自動的に削除されます。migrator ジョブは、ロールバックが完了してから 10 秒以内にこれをリストアします。NSX-V VIO 環境に分散ルーターがない場合、これは適用されません。

注：NSX-V アクセストークンは、ポッドの実行時に更新されます。移行期間は、migrator ポッドのライフサイクル内で移行が完了するように、十分な長さにする必要があります。何らかの理由で migrator ポッドが再起動されると、新しいトークンが取得されます。

ホストの移行

分散ファイアウォール構成、ホスト、およびワークロードの移行の手順に従います。

VIO 移行ユーティリティは次の処理を行います。

すべての NSX-V Edge アプライアンスをパワーオフします。
NSX でホストの移行を設定します。
ホストの移行が正常に完了するまで待機します。

ホストの移行を正常に完了するには、Edge アプライアンスをパワーオフする必要があります。ホストの移行中は、NSX-V Edge アプライアンスをパワーオンしないでください。

ホストの移行が完了したら、次の API 呼び出しを実行して、Edge ノードのパラメータ v2t-migration-config をリセットします。このパラメータは、Edge のカットオーバーステップの最初に設定されています。

curl -v -s -X PUT -k -u admin:<password> https://<nsx-mgr-ip>/api/v1/transport-nodes/<edge-nodeid>/node/v2t-migration-config -H content-type:application/json -d '{"enabled":false}'

移行後のクリーンアップ

Migrator ジョブは、NSX を使用するように Neutron CR を再構成しますが、NSX-V 構成パラメータは削除しません。これらのパラメータは参照用に使用できます。これらのパラメータが存在しても問題はありません。移行が完了したら、viocli update neutron コマンドを使用して削除できます。

ログの記録

Neutron 移行プロセスでは、プロセス内のすべてのフェーズの詳細なログが生成されます。ポッドの stdout に書き込まれたログは INFO レベルです。デバッグレベルのログは、migrator ポッドが実行されている VIO コントローラノードの /var/log/migration/vio-v2t.log にあります。

次のコマンドを使用して、neutron-migrator ポッドが実行されているノードを確認できます。

osctl get pods neutron-migrator -o wide

その後、viossh コマンドを使用して、コントローラノードでシェルを開くことができます。

/var/log/migration ディレクトリには、neutron サーバの一時ログも含まれています。

ロールバック

ロールバックは、移行中のさまざまな段階で実行できます。

API 再生ステージで障害が発生した場合、明示的なロールバックは必要ありません。VIO Neutron 移行ユーティリティは、作成されたリソースを自動的に削除してから、移行を再試行します。

Neutron Migrator ポッドを破棄して移行を中断することを選択した場合、VIO 制御プレーンは NSX-V で引き続き機能します。API 再生によって NSX リソースが作成されている場合があります。これらのリソースは削除されます。

NSX では、ホストの移行をロールバックすることはできません。ホストを NSX に移行した後は、NSX-V に戻すことはできません。

ホストの移行中に障害が発生した場合は、ログを確認し、それに応じて問題を解決します。

ホストの NSX への移行が一貫して失敗する場合は、vSphere クラスタからホストを削除してから移行を再試行します。影響を受けるホストで実行されている仮想マシンは、クラスタ内の他のホストに移行されます。移行後、ホストに NSX をインストールし、元の vSphere クラスタに追加します。

