Vanilla Kubernetes 클러스터를 정책으로 마이그레이션

NCP 4.1.2 이상

요구 사항

NSX 버전은 3.2.0 이상입니다.
NCP 버전은 4.1.2 이상입니다.
nsx-ncp 배포를 수동으로 0개 복제본으로 축소해야 합니다.

마이그레이션 단계

migrate-mp2p-job.yaml이라는 새 YAML 파일이 제공되고 다음과 같은 Kubernetes 리소스가 포함됩니다.

이름이 nsx-ncp-migrate-mp2p-config(mp2p-config라고도 함) 및 nsx-ncp-migrate-mp2p-user-spec(mp2p-user-spec이라고도 함)이라는 두 개의 구성 맵
이름이 nsx-ncp-mp2p-shared-pv이고 크기가 500MB인 PersistentVolume 1개
500MB의 스토리지가 필요하고 이름이 nsx-ncp-mp2p-shared-pvc인 PersistentVolumeClaim 1개
이름이 nsx-ncp-migrate-mp2p인 작업 1개

작업을 사용하여 클러스터를 마이그레이션하기 전에 동일한 NSX 네트워크를 공유하는 모든 클러스터에서 nsx-ncp 배포 복제본 수를 0으로 축소해야 합니다.

다음 단계를 수행하여 vanilla Kubernetes 클러스터를 NSX 정책 모드로 마이그레이션합니다.

필요한 경우 수동으로 생성된 DFW 섹션을 리팩터링합니다. NSX 관리자가 생성한 DFW 섹션 처리 항목을 참조하십시오.
마이그레이션할 각 클러스터:
1. 500MB 이상의 사용 가능한 디스크 공간이 있는 마스터 노드 중 하나에 "dedicated-nsx-ncp-migrate-mp2p=true" 레이블을 추가합니다. 이 레이블이 1개의 마스터 노드에만 있는지 확인합니다.
2. 빌드와 함께 제공된 migrate-mp2p-job.yaml을 편집하고 다음을 변경합니다.
  1. 구성 맵 nsx-ncp-migrate-mp2p-config 아래: 변경 내용 없음
  2. 구성 맵 nsx-ncp-migrate-mp2p-user-spec: 마이그레이션할 모든 공유 리소스를 추가하고 "k8s-clusters" 아래에 클러스터 이름을 추가합니다(공유 리소스 마이그레이션 및 Kubernetes 클러스터에 대한 NCP 생성 NSX 리소스 마이그레이션 참조).
  3. 이름이 nsx-ncp-migrate-mp2p인 작업 아래의 "projected-volume" 볼륨 아래에 nsx-secret을 추가합니다. 이것은 nsx-ncp 규격에서 수행한 단계와 유사합니다(NCP YAML 파일 편집 참조).
동일한 NSX 네트워크를 공유하는 마이그레이션할 각 클러스터:
1. nsx-system 네임스페이스의 nsx-ncp 배포 복제본을 0으로 축소하여 nsx-ncp 포드가 종료될 때까지 기다립니다. 이 작업은 모든 클러스터에서 동시에 수행할 수 있습니다.
NSX 백업을 생성합니다.
동일한 NSX 네트워크를 공유하는 마이그레이션할 각 클러스터:
1. Migrate-mp2p-job.yaml을 적용합니다. 이 작업은 한 번에 1개의 클러스터에서 수행해야 합니다.
2. nsx-ncp-migrate-mp2p 작업이 성공적으로 완료되면 클러스터가 정책으로 마이그레이션됩니다. 그렇지 않으면 장애 및 복구의 단계를 수행합니다. nsx-ncp-migrate-mp2p 작업이 현재 클러스터에 대한 실행을 완료한 후에만 다음 클러스터를 마이그레이션합니다.
3. 이 클러스터에 대해 필요한 경우 ncp.ini를 업데이트합니다. 공유 리소스 마이그레이션 항목을 참조하십시오.
4. nsx-ncp YAML 파일 또는 구성 맵을 편집하고 policy_nsxapi가 true로 설정되어 있는지 확인합니다.
5단계에서 정책으로 마이그레이션된 각 클러스터에 대해 다음 단계를 병렬로 수행합니다.
1. nsx-ncp 배포를 적용하고 nsx-system 네임스페이스의 nsx-ncp 배포 복제본을 이전 상태로 확대합니다(3단계 이전).
2. 이름이 nsx-ncp-migrate-mp2p-config 및 nsx-ncp-migrate-mp2p-user-spec인 구성 맵과 이름이 nsx-ncp-migrate-mp2p인 작업을 nsx-system 네임스페이스에서 삭제합니다. nsx-ncp 배포/포드가 12주 이상 성공적으로 실행되면 이름이 nsx-ncp-mp2p-shared-pvc인 PersistentVolumeClaim과 이름이 nsx-ncp-mp2p-shared-pv인 PersistentVolume을 삭제합니다.

