Red Hat Summit第5章 コマンドラインからの仮想マシンの移行
コマンドラインから仮想マシンを OpenShift Virtualization に移行できます。
重要
- VMware のみ: 最小限の VMware の権限 セットが必要です。
- VMware のみ:vCenter SHA-1 フィンガープリント が必要です。
- VMware のみ: VMware Virtual Disk Development Kit (VDDK) イメージを作成する必要があります。
- すべての 前提条件 を満たしていることを確認する必要があります。
5.1. 仮想マシンの移行
MTV カスタムリソース (CR) を作成して、仮想マシン (VM) をコマンドライン (CLI) から移行します。
重要
クラスタースコープの CR の名前を指定する必要があります。
namespace スコープの CR の名前と namespace の両方を指定する必要があります。
テクノロジープレビューとして、MTV は OpenStack ソースプロバイダーを使用した移行をサポートします。
重要
OpenStack ソースプロバイダーを使用した移行は、テクノロジープレビュー機能のみです。テクノロジープレビュー機能は、Red Hat 製品サポートのサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は実稼働環境でこれらを使用することを推奨していません。これらの機能により、近日発表予定の製品機能をリリースに先駆けてご提供でき、お客様は開発プロセス時に機能をテストして、フィードバックをお寄せいただくことができます。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
注記
OpenStack ソースプロバイダーを使用した移行では、Cinder ボリュームのみを使用する VM のみがサポートされます。
前提条件
- VMware のみ: すべてのクラスターがアクセスできるセキュアなレジストリーに VMware Virtual Disk Development Kit (VDDK) イメージを用意しておく。
手順
ソースプロバイダーの認証情報の
Secretマニフェストを作成します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow cat << EOF | oc apply -f - apiVersion: v1 kind: Secret metadata: name: <secret> namespace: openshift-mtv ownerReferences: - apiVersion: forklift.konveyor.io/v1beta1 kind: Provider name: <provider_name> uid: <provider_uid> labels: createdForProviderType: <provider_type> type: Opaque stringData: user: <user> password: <password> insecureSkipVerify: <true/false> domainName: <domain_name> projectName: <project_name> regionName: <region name> cacert: | <ca_certificate> url: <api_end_point> thumbprint: <vcenter_fingerprint> EOF$ cat << EOF | oc apply -f - apiVersion: v1 kind: Secret metadata: name: <secret> namespace: openshift-mtv ownerReferences:1 - apiVersion: forklift.konveyor.io/v1beta1 kind: Provider name: <provider_name> uid: <provider_uid> labels: createdForProviderType: <provider_type>2 type: Opaque stringData: user: <user>3 password: <password>4 insecureSkipVerify: <true/false>5 domainName: <domain_name>6 projectName: <project_name>7 regionName: <region name>8 cacert: |9 <ca_certificate> url: <api_end_point>10 thumbprint: <vcenter_fingerprint>11 EOF- 1
ownerReferencesセクションはオプションです。- 2
- ソースプロバイダーのタイプを指定します。使用できる値は、
ovirt、vsphere、およびopenstackです。このラベルは、リモートシステムにアクセスできる場合、認証情報が正しいことを確認するために必要であり、RHV には、サードパーティーの証明書が指定されている場合、Manager CA 証明書を取得するために必要です。 - 3
- vCenter ユーザー、RHV Manager ユーザー、または OpenStack ユーザーを指定します。
- 4
- ユーザーパスワードを指定します。
- 5
- 証明書の検証をスキップするには、
<true>を指定します。これにより、セキュアではない移行が行われ、証明書は不要になります。セキュアではない移行とは、転送されたデータがセキュアではない接続を介して送信され、機密性の高いデータが公開される可能性があることを意味します。<false>を指定すると、証明書が検証されます。 - 6
- OpenStack のみ: ドメイン名を指定します。
- 7
- OpenStack のみ: プロジェクト名を指定します。
- 8
- OpenStack のみ: OpenStack リージョンの名前を指定します。
- 9
- RHV および OpenStack のみ: RHV の場合、サードパーティーの証明書に置き換えられていないかぎり、Manager CA 証明書を入力します。サードパーティーの証明書に置き換えられた場合は、Manager Apache CA 証明書を入力します。Manager CA 証明書は、https://<engine_host>/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA で取得できます。OpenStack の場合は、ソース環境に接続するための CA 証明書を入力します。
insecureSkipVerifyが<true>に設定されている場合、証明書は使用されません。 - 10
- API エンドポイント URL を指定します。たとえば、vSphere の場合は
https://<vCenter_host>/sdk、RHV の場合はhttps://<engine_host>/ovirt-engine/api/、OpenStack の場合はhttps://<identity_service>/v3です。 - 11
- VMware のみ: vCenter SHA-1 フィンガープリントを指定します。
ソースプロバイダーの
