リリースノート

OpenStack からの移行は完全サポート対象機能に

このバージョンの MTV では、OpenStack 移行元プロバイダーを使用した移行が、テクノロジープレビュー機能から完全にサポートされる機能に移行しました。

FIPS の無効化

MTV は、Enterprise Master Secret (EMS) を適用しないことで、vSphere 移行元プロバイダーからの移行を可能にします。これにより、2023 FIPS 要件を満たさない移行も含め、MTV がサポートするすべての vSphere バージョンからの移行が可能になります。

作成および更新プロバイダーユーザーインターフェイスの統合

プロバイダーの作成および更新のユーザーインターフェイスは、Red Hat OpenShift Web コンソールのルックアンドフィールと一致し、最新のデータが表示されるようになりました。

スタンドアロン UI

MTV 2.3 の以前の UI は、ForkliftController で feature_ui: true を設定しても有効にできなくなりました。

OpenShift 4.15 でのデプロイメントのサポート

MTV 2.5.6 は、OpenShift 4.15 クラスターにデプロイできます。

VMware vSphere からの OVA ファイルの移行

MTV 2.5 では、VMware vSphere によってソースプロバイダーとして作成された Open Virtual Appliance (OVA) ファイルを使用して移行できます。(MTV-336)

Red Hat OpenShift クラスター間での仮想マシンの移行

MTV 2.5 では、Red Hat OpenShift Virtualization プロバイダーを移行元プロバイダーおよび移行先プロバイダーとして使用できるようになりました。MTV がデプロイされているクラスターから別のクラスターに仮想マシンを移行したり、リモートクラスターから MTV がデプロイされたクラスターに仮想マシンを移行したりできます。(MTV-571)

RHV からの直接 LUN を使用する仮想マシンの移行

Red Hat Virtualization (RHV) からの移行中、直接論理ユニット (LUN) はソース仮想マシンから切り離され、ターゲット仮想マシンに接続されます。このメカニズムはファイバーチャネルでは機能しないことに注意してください。(MTV-329)

OpenStack の追加認証方法

標準のパスワード認証に加えて、MTV はトークン認証とアプリケーション認証情報の認証をサポートします。(MTV-539)

OpenStack の検証ルール

検証サービスには、OpenStack の仮想マシンのデフォルトの検証ルールが含まれています。(MTV-508)

VDDK は VMware vSphere プロバイダーのオプションに

VMware Virtual Disk Development Kit (VDDK) の init イメージを指定せずに VMware vSphere 移行元プロバイダーを作成できるようになりました。移行を加速するために、VDDK init イメージの作成が強く推奨されます。

OKE でのデプロイメントが有効化される

MTV 2.5.3 では、OpenShift Kubernetes Engine (OKE) へのデプロイが有効化されました。詳細は、About OpenShift Kubernetes Engine を参照してください。(MTV-803)

暗号化された RBD を使用した移行先ストレージクラスへの仮想マシンの移行がサポートされるように

MTV 2.5.4 では、暗号化された RADOS ブロックデバイス (RBD) ボリュームを持つ移行先ストレージクラスへの仮想マシンの移行がサポートされるようになりました。

移行計画を削除しても一時リソースは削除されない

移行計画を削除しても、importer Pod、conversion Pod、config map、シークレット、失敗した VM、データボリュームなどの一時的なリソースは削除されません。一時的なリソースをクリーンアップするために、移行計画を削除する前にアーカイブする必要があります。(BZ#2018974)

オペレーティングシステムがない仮想マシンの不明瞭なエラーステータスメッセージ

Web コンソールの Plans ページで表示される、オペレーティングシステムのない仮想マシンのエラーステータスメッセージには、失敗の理由が説明されていません。(BZ#22008846)

暗号化されたパーティションを含む仮想マシンの移行が変換中に失敗する

vSphere のみ: RHV および OpenStack からの移行は失敗しませんが、移行先の Red Hat OpenShift クラスターで暗号化鍵が欠落している可能性があります。

移行元の仮想マシンでスナップショット操作を実行している時に、プレコピー/カットオーバー中に移行が失敗する

移行元の仮想マシンで、移行スケジュールと同じタイミングでスナップショット操作がトリガーおよび実行された場合、RHV からのウォーム移行が失敗します。移行はスナップショット操作が完了するのを待ちません。(MTV-456)

移行された仮想マシンに複数のディスクがある場合にその仮想マシンを hostPath タイプの複数のストレージクラスに対してスケジュールできない

複数のディスクがある仮想マシンを、hostPath タイプの複数のストレージクラスに移行する場合に、仮想マシンをスケジュールできない場合があります。回避策: ターゲット Red Hat OpenShift クラスター上の共有ストレージを使用します。

