사전 요구 사항

  • NSX 버전은 4.0.1 이상입니다.
  • VMware NSX-T 타일 버전은 4.1.2.x 이상입니다.
  • NSX 네트워크는 TAS 기반에서만 사용됩니다.
  • 동일한 NSX Manager 클러스터에 배포된 모든 기반은 동일한 유지 보수 기간에 마이그레이션되어야 합니다.
  • 유지 보수 기간 동안 동일한 NSX Manager 클러스터에 배포된 모든 기반(관리자 모드 또는 정책 모드에서 실행)에서 NCP를 일시 중지해야 합니다. 이는 이 시간 동안 이벤트 추출을 위한 작업 또는 애플리케이션 생성과 같은 모든 TAS 생성, 업데이트 및 삭제 작업이 작동하지 않음을 의미합니다.

마이그레이션 단계 요약

NSX-T 타일은 TAS 기반을 NSX 정책으로 마이그레이션하기 위해 "migrate-mp2p"라는 배포 후 작업을 제공합니다. 이 작업은 VMware NSX 타일에 대해 생성된 배포의 전용 VM에서 실행됩니다. 다음 단계에 따라 TAS 기반을 NSX 정책 모드로 마이그레이션합니다.
  1. 필요한 경우 수동으로 생성된 DFW 섹션을 리팩터링합니다. NSX 관리자가 생성한 DFW 섹션 처리 항목을 참조하십시오.
  2. 동일한 NSX Manager를 사용하는 모든 기반(관리자 및 정책 모드에서 실행)에 대해 다음을 수행합니다.
    1. 이 기반에서 NCP를 일시 중지합니다. 자세한 단계는 "기반에서 NCP를 일시 중지하는 방법" 섹션을 참조하십시오. 이 작업은 모든 기반에서 병렬로 수행해야 합니다.
  3. NSX Manager 백업을 생성합니다.
  4. 2단계에서 식별된 각 기반(관리자 모드에서만 실행)에 대해 한 번에 하나의 기반에서 다음을 수행합니다.
    1. migrate-mp2p 작업을 사용하여 기반을 마이그레이션합니다. 자세한 내용은 "TAS 기반을 NSX 정책으로 마이그레이션하는 방법" 섹션을 참조하십시오.
  5. 2단계에서 식별된 각 기반(관리자 또는 정책 모드에서 실행)에 대해 다음을 수행합니다.
    1. 기반의 정책 모드에서 NCP를 시작합니다. 자세한 단계는 "NSX 정책 모드에서 TAS 기반을 시작하는 방법" 섹션을 참조하십시오. 이 작업은 모든 기반에서 병렬로 수행해야 합니다.

기반에서 NCP를 일시 중지하는 방법

NCP 프로세스는 "VMware Tanzu Application Service" 배포의 diego_database VM에서 실행됩니다. 이 경우 NSX 상태가 수정되므로 마이그레이션 프로세스 중에 일시 중지해야 합니다. 동일한 이유로 NSX 백업을 생성하기 전에 NCP를 일시 중지해야 합니다. 다음 단계에 따라 이 기반에서 NCP를 일시 중지합니다. 이러한 작업은 동일한 NSX Manager를 공유하는 모든 TAS 기반에서 병렬로 수행해야 합니다.
  1. VMware NSX-T 타일을 클릭합니다.NSX-T 타일을 표시하는 화면
  2. MP-정책으로 마이그레이션 구성 창을 클릭합니다. 이 기반에서 NCP 일시 중지 라디오 버튼을 선택합니다. 저장을 클릭합니다.MP-정책 마이그레이션 구성을 표시하는 스크린MP-정책 마이그레이션 구성을 표시하는 화면
  3. 변경 내용 적용을 클릭합니다.보류 중인 변경 내용을 표시하는 화면

