第7章コマンドラインインターフェイスを使用した仮想マシンの移行

MTV カスタムリソース (CR) を作成して、コマンドラインから仮想マシン (VM) を OpenShift Virtualization に移行します。CR と移行手順は移行元プロバイダーによって異なります。

重要

クラスタースコープの CR の名前を指定する必要があります。

namespace スコープの CR の名前と namespace の両方を指定する必要があります。

移行計画が定義されている OpenShift クラスターとは異なるクラスターへの移行や、そこからの移行を行うには、cluster-admin 権限を持つ OpenShift Virtualization サービスアカウントトークンが必要です。

重要

すべての前提条件が満たされていることを確認する必要があります。詳細は、移行の前提条件を参照してください。

7.1. 管理者以外が移行計画コンポーネントを操作するために必要な権限
リンクのコピー

管理者の場合は、移行計画のすべてのコンポーネント (プロバイダー、ネットワークマッピング、移行計画など) を操作できます。

デフォルトでは、管理者以外のユーザーが移行計画とそのコンポーネントを操作できる機能は限られています。管理者は、ロールを変更してすべてのコンポーネントへの完全なアクセスを許可したり、制限付きのパーミッションを付与したりできます。

たとえば、管理者は、移行計画に管理者以外のクラスターロールを 1 つ以上割り当てることができます。

Expand

表7.1 移行計画のロールおよびそれらの権限の例
ロール	説明
`plans.forklift.konveyor.io-v1beta1-view`	移行計画を表示できますが、作成、削除、または変更はできません。
`plans.forklift.konveyor.io-v1beta1-edit`	個々の移行計画を作成、削除、または変更 (`edit` 権限のすべての部分) できます。
`plans.forklift.konveyor.io-v1beta1-admin`	すべての `edit` 権限と移行計画のコレクション全体を削除する権限

注記

事前定義されたクラスターロールには、リソース (例: plans)、API グループ (例: forklift.konveyor.io-v1beta1)、およびアクション (例: view、edit) が含まれます。

全体的な例として、管理者以外のユーザーに namespace 別に次の一連の権限を付与できます。

Expand

表7.2 管理者以外のユーザーが移行計画コンポーネントを操作できるものの、プロバイダーは作成できない場合に必要な権限の例
アクション	API グループ	リソース
`get`, `list`, `watch`, `create`, `update`, `patch`, `delete`	`forklift.konveyor.io`	`plans`
`get`, `list`, `watch`, `create`, `update`, `patch`, `delete`	`forklift.konveyor.io`	`migrations`
`get`, `list`, `watch`, `create`, `update`, `patch`, `delete`	`forklift.konveyor.io`	`hooks`
`get`, `list`, `watch`	`forklift.konveyor.io`	`providers`
`get`, `list`, `watch`, `create`, `update`, `patch`, `delete`	`forklift.konveyor.io`	`networkmaps`
`get`, `list`, `watch`, `create`, `update`, `patch`, `delete`	`forklift.konveyor.io`	`storagemaps`
`get`, `list`, `watch`	`forklift.konveyor.io`	`forkliftcontrollers`
`create`、`patch`、`delete`	空の文字列	`secrets`

注記

管理者以外が移行計画を作成するには、ネットワークマップまたはストレージマップのテンプレートを使用する場合でも、ネットワークマップおよびストレージマップの edit ロールの一部である create 権限が必要です。

トップに戻る