관리자-정책 가져오기 프로세스의 첫 번째 단계는 라우터, IP 블록 및 풀, NsGroup 등과 같은 공유 리소스를 가져오는 것입니다.
정책 모드의 NCP는 해당 ncp.ini에서 NSX 리소스의 정책 ID만 허용합니다. 다음과 같은 방식으로 표시 이름에서 파생된 정책 ID를 사용하여 관리자에서 정책으로 공유 리소스를 가져옵니다.
- 각 공백(' ') 리터럴은 밑줄('_')로 바뀝니다.
- 각 슬래시('/')는 밑줄 ('_')로 바뀝니다.
- 표시 이름에 마침표만 있는 경우(예: '.', '.....’ 등) 1개의 밑줄('_')이 앞에 옵니다.
예:
- "mp display name"은 정책 ID "mp_display_name"이 됩니다.
- “mp display/name"은 정책 ID "mp_display_name"이 됩니다.
- "....."는 정책 ID "_....."가 됩니다.
생성한 모든 NSX 리소스에 고유한 표시 이름이 있는지 확인해야 합니다.
필요한 경우 구성에서 NSX 리소스의 ID를 읽을 때마다 위의 규칙을 기준으로 ncp.ini를 업데이트합니다.
user-spec.yaml 편집
user-spec.yaml을 편집하여 가져올 리소스를 지정해야 합니다. 다음을 지정할 수 있습니다.
- 관리자 API에서 display_name 또는 ID를 사용하는 리소스. 리소스를 관리자 API에서 찾을 수 없는 경우에는 무시됩니다.
- user-spec.yaml의 "ip-allocations" 아래에서 IP 풀에 대해 가져올 IP-Allocations. 다음과 같은 두 가지 시나리오가 있습니다.
- 이 IpPool의 사용자 지정 IpPoolAllocations를 사용하는 경우
일부 IpAllocations를 수동으로 생성한 경우에는 여기에서 지정하십시오. Key는 IpPoolAllocation의 allocation_id이고 value는 필요한 정책 ID입니다. IpBlock, Tier0 등과 같은 다른 리소스는 가져오지 마십시오. 가져온 후에는 아래 2단계에 지정된 대로 스크립트를 다시 실행하여 shared_resources를 가져옵니다.
- 이 IpPool의 사용자 지정 IpPoolAllocations를 사용하지 않는 경우(기본값)
IpPool에서 ip-allocations를 편집/지정하지 말고, 스펙에서 가져올 IpBlock, Tier0 등의 다른 모든 리소스를 추가하십시오.
- 이 IpPool의 사용자 지정 IpPoolAllocations를 사용하는 경우
- Tier-1 라우터에 대해 가져올 고정 경로 및 라우터 포트.
규격의 'key' 및 'value' 식별자는 변경하지 말고 할당된 값만 변경합니다. 'Key'는 관리자 ID이고 value는 필요한 정책 ID입니다.
user-spec.yaml에서 공유 리소스를 지정하는 방법을 리소스 규격 순서에서 참조하십시오.
공유 리소스를 가져오는 단계
- config.yaml에서 해당 정보를 채운 후 import_shared_resources_only를 True로 설정합니다. 샘플 config.yaml 항목을 참조하십시오.
- User-spec.yaml에서 공유 리소스 정보를 채웁니다. 샘플 user-spec.yaml 항목을 참조하십시오.
- 구성 파일 또는 명령줄 인수를 사용하여 mp_to_policy_importer를 실행합니다. 예:
python3 mp_to_policy_importer.py --config-file config.yaml