TAS 기반을 NSX 정책으로 마이그레이션하는 방법

마이그레이션을 위한 NSX 리소스 유형

TAS 기반 마이그레이션에는 기본적으로 생성한 사용자에 따라 다른 두 가지 종류의 NSX 리소스를 마이그레이션하는 작업이 포함됩니다. 다음과 같이 정의됩니다.
  • 공유 NSX 리소스: 이러한 NSX 리소스는 사용자가 수동으로 생성하거나 Terraform과 같은 일부 자동화를 사용하여 명시적으로 생성됩니다. 여러 TAS 기반 또는 TKGi 등의 다른 제품에서 공유할 수 있습니다. 공유 리소스에는 https://docs.vmware.com/kr/VMware-Tanzu-Application-Service/2.11/tas-for-vms/vsphere-nsx-t.html#nsx-t-setup을 사용하여 생성된 NSX 리소스, TAS 개체의 주석으로 지정된 리소스(예: 애플리케이션 또는 조직의 경우 SNAT IP 풀) 또는 기반에 사용되는 DFW 섹션 및 규칙과 같이 명시적으로 생성된 NSX 리소스가 포함됩니다. 이러한 리소스는 NCP가 정책 모드에서 작동할 수 있도록 마이그레이션해야 하지만 NCP에 알려지지 않았기 때문에 사용자가 제공해야 합니다. 따라서 이러한 NSX 리소스는 MP-정책 마이그레이션 구성 창에 지정해야 합니다.
  • NCP 생성 NSX 리소스: 이러한 NSX 리소스는 TAS 워크로드에 대한 응답으로 NCP에서 생성됩니다. 이러한 리소스는 기반 마이그레이션 중에 자동으로 유추되므로 사용자가 지정할 필요가 없습니다.

migrate-mp2p 작업의 작업 모드

migrate-mp2p 작업은 다음 두 가지 모드로 실행할 수 있습니다.
  1. 공유 및 NCP 생성 NSX 리소스를 모두 마이그레이션합니다. 이것이 기본 옵션입니다. 마이그레이션 프로세스 동안 공유 NSX 리소스는 NCP 생성 NSX 리소스의 마이그레이션 전에 마이그레이션됩니다.
  2. 공유 NSX 리소스만 마이그레이션합니다. 이 기능은 다음과 같은 경우에 유용합니다.
    1. NCP 생성 NSX 리소스의 마이그레이션 후에 일부 NSX 리소스를 마이그레이션해야 합니다. 또는
    2. 사용자가 처음 시도할 때 공유 NSX 리소스를 지정하는 것을 잊었습니다.
    3. 사용자가 마이그레이션 프로세스에 익숙해지길 원합니다.

      아래에서 "마이그레이션 단계" 아래의 3단계에서는 이 모드에서 해당 작업을 실행하는 방법을 보여 줍니다.

마이그레이션 단계

다음 단계에서는 기반을 정책으로 마이그레이션하는 것과 관련된 작업을 요약합니다. 4단계는 한 번에 하나의 기반에서 수행해야 합니다.
  1. MP-정책 마이그레이션 구성 창에서 정책으로 마이그레이션해야 하는 모든 공유 NSX 리소스의 ID 또는 표시 이름을 찾아서 채웁니다. 예제가 아래에 나와 있습니다.MP-정책 마이그레이션 구성을 표시하는 화면
  2. NSX 정책으로의 마이그레이션 수행 라디오 버튼을 선택합니다. 저장을 클릭합니다.[NSX 정책으로의 마이그레이션 수행] 버튼을 표시하는 화면
  3. (선택 사항) 공유 NSX 리소스만 마이그레이션하려면 수동으로 생성한 NSX 리소스만 마이그레이션 확인란을 사용하도록 설정합니다. 이 기능을 사용하도록 설정하면 이 기반에 대한 NCP 생성 NSX 리소스가 마이그레이션되지 않습니다.
  4. 설치 대시보드를 클릭한 다음, 보류 중인 변경 내용 검토를 클릭합니다. 작업 MP2P 마이그레이션 수행을 사용하도록 설정합니다. 변경 내용 적용을 클릭합니다.보류 중인 변경 내용을 표시하는 화면
  5. 마이그레이션이 실패하고 작업 로그에 재시도해야 한다고 표시되면 1단계부터 프로세스를 반복하십시오. NSX 백업을 사용해야 하는 경우 "NSX 백업을 사용하여 TAS 기반을 복원하는 방법" 섹션으로 이동합니다. 그렇지 않으면 마이그레이션이 성공적으로 수행된 것입니다. 마이그레이션 상태는 Tier-0 기반의 태그로 유추할 수 있습니다. 자세한 내용은 "기반의 마이그레이션 상태를 확인하는 방법" 섹션을 참조하십시오.

