匯入 Kubernetes 叢集可能需要一些時間,且需要鎖定叢集 (不允許建立、更新或刪除作業)。建議您一次匯入一個叢集,這樣就不需要鎖定所有叢集。

開始匯入程序之前,您必須執行 NSX Manager 的備份。這可確保在發生無法復原的故障時,您可以將 NSX Manager 還原為匯入之前的狀態。

執行匯入 mp_to_policy_importer.py 的 Python3 指令碼位於目錄 scripts/mp_to_policy_import 中。您必須在執行叢集的 Kubernetes 主節點上執行。

如需瞭解限制和因應措施,請參閱 限制與因應措施。如需如何處理錯誤的相關資訊,請參閱 失敗與復原

將管理程式物件匯入原則的工作流程:
  1. 將 NSX-T 升級至 3.1 版或更新版本。
  2. 將 NCP 升級至 3.2。
  3. 在 NCP YAML 檔案中,請確定將 policy_nsxapi 設定為 false
  4. 使用下列命令在任何 NSX Manager 上啟動移轉協調器:

    /etc/init.d/migration-coordinator start

    使用下列命令來確認其已成功執行:

    /etc/init.d/migration-coordinator status

    將管理程式物件導入原則時,請務必使用此管理程式的 IP 位址。

  5. 建立備份。
  6. 匯入共用資源。請參閱匯入共用資源
  7. 鎖定 Kubernetes 叢集。Kubernetes API 伺服器將處於唯讀模式。請勿在 Kubernetes 資源上執行任何建立、更新或刪除作業。請等待至少 10 分鐘,然後繼續進行下一個步驟。
  8. 停止 NCP。
  9. 建立備份。
  10. 匯入 Kubernetes 叢集。請參閱匯入 Kubernetes 叢集
  11. 視需要更新此叢集的 ncp.ini。請參閱匯入共用資源
  12. 在 NCP YAML 檔案中,請確定將 policy_nsxapi 設定為 true 並啟動 NCP。
  13. 解除鎖定叢集。您現在可以在 Kubernetes 資源上執行建立、更新或刪除作業。
  14. 針對下一個叢集重複步驟 4 - 12。
  15. 將部署中的所有叢集匯入之後,切換 TKGI 自動化和 BOSH CPI 以使用原則 API。