ウォーム移行でサポートされていないゲスト OS

ウォーム移行および vSphere からリモート Red Hat OpenShift クラスターへの移行では、ローカル Red Hat OpenShift クラスターへのコールド移行でサポートされるすべてのタイプのゲストオペレーティングシステムがサポートされるわけではありません。これは、前者の場合に RHEL 8 を使用し、後者の場合に RHEL 9 を使用した結果です。
サポートされているゲストオペレーティングシステムの一覧は、Converting virtual machines from other hypervisors to KVM with virt-v2v in RHEL 7, RHEL 8, and RHEL 9 を参照してください。

ネットワークインターフェイスがダウンした状態で RHEL 9 ゲスト OS を搭載した vSphere の仮想マシンが起動することがある

RHEL 9 をゲストオペレーティングシステムとしてインストールした仮想マシンを vSphere から移行すると、OpenShift Virtualization での起動時に仮想マシンのネットワークインターフェイスが無効になる場合があります。(MTV-491)

OVA のインポート: OVA プロバイダーを追加するときに ConnectionTestFailed メッセージが表示される

OVA プロバイダーを追加すると、プロバイダーが正常に作成されたにもかかわらず、ConnectionTestFailed というエラーメッセージが表示される場合があります。数分経ってもメッセージが消えず、プロバイダーのステータスが Ready に移行しない場合は、ova サーバー Pod の作成 が失敗したことを意味します。(MTV-671)

移行の失敗によって残った ovirtvolumepopulator により、計画が無期限に CopyDisks フェーズに留まる

過去の移行の失敗により namespace に残された古い ovirtvolumepopulator によって、同じ仮想マシンの新しい計画が、CopyDisks フェーズへの移行時に停止します。計画は無期限にそのフェーズに留まります。(MTV-929)

Forklift が PVC のビルドに失敗したときの不明瞭なエラーメッセージ

移行先のストレージクラスにストレージプロファイルが設定されていない場合、移行は永続ボリューム要求 (PVC) のビルドに失敗します。forklift-controller は、PVC の作成に失敗した理由を明確に示さないエラーメッセージを表示します。(MTV-928)

Observable Discrepancy に対して脆弱な jsrsasign パッケージに不具合が見つかる

MTV の以前のリリースで使用されていたパッケージ jsrsasign 11.0.0 より前のバージョンは、RSA PKCS1.5 または RSA-OAEP 復号化プロセスにおける Observable Discrepancy に対して脆弱です。この矛盾は、攻撃者がこの脆弱性を悪用して暗号文を解読できる可能性があることを意味します。ただし、この脆弱性を悪用するには、攻撃者は同じ鍵で暗号化された多数の暗号文にアクセスできる必要があります。この問題は、パッケージ jsrasign をバージョン 11.0.0 にアップグレードすることで、MTV 2.5.5 で解決されました。

複数の HTTP/2 対応 Web サーバーが DDoS 攻撃 (Rapid Reset Attack) に対して脆弱である

HTTP/2 プロトコルでの多重化ストリームの処理に欠陥が見つかりました。以前の MTV リリースでは、リクエストのキャンセルにより複数のストリームがすぐにリセットされる可能性があるため、HTTP/2 プロトコルによりサービス妨害 (サーバーリソースの消費) が許可されていました。サーバーは、接続ごとのアクティブなストリームの最大数に関するサーバー側の制限に達しないようにしながら、ストリームのセットアップと破棄を行う必要があり、その結果、サーバーのリソース消費によるサービス妨害が発生していました。

Gin Web Framework が Context.FileAttachment 関数のファイル名パラメーターを適切にサニタイズしない

MTV で使用されている Gin-Gonic Gin Web Framework に欠陥が見つかりました。Context.FileAttachment 関数のファイル名パラメーターが適切にサニタイズされませんでした。パッケージに存在するこの欠陥により、Context.FileAttachment 関数のファイル名パラメーターによる不適切な入力検証が誘引するセキュリティー制限を、リモート攻撃者が回避できる可能性がありました。悪意を持って作成されたファイル名により、Content-Disposition ヘッダーが予期しないファイル名値で送信されたり、Content-Disposition ヘッダーが変更されたりする可能性がありました。

CVE-2023-26144: mtv-console-plugin-container:graphql: OverlappingFieldsCanBeMergedRule.ts のチェックが不十分である