기반의 마이그레이션 상태를 확인하는 방법

Tier-0에 이 태그를 추가할 수 있는 용량이 있는 경우 NSX의 Foundation Tier0에서 "ncp/mp2p_status_<foundation name>" 범위의 태그에서 기반의 마이그레이션 상태를 확인할 수 있습니다. 이 태그는 항상 foundation용으로 생성된 NSX 정책 도메인에 추가됩니다. 도메인의 ID가 기본 이름과 동일하며 이 도메인이 NSX UI에 표시되지 않습니다. 상태의 데이터부에는 영향을 주지 않습니다. 상태는 다음 중 하나일 수 있습니다.
  1. "in_progress": 이 기반에서 마이그레이션이 진행 중임을 나타냅니다.
  2. "성공": 기반이 정책으로 마이그레이션되었고 NCP를 정책 모드에서 시작할 수 있음을 나타냅니다.
  3. "rollback_succeeded": 정책으로의 마이그레이션이 실패했지만 이 기반의 일부로 마이그레이션된 모든 NSX 리소스가 롤백되었음을 나타냅니다. 즉, 마이그레이션 전에 관리자 모드에서 원래 상태로 복원됩니다. 권장되는 다음 단계는 다음과 같습니다.
    1. migrate-mp2p 심부름을 다시 실행합니다. 일시적인 이유로 인해 실패하면 성공할 수 있습니다. 3b 단계로 이동하기 전에 각 시도 사이의 시간 간격이 15 분인 장애 시 적어도 3 번 재시도하는 것이 좋습니다.
    2. 이 기반의 관리자 모드에서 NCP를 다시 시작하고 30분 이상 계속 실행하여 NCP가 TAS 작업을 재개하기 전에 TAS 상태를 NSX 백엔드로 조정하도록 허용합니다. 그렇게 하지 않으면 TAS 작업에서 일시적인 오류가 발생할 수 있습니다. 가능한 경우 이 기반을 마이그레이션하려면 다시 하십시오. 3c단계로 이동하기 전에 이 작업을 3번 이상 수행하는 것이 좋습니다.
    3. 기본이 마이그레이션되기 전에 생성된 백업을 사용하여 TAS 기반 및 NSX Manager를 복원합니다. 자세한 내용은 "NSX 백업을 사용하여 TAS 기반을 복원하는 방법" 섹션을 참조하십시오. VMware 지원팀에 문의하십시오.
  4. "rollback_failed": 정책으로의 마이그레이션이 실패했으며 이 기반의 일부로 마이그레이션된 모든 NSX 리소스를 롤백할 수 없음을 나타냅니다. 이 경우 NCP가 관리자 또는 정책 모드에서 실행되면 시작되지 않습니다. 이 조건은 NSX Manager에서 예기치 않은 실패로 인해 발생할 수 있습니다. 권장되는 다음 단계는 다음과 같습니다.
    1. migrate-mp2p 심부름을 다시 실행합니다. NSX 리소스를 다시 롤백하려고 시도합니다. 이 작업은 여러 번 수행할 수 있습니다. 롤백이 성공적으로 완료될 때까지 수행해야 하며, 이 작업은 기본 Tier0의 태그뿐만 아니라 심부름 로그로 표시됩니다. 4b 단계로 이동하기 전에 각 시도 사이에 시간 간격이 15 분인 장애 시 적어도 5 번 재시도하는 것이 좋습니다.
    2. 기본이 마이그레이션되기 전에 생성된 백업을 사용하여 TAS 기반 및 NSX Manager를 복원합니다. 자세한 내용은 "NSX 백업을 사용하여 TAS 기반을 복원하는 방법" 섹션을 참조하십시오. VMware 지원팀에 문의하십시오.
  5. "commit_failed": NSX 리소스를 정책 모드로 성공적으로 마이그레이션한 후 NCP 사용량에 대해 이러한 리소스를 업데이트하는 동안 오류가 발생했기 때문에 정책으로의 마이그레이션이 실패했음을 나타냅니다(NCP 클러스터 및 TAS 기반을 정책으로 마이그레이션 "4단계" 섹션 참조). 이 경우 migrate-mp2p 심부름을 다시 실행하는 것이 좋습니다. 이 상태에서는 관리자 또는 정책 모드에서 NCP를 실행하면 안 됩니다. 이 작업은 여러 번 수행할 수 있습니다. 마이그레이션이 성공적으로 완료될 때까지 수행해야 합니다. 이 작업은 기본 Tier0의 태그뿐만 아니라 심부름 로그로 표시됩니다. 각 시도 사이의 시간 간격이 15분인 장애 시 최소 5번 이상 재시도하고 문제가 지속되면 지원 VMware 문의하는 것이 좋습니다.
  6. "payload_creation_failed": 마이그레이션 심부름이 NSX 리소스를 마이그레이션하는 데 필요한 페이로드를 생성할 수 없음을 나타냅니다. 이 경우 심부름을 다시 실행하는 것이 좋습니다. 문제가 지속되면
    1. 이 기반의 관리자 모드에서 NCP를 다시 시작하고, NCP가 TAS 작업을 재개하기 전에 TAS 상태를 NSX 백엔드로 조정하도록 30분 이상 실행한 다음, 가능한 경우 이 기반을 마이그레이션하려면 다시 하십시오. 6b단계로 이동하기 전에 이 작업을 3번 이상 수행하는 것이 좋습니다.
    2. 기본이 마이그레이션되기 전에 생성된 백업을 사용하여 TAS 기반 및 NSX Manager를 복원합니다. 자세한 내용은 "NSX 백업을 사용하여 TAS 기반을 복원하는 방법" 섹션을 참조하십시오. VMware 지원팀에 문의하십시오.