NCP 4.1.1 이하

요구 사항

NSX 버전은 3.2.0 이상입니다.
NCP 버전은 4.0에서 4.1.0.x 사이입니다.
Python3이 마스터 VM에 설치됩니다.
pyyaml이 마스터 VM에 설치됩니다.
스크립트는 "kubectl"에 대한 실행 액세스 권한이 있어야 합니다.
NCP가 실행 중이 아니어야 합니다. 이로 인해 제어부 다운타임이 발생합니다. NCP를 수동으로 중지해야 합니다. 스크립트는 이를 수행하지 않습니다.

마이그레이션 단계

가져오기를 수행하는 Python3 스크립트 mp_to_policy_importer.py는 scripts/mp_to_policy_import 디렉토리에 있습니다. 이 문서에서는 mp_to_policy_importer이라고도 합니다. mp_to_policy_importer 한 번에 하나의 Kubernetes 마스터 노드에서 실행되어야 합니다. 다시 실행해야 하는 경우 동일한 마스터 노드에서 수행해야 합니다. mp_to_policy_importer 다음 종료 코드로 종료할 수 있습니다.

0 - 정책으로 마이그레이션 성공
1 - 정책으로 마이그레이션하지 못했습니다. 관리자 모드에서 NCP를 실행하면 안 됩니다.
2 - 정책으로 마이그레이션하지 못했습니다. 관리자 모드에서 NCP를 다시 시작해야 합니다.

요구 사항이 충족되면 클러스터를 정책으로 가져올 수 있습니다. 단계는 다음과 같습니다.

NCP 구성 파일 ncp.ini에서 policy_nsxapi가 false로 설정되어 있는지 확인합니다.
다음 명령을 사용하여 NSX Manager에서 마이그레이션 조정을 시작합니다.
```
/etc/init.d/migration-coordinator start
```
다음 명령을 사용하여 성공적으로 실행되고 있는지 확인합니다.
```
/etc/init.d/migration-coordinator status
```
관리자 개체를 정책으로 가져올 때 이 관리자의 IP 주소를 사용해야 합니다.
필요한 경우 수동으로 생성된 DFW 섹션을 리팩터링합니다. NSX 관리자가 생성한 DFW 섹션 처리 항목을 참조하십시오.
동일한 NSX 네트워크를 공유하는 마이그레이션할 각 클러스터:
1. nsx-system 네임스페이스의 nsx-ncp 배포 복제본을 0으로 축소하여 nsx-ncp 포드가 종료될 때까지 기다립니다. 이 작업은 모든 클러스터에서 동시에 수행할 수 있습니다.
NSX 백업을 생성합니다.
가져올 각 클러스터에 대해 다음을 수행합니다.
1. 공유 리소스를 가져옵니다. 공유 리소스 마이그레이션 항목을 참조하십시오. Mp_to_policy_importer가 종료 코드 0으로 종료되었는지 확인합니다. 그렇지 않은 경우 장애 및 복구 항목을 참조하십시오.
2. Kubernetes 클러스터 관련 리소스를 가져옵니다. Kubernetes 클러스터에 대한 NCP 생성 NSX 리소스 마이그레이션 항목을 참조하십시오. Mp_to_policy_importer가 종료 코드 0으로 종료되었는지 확인합니다. 그렇지 않은 경우 장애 및 복구 항목을 참조하십시오.
3. 이 클러스터에 대해 필요한 경우 ncp.ini를 업데이트합니다. 공유 리소스 마이그레이션 항목을 참조하십시오.
4. NCP YAML 파일에서 policy_nsxapi가 true로 설정되어 있는지 확인합니다.
6단계에서 정책으로 마이그레이션된 각 클러스터에 대해 다음 단계를 병렬로 수행합니다.
1. nsx-ncp 배포를 적용하고 nsx-system 네임스페이스의 nsx-ncp 배포 복제본을 이전 상태로 확대합니다(4단계 이전).

제한 사항 및 해결 방법은 제한 사항 및 해결 방법을 참조하십시오. 오류를 처리하는 방법에 대한 자세한 내용은 장애 및 복구를 참조하십시오.