Providerマニフェストを作成します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: Provider metadata: name: <provider> namespace: openshift-mtv spec: type: <provider_type> url: <api_end_point> settings: vddkInitImage: <registry_route_or_server_path>/vddk:<tag> secret: name: <secret> namespace: openshift-mtv EOF$ cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: Provider metadata: name: <provider> namespace: openshift-mtv spec: type: <provider_type>1 url: <api_end_point>2 settings: vddkInitImage: <registry_route_or_server_path>/vddk:<tag>3 secret: name: <secret>4 namespace: openshift-mtv EOFVMware のみ:
Hostマニフェストを作成します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: Host metadata: name: <vmware_host> namespace: openshift-mtv spec: provider: namespace: openshift-mtv name: <source_provider> id: <source_host_mor> ipAddress: <source_network_ip> EOF$ cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: Host metadata: name: <vmware_host> namespace: openshift-mtv spec: provider: namespace: openshift-mtv name: <source_provider>1 id: <source_host_mor>2 ipAddress: <source_network_ip>3 EOF移行元および宛先ネットワークをマッピングする
NetworkMapマニフェストを作成します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: NetworkMap metadata: name: <network_map> namespace: openshift-mtv spec: map: - destination: name: <pod> namespace: openshift-mtv type: pod source: id: <source_network_id> name: <source_network_name> - destination: name: <network_attachment_definition> namespace: <network_attachment_definition_namespace> type: multus source: id: <source_network_id> name: <source_network_name> provider: source: name: <source_provider> namespace: openshift-mtv destination: name: <destination_cluster> namespace: openshift-mtv EOF$ cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: NetworkMap metadata: name: <network_map> namespace: openshift-mtv spec: map: - destination: name: <pod> namespace: openshift-mtv type: pod1 source:2 id: <source_network_id>3 name: <source_network_name> - destination: name: <network_attachment_definition>4 namespace: <network_attachment_definition_namespace>5 type: multus source: id: <source_network_id> name: <source_network_name> provider: source: name: <source_provider> namespace: openshift-mtv destination: name: <destination_cluster> namespace: openshift-mtv EOFStorageMapマニフェストを作成し、ソースおよび宛先ストレージをマッピングします。Copy to Clipboard Copied! Toggle word wrap Toggle overflow cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: StorageMap metadata: name: <storage_map> namespace: openshift-mtv spec: map: - destination: storageClass: <storage_class> accessMode: <access_mode> source: id: <source_datastore> - destination: storageClass: <storage_class> accessMode: <access_mode> source: id: <source_datastore> provider: source: name: <source_provider> namespace: openshift-mtv destination: name: <destination_cluster> namespace: openshift-mtv EOF$ cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: StorageMap metadata: name: <storage_map> namespace: openshift-mtv spec: map: - destination: storageClass: <storage_class> accessMode: <access_mode>1 source: id: <source_datastore>2 - destination: storageClass: <storage_class> accessMode: <access_mode> source: id: <source_datastore> provider: source: name: <source_provider> namespace: openshift-mtv destination: name: <destination_cluster> namespace: openshift-mtv EOFオプション:
Hookマニフェストを作成し、PlanCR で指定されたフェーズ中に VM でカスタムコードを実行します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: Hook metadata: name: <hook> namespace: openshift-mtv spec: image: quay.io/konveyor/hook-runner playbook: | LS0tCi0gbmFtZTogTWFpbgogIGhvc3RzOiBsb2NhbGhvc3QKICB0YXNrczoKICAtIG5hbWU6IExv YWQgUGxhbgogICAgaW5jbHVkZV92YXJzOgogICAgICBmaWxlOiAiL3RtcC9ob29rL3BsYW4ueW1s IgogICAgICBuYW1lOiBwbGFuCiAgLSBuYW1lOiBMb2FkIFdvcmtsb2FkCiAgICBpbmNsdWRlX3Zh cnM6CiAgICAgIGZpbGU6ICIvdG1wL2hvb2svd29ya2xvYWQueW1sIgogICAgICBuYW1lOiB3b3Jr bG9hZAoK EOF$ cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: Hook metadata: name: <hook> namespace: openshift-mtv spec: image: quay.io/konveyor/hook-runner1 playbook: |2 LS0tCi0gbmFtZTogTWFpbgogIGhvc3RzOiBsb2NhbGhvc3QKICB0YXNrczoKICAtIG5hbWU6IExv YWQgUGxhbgogICAgaW5jbHVkZV92YXJzOgogICAgICBmaWxlOiAiL3RtcC9ob29rL3BsYW4ueW1s IgogICAgICBuYW1lOiBwbGFuCiAgLSBuYW1lOiBMb2FkIFdvcmtsb2FkCiAgICBpbmNsdWRlX3Zh cnM6CiAgICAgIGZpbGU6ICIvdG1wL2hvb2svd29ya2xvYWQueW1sIgogICAgICBuYW1lOiB3b3Jr bG9hZAoK EOF移行の
Planマニフェストを作成します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: Plan metadata: name: <plan> namespace: openshift-mtv spec: warm: true provider: source: name: <source_provider> namespace: openshift-mtv destination: name: <destination_cluster> namespace: openshift-mtv map: network: name: <network_map> namespace: openshift-mtv storage: name: <storage_map> namespace: openshift-mtv targetNamespace: openshift-mtv vms: - id: <source_vm> - name: <source_vm> hooks: - hook: namespace: openshift-mtv name: <hook> step: <step> EOF$ cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: Plan metadata: name: <plan>1 namespace: openshift-mtv spec: warm: true2 provider: source: name: <source_provider> namespace: openshift-mtv destination: name: <destination_cluster> namespace: openshift-mtv map: network:3 name: <network_map>4 namespace: openshift-mtv storage: name: <storage_map>5 namespace: openshift-mtv targetNamespace: openshift-mtv vms:6 - id: <source_vm>7 - name: <source_vm> hooks:8 - hook: namespace: openshift-mtv name: <hook>9 step: <step>10 EOF- 1
PlanCR の名前を指定します。- 2
- 移行がウォームまたはコールドであるかどうかを指定します。
MigrationCR マニフェストでcutoverパラメーターの値を指定せずにウォーム移行を指定する場合は、プレコピー段階のみが実行されます。 - 3
- 複数のネットワークマッピングを追加することができます。
- 4
NetworkMapCR の名前を指定します。- 5
StorageMapCR の名前を指定します。- 6
idパラメーター またはnameパラメーターのいずれかを使用して、ソース仮想マシンを指定することができます。- 7
- VMware VM MOR、RHV VM UUID、または OpenStack VM UUID を指定します。
- 8
- オプション: 仮想マシンのフックを最大 2 つ指定できます。各フックは個別の移行ステップで実行する必要があります。
- 9
HookCR の名前を指定します。- 10
- 使用できる値は、移行計画が開始される前の
PreHook、または移行が完了した後のPostHookです。
PlanCR を実行するためのMigrationマニフェストを作成します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: Migration metadata: name: <migration> namespace: openshift-mtv spec: plan: name: <plan> namespace: openshift-mtv cutover: <cutover_time> EOF$ cat << EOF | oc apply -f - apiVersion: forklift.konveyor.io/v1beta1 kind: Migration metadata: name: <migration>1 namespace: openshift-mtv spec: plan: name: <plan>2 namespace: openshift-mtv cutover: <cutover_time>3 EOF複数の
MigrationCR を単一のPlanCR に関連付けることができます。移行が完了しない場合は、PlanCR を変更せずに新規MigrationCR を作成して残りの仮想マシンを移行できます。移行の進捗をモニタリングするための
MigrationCR を取得します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow oc get migration/<migration> -n openshift-mtv -o yaml
$ oc get migration/<migration> -n openshift-mtv -o yaml
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}