匯入 Kubernetes 叢集可能需要一些時間,且需要鎖定叢集 (不允許建立、更新或刪除作業)。建議您一次匯入一個叢集,這樣就不需要鎖定所有叢集。
開始匯入程序之前,您必須執行 NSX Manager 的備份。這可確保在發生無法復原的故障時,您可以將 NSX Manager 還原為匯入之前的狀態。
執行匯入 mp_to_policy_importer.py 的 Python3 指令碼位於目錄 scripts/mp_to_policy_import 中。您必須在執行叢集的 Kubernetes 主節點上執行。
如需瞭解限制和因應措施,請參閱 限制與因應措施。如需如何處理錯誤的相關資訊,請參閱 失敗與復原。
將管理程式物件匯入原則的工作流程:
- 將 NSX-T 升級至 3.1 版或更新版本。
- 將 NCP 升級至 3.2。
- 在 NCP YAML 檔案中,請確定將 policy_nsxapi 設定為 false。
- 使用下列命令在任何 NSX Manager 上啟動移轉協調器:
/etc/init.d/migration-coordinator start
使用下列命令來確認其已成功執行:
/etc/init.d/migration-coordinator status
將管理程式物件導入原則時,請務必使用此管理程式的 IP 位址。
- 建立備份。
- 匯入共用資源。請參閱匯入共用資源。
- 鎖定 Kubernetes 叢集。Kubernetes API 伺服器將處於唯讀模式。請勿在 Kubernetes 資源上執行任何建立、更新或刪除作業。請等待至少 10 分鐘,然後繼續進行下一個步驟。
- 停止 NCP。
- 建立備份。
- 匯入 Kubernetes 叢集。請參閱匯入 Kubernetes 叢集。
- 視需要更新此叢集的 ncp.ini。請參閱匯入共用資源。
- 在 NCP YAML 檔案中,請確定將 policy_nsxapi 設定為 true 並啟動 NCP。
- 解除鎖定叢集。您現在可以在 Kubernetes 資源上執行建立、更新或刪除作業。
- 針對下一個叢集重複步驟 4 - 12。
- 將部署中的所有叢集匯入之後,切換 TKGI 自動化和 BOSH CPI 以使用原則 API。