16.3.0 以降、16.8.1 より前の GraphQL パッケージに欠陥が見つかりました。この欠陥は、MTV 2.5.2 より前のバージョンの MTV が、大規模なクエリーを解析する際の OverlappingFieldsCanBeMergedRule.ts ファイルのチェックが不十分なため、サービス拒否 (DoS) に対して脆弱であることを意味します。この問題により、攻撃者がシステムのパフォーマンスを低下させる可能性があります。(MTV-712)

CVE-2023-45142: open-telemetry の otelhttp ハンドラーでメモリーリークが見つかる

OpenTelemetry-Go の otelhttp handler に欠陥が見つかりました。この欠陥は、MTV 2.5.3 より前のバージョンの MTV が、バインドされていないカーディナリティーを持つ http.user_agent と http.method によって引き起こされるメモリーリークに対して脆弱であることを意味します。これにより、リモートの認証されていない攻撃者が悪意のあるリクエストを多数送信してサーバーのメモリーを使い果たし、可用性に影響を及ぼします。(MTV-795)

CVE-2023-39322: QUIC 接続では、ポストハンドシェイクメッセージを読み取るときに、バッファーされるデータ量に上限が設定されない

Golang に欠陥が見つかりました。この欠陥は、MTV 2.5.3 より前のバージョンの MTV が、ポストハンドシェイクメッセージを読み取るときにバッファーされるデータ量の上限を設定していない QUIC 接続に対して脆弱であることを意味し、悪意のある QUIC 接続によって無制限のメモリー増加を引き起こします。この修正により、接続はサイズが 65KiB を超えるメッセージを一貫して拒否するようになりました。(MTV-708)

CVE-2023-39321: QUIC 接続の不完全なポストハンドシェイクメッセージを処理するとパニックが発生する可能性がある

Golang に欠陥が見つかりました。この欠陥は、MTV 2.5.3 より前のバージョンの MTV が、QUIC 接続の不完全なポストハンドシェイクメッセージの処理に対して脆弱であり、パニックを引き起こすことを意味します。(MTV-693)

CVE-2023-39319: html/テンプレートパッケージの欠陥

MTV で使用される Golang html/template パッケージに欠陥が見つかりました。この欠陥は、html/template パッケージが <script> コンテキストの JavaScript リテラル内の <script、<!--、および </script の出現を適切に処理しなかったため、MTV 2.5.3 より前の MTV バージョンが脆弱であることを意味します。この欠陥により、テンプレートパーサーはスクリプトコンテキストが早期に終了するものと誤って認識し、アクションが不適切にエスケープされ、XSS 攻撃を実行するために悪用される可能性があります。(MTV-693)

CVE-2023-39318: html/テンプレートパッケージの欠陥

MTV で使用される Golang html/template パッケージに欠陥が見つかりました。この欠陥は、html/template パッケージが HMTL のような "" コメントトークンや hashbang \#! コメントトークンを適切に処理しなかったため、MTV 2.5.3 より前のバージョンの MTV が脆弱であることを意味します。この欠陥により、テンプレートパーサーが <script> コンテキストの内容を不適切に解釈し、アクションが不適切にエスケープされ、これを利用して XSS 攻撃が実行される可能性があります。(MTV-693)

UI からダウンロードされたログアーカイブファイルには、削除された移行計画/仮想マシンに関連するログが含まれる

MTV 2.5 の以前のリリースでは、UI からダウンロードされたログファイルに、以前の移行計画に関連するログが含まれる可能性がありました。(MTV-783)

RHV での仮想マシンディスクの拡張が MTV インベントリーに反映されない

MTV 2.5 の以前のリリースでは、RHV で拡張されたディスクのサイズは適切に監視されていませんでした。その結果、RHV プロバイダーからの拡張ディスクを備えた仮想マシンを移行できなくなりました。(MTV-830)

ファイルシステムのオーバーヘッドは設定可能

MTV 2.5 の以前のリリースでは、新しい永続ボリュームのファイルシステムのオーバーヘッドは 10% にハードコードされていました。特定のファイルシステムタイプではオーバーヘッドが不十分であったため、RHV および OSP から MTV がデプロイされているクラスターへのコールドマイグレーション中にエラーが発生しました。他のファイルシステムのタイプでは、ハードコードされたオーバーヘッドが大きすぎて、過剰なストレージ消費が発生しました。

プロバイダーの作成および更新フォームに最新のデータが表示されていることを確認する

MTV の以前のリリースでは、プロバイダーの作成フォームと更新フォームで古いデータが表示される可能性がありました。

OpenStack での移行中に作成されたスナップショットが削除されない

MTV の以前のリリースでは、Migration Controller サービスは、OpenStack 内のソース仮想マシンの移行中に作成されたスナップショットを自動的に削除しませんでした。