NSX 정책 모드에서 TAS 기반을 시작하는 방법

다음 단계에 따라 Opsmanager UI에서 정책 모드에서 TAS 기반을 실행합니다.
  1. VMware NSX-T 타일의 NCP 구성 창으로 이동합니다. NSX-T 정책 API 사용 확인란을 선택합니다. 저장을 클릭합니다.NCP 구성을 표시하는 화면
  2. VMware NSX-T 타일의 MP-정책 마이그레이션 구성 창으로 이동합니다. NCP 실행 라디오 버튼을 선택합니다. 저장을 클릭합니다.MP-정책 마이그레이션 구성을 표시하는 화면
  3. 설치 대시보드를 클릭한 다음, 보류 중인 변경 내용 검토를 클릭합니다. 변경 내용 적용을 클릭합니다.

NSX 백업을 사용하여 TAS 기반을 복원하는 방법

아래 섹션에서는 NSX 백업을 사용하여 모든 NSX Manager 노드를 복원한 후 TAS 기반을 관리자 또는 정책 모드로 복원하는 단계를 제공합니다.

TAS 기반을 관리자 모드로 복원하는 단계

정책으로 성공적으로 마이그레이션되었거나 실패한 기반을 복원하고 동일한 NSX Manager를 공유하려면 다음 단계를 수행해야 합니다.
  1. Foundation의 Ops Manager UI에서
    1. VMware NSX-T 타일의 NCP 구성 창으로 이동합니다. NSX-T 정책 API 사용 확인란을 선택 취소합니다. 저장을 클릭합니다.
    2. VMware NSX-T 타일의 MP-정책 마이그레이션 구성 창으로 이동합니다. NCP 실행 라디오 버튼을 선택합니다. 저장을 클릭합니다.
  2. 설치 대시보드를 클릭한 다음, 보류 중인 변경 내용 검토를 클릭합니다. 변경 내용 적용을 클릭합니다. 변경 내용이 성공적으로 적용되면 기반이 관리자 모드에서 다시 작동합니다.

TAS 기반을 정책 모드로 복원하는 단계

이러한 단계는 정책이 이미 소유했으며(즉, 마이그레이션이 수행되지 않은) 동일한 NSX Manager를 공유하는 기반을 복원하기 위해 수행해야 합니다.
  1. Foundation의 Ops Manager UI에서
    1. VMware NSX-T 타일의 MP-정책 마이그레이션 구성 창으로 이동합니다. NCP 실행 라디오 버튼을 선택합니다. 저장을 클릭합니다.
  2. 설치 대시보드를 클릭한 다음, 보류 중인 변경 내용 검토를 클릭합니다. 변경 내용 적용을 클릭합니다. 변경 내용이 성공적으로 적용되면 기반이 정책 모드에서 다시 작동합니다.