エラーコード

コード	説明
0001, 0002, 0003, 0004	システムの状態が良好でないか、構成が正しくありません。移行に次のような問題があります。ホストの移行はすでに完了していますが、API の再生が実行されません。 VIO はすでに NSX で実行されていますが、API の再生または移行が実行されません。 NSX 上にホストされ、NSX で VIO が実行されていますが、API の再生が実行されません。
0101	API 再生の祭祀に必要な一時 Neutron サーバの構成ファイルを作成できません。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。このエラーは通常、構成ファイルの変更によって根本原因の問題に対処することで解決できます。
1001	NSX Migration Coordinator が実行されていません。このエラーを修正するには、migrator.conf.json で指定された最初のノードで Migration Coordinator サービスを開始します。HA VIP を使用している場合は、アクティブなマネージャインスタンスが Migration Coordinator で実行されているかどうかを確認します。移行では、特定の NSX Manager を使用するか、クライアント側のロードバランシングを使用することをお勧めします。移行が完了すると、NSX Manager の FQDN を変更できます。
1002	NSX のバージョンが無効です。NSX 3.2.0 以降が必要です。
1003	NSX のバージョンを取得できません。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。
1004	コンピュートマネージャの検証に失敗しました。NSX で 1 つ以上のコンピュートマネージャが定義されている必要があります。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。
1005	NSX でクリーンアップを実行する必要があります。NSX セットアップには、VIO によって作成されたリソースがすでにあります。migrator.conf.json で rollback が `True` に設定されていることを確認します。
1006	NSX の移行を開始できません。これは、前回の移行の試行の結果です。進行中の移行をロールバックして再試行します。
1007	North-South カットオーバーの NSX を準備できません。NSX で North-South のカットオーバーを設定中にエラーが発生しました。これは、edge mappings ファイルの生成中にエラーが発生したか、移行プランの準備中にエラーが発生した可能性があります。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。
1008	Migrator ポッドが、NSX Edge アプライアンス上のインターフェイスを停止できません。これは、North-South カットオーバーに必要な手順です。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。この問題を回避するには、migrator.conf.json で edge_migration_interfaces_down を `False` に設定します。North-South カットオーバーを開始する前に Edge インターフェイスが停止しているか、切断されていることを手動で確認します。
1009	ダウンリンクのないルーターは移行できません。ダウンリンクのない Neutron ルーターがあります。これらは移行できません。このエラーが誤って返されたとオペレータが判断した場合は、migrator.conf.json で advanced_router_validation を `False` に設定することでスキップできます。
1100	移行プランのモードが無効です。NSX Migration Coordinator はすでに別のプランで構成されています。これは、前回の移行の試行の結果です。進行中の移行をロールバックして再試行します。
1101	NSX 移行が構成で確認されていません。migration.conf.json で、edge_migration または host_migration が `True` に設定されていることを確認します。
1105	ゲートウェイのないルーターにはパッチを適用できません。ゲートウェイを使用しない Neutron ルーターを NSX にシームレスに移行するプロセスが失敗しました。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。advanced_router_validation を False に設定すると、このプロセスはスキップされます。ただし、NSX で North-South のカットオーバーを開始する前に、各 Tier-1 ゲートウェイが Tier-0 ルーターに接続されていることを確認するのはオペレータです。
1106	ゲートウェイのないルーターはリストアできません。North-South のカットオーバー後に、ゲートウェイなしで Neutron ルーターをリストアするプロセスが失敗しました。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。advanced_router_validation を `False` に設定すると、このプロセスはスキップされます。ただし、ゲートウェイのない Neutron ルーターの場合、Tier-1 ゲートウェイが Tier-0 から確実に切断されるようにするのはオペレータです。
1110	North-South のカットオーバー移行を NSX に開始できません。移行プランの適用中にエラーが発生しました。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。
1114	Edge アプライアンスの仮想マシンがありません。一部の Edge アプライアンスには、関連付けられた仮想マシンアプライアンスがありません。Edge が削除されるように、対応する Neutron ルーターを削除します。
1115	ホストの移行を開始する前に NSX-V Edge 仮想マシンをパワーオフできません。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。仮想マシンを手動でパワーオフすることを検討できます。これは、ホスト移行のランタイムフェーズ中の問題を回避するために必要です。少なくとも DHCP およびメタデータプロキシ Edge アプライアンスをパワーオフする必要があります。
1120	ホストの移行を開始できません。移行プランの適用中にエラーが発生しました。エラーの詳細については、migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log を確認してください。
1130、1131	移行を完了できません。設定の移行の完了時にエラーが発生しました。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。
1132	移行中にタイムアウトになりました。North-South カットオーバーのタイムアウトは 12 時間です。ホスト移行のタイムアウトは 48 時間です。移行の開始を待機するジョブポッドが移行先に残っていると、最終的にタイムアウトになります。オペレータが再起動するだけで問題を解決できます。
2001	VIO 制御プレーンから Neutron CR を取得できません。これは、認証の問題か、VIO の Kubernetes 制御プレーンに到達する際の問題である可能性があります。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。
2002	Neutron CR を解析できません。'spec' セクションに 'manifests' 属性があることを確認します。
2003	Neutron CR のコンテンツが無効です。NSX-V プラグインが有効で、NSX Policy プラグインを含む他のすべてのプラグインが無効になっていることを確認します。
2004	Neutron CR を更新できません。Neutron CR の更新中にエラーが発生しました。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。これは、Neutron CR の更新、NSX パスワードの VIOSecret インスタンスの作成、または NSX Manager のリソースの作成中に発生したエラーの可能性があります。前回試行に失敗してから、これらのリソースが失効したままになっていないことを確認します。
2011	ポリシーを使用した NSX のデータベースの作成中にエラーが発生しました。これは SQL エラーの可能性があります。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。
2012	「neutron_policy」データベースの名前を「neutron」に変更中にエラーが発生しました。これは SQL エラーの可能性があります。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。
2111	API 再生に使用される一時 Neutron サーバを開始できませんでした。一時 Neutron サーバの構成に誤りがある可能性があります。/var/log/neutron-server-tmp.log でエラーを確認します。
2112	API 再生に失敗しました。これは、NSX でリソースの作成中に発生したエラーを示します。migrator ジョブのポッドログまたは /var/log/migration/vio-v2t.log でエラーを確認します。作成に失敗したリソースがログに記録されます。次に、/var/log/neutron-server-tmp.log で障害の詳細を確認します。一般的な障害の理由：一時 Neutron サーバ構成のトランスポートゾーンが正しくない OpenStack 以外のネットワークが OpenStack ネットワークと同じ VLAN を使用している Edge クラスタでロードバランサのスロットが不足している