문제 해결

마이그레이션 로그

NSX 리소스가 정책으로 마이그레이션되면 mp2p 스크립트는 NSX MP ID를 로컬로 캐시합니다(예: VM). 이러한 모든 ID는 마이그레이션 레코드라고 하는 ID를 구성합니다. 자세한 내용은 NCP 클러스터 및 TAS 기반을 정책으로 마이그레이션 항목을 참조하십시오.

마이그레이션 로그 및 레코드는 기본적으로 크기가 2048MB인 /var/vcap/store/migrate-mp2p 경로의 영구 스토리지에 저장합니다. 이 경로에서 이름이 "mp2p-records-<time in epoch>"와 같은 새 디렉토리(대상 디렉토리라고 함)를 생성합니다. 이 디렉토리에는 모든 로그 및 마이그레이션 레코드가 포함됩니다. 이 디렉토리는 "VMware NSX-T" 배포에 배포된 VM "migrate-mp2p"에서 액세스할 수 있습니다. 작업의 마지막 실행에 대한 마이그레이션 로그도 이 VM의 /var/vcap/sys/log/migrate-mp2p/ 경로에 있습니다.
  • 마이그레이션이 성공하면 마이그레이션 레코드가 비어 있습니다.
  • 마이그레이션이 실패하면 해당 작업은 마이그레이션 레코드를 사용하여 자동 롤백을 시도합니다. 롤백이 실패하면 대상 디렉토리에 마이그레이션 레코드가 저장됩니다. 해당 작업이 다시 실행되면 마지막 실행에서 마이그레이션 레코드가 로드되고 NSX 리소스를 롤백하거나 마이그레이션을 완료하려고 자동으로 시도합니다.

유의 사항

정책 모드로 마이그레이션할 때는 다음 사실에 유의해야 합니다.
  1. TAS에 있는 모든 공유 NSX 리소스의 정책 ID가 해당 MP ID와 동일합니다.
  2. 기반이 정책 모드로 마이그레이션되면 정책 모드에서 NCP를 시작해야 합니다. 마이그레이션을 수행하기 전에 NSX 백업을 사용하여 마이그레이션된 NSX 리소스를 기록된 상태로 복원하지 않으면 관리자 모드에서 사용할 수 없습니다.
  3. 기반이 정책 모드로 마이그레이션되고 NCP가 정책 모드에서 시작되면 NSX 백업이 더 이상 관리자 모드로 복원하는 데 사용되지 않을 수 있습니다.
  4. 마이그레이션 로그는 NCP가 정책 모드에서 시작된 후 최대 5일 동안만 사용할 수 있습니다. 나중에 문제가 발생할 경우에 대비하여 이러한 로그를 장기 영구 스토리지에 저장하는 것이 좋습니다.
  5. Tier-0에는 여유 용량이 없기 때문에 기반 마이그레이션 후 기반 Tier-0 게이트웨이에 "ncp/mp2p_status_<foundation name>" 태그를 추가하지 못할 수 있습니다. 이 경우 가능하면 이전 마이그레이션의 기존 태그가 새 태그로 대체됩니다.
  6. 마이그레이션 후 NCP가 관리자 모드에서 실행되면 NSX 리소스가 지금은 NSX 정책에서 소유되므로 해당 리소스의 상태를 변경할 수 없습니다.
  7. 모든 기반이 정책으로 마이그레이션되고 NSX에서 실행 중인 다른 제품이 없는 경우에만 NSX Manager의 시스템 > 마이그레이션으로 이동하여 NSX UI를 사용하여 관리자 모드의 나머지 NSX 리소스를 모두 마이그레이션하는 것이 좋습니다.
  8. DFW 규칙에 소스 및 대상으로 [임의]가 지정된 경우 이러한 DFW 섹션을 "기본" NSX 정책 도메인으로 마이그레이션해야 합니다.