移行の成功後に RHV スナップショットが削除されない

MTV の以前のリリースでは、RHV からの仮想マシンのウォーム移行が成功した後、Migration Controller サービスはスナップショットを自動的に削除しませんでした。

カットオーバーがプレコピーと競合するとウォームマイグレーションが失敗する

MTV の以前のリリースでは、プレコピーの実行中にカットオーバー操作がトリガーされると失敗していました。仮想マシンは RHV でロックされていたため、ovirt-engine はスナップショットの作成またはディスク転送の操作を拒否しました。

仮想マシンがロックされている場合、ウォーム移行が失敗する

MTV の以前のリリースでは、RHV で仮想マシンをロックする操作の進行中にウォーム移行をトリガーすると、スナップショットの作成をトリガーできなかったため、移行が失敗していました。

移行した仮想マシンを削除しても PVC と PV は削除されない

MTV の以前のリリースでは、移行した仮想マシンを削除するときに、その永続ボリューム要求 (PVC) と物理ボリューム (PV) は削除されませんでした。

移行計画をアーカイブして削除した後に PVC の削除がハングする

MTV の以前のリリースでは、移行が失敗した場合、移行計画がアーカイブおよび削除されたときに、PVC と PV が期待どおりに削除されませんでした。

仮想マシンにディスクが複数ある場合は移行後に起動不可能なディスクから起動することがある

MTV の以前のリリースでは、複数のディスクが含まれた仮想マシンが移行された場合に、移行先の Red Hat OpenShift クラスター上で起動できない可能性がありました。

vSphere からのコールド移行では転送ネットワークが考慮されない

MTV リリース 2.4.0 - 2.5.3 では、vSphere から MTV がデプロイされているローカルクラスターへのコールド移行では、指定された転送ネットワークが考慮されませんでした。この問題は MTV 2.5.4 で解決されています。(MTV-846)

マルチブートゲストオペレーティングシステムを使用した仮想マシンの vSphere からの移行を修正

MTV 2.5.6 では、virt-v2v 引数に -root first が含まれます。これにより、Pod が失敗するマルチブート仮想マシンの問題が軽減されます。これは、MTV 2.4 で導入されたリグレッション (--root 引数の削除) に対する修正です。(MTV-987)

ポピュレーター Pod に記録されるエラーが改善される

MTV 2.5 の以前のリリースでは、ポピュレーター Pod は障害時に常に再起動されていました。このため、障害が発生した Pod からログを収集することが困難になりました。MTV 2.5.3 では、ポピュレーター Pod の再起動回数は 3 回に制限されています。最後の 3 回目では、ポピュレーター Pod は障害ステータスのままになり、そのログは、must-gather および forklift-controller によって簡単に収集され、この手順が失敗したことを把握できます。(MTV-818)

npm IP パッケージの脆弱性

Node.js パッケージマネージャー (npm) IP パッケージに見つかった脆弱性により、攻撃者が機密情報を入手し、通常はアクセスできないリソースにアクセスできる可能性があります。MTV-941

Golang の net/http/internal パッケージに不具合が見つかる

MTV の以前のリリースで使用されていた Golang net/http/internal パッケージのバージョンに不具合が見つかりました。この不具合により、悪意のあるユーザーが HTTP リクエストを送信し、受信者に本文よりも多くのバイト数 (最大 1 GiB) をネットワークから読み取らせる可能性がありました。その結果、受信者が応答を読み取ることができず、サービス妨害 (DoS) につながる可能性がありました。この問題は MTV 2.5.6 で解決されました。

2.4.0 からのアップグレードに失敗する

MTV 2.4.0 からそれ以降のバージョンにアップグレードすると、デプロイメント forklift-controller のフィールド spec.selector が不変であるというエラーが発生して操作に失敗します。回避策: インストールされている namespace から ForkliftController タイプのカスタムリソース forklift-controller を削除し、再作成します。forklift-console-plugin Pod が実行されたら、Red Hat OpenShift コンソールを更新して、アップグレードされた MTV Web コンソールをロードします。(MTV-518)

RHV からのディスクイメージ移行の高速化

RHV からの移行時に、virt-v2v を使用してディスクイメージが変換されなくなりました。この変更により、移行が高速化され、virt-vsv でサポートされていないゲストオペレーティングシステムの移行も可能になります。(forklift-controller#403)

ovirt-imageio クライアント (ovirt-img) によるディスク転送の高速化

ディスク転送は、RHV からローカルの OpenShift Container Platform クラスターへの移行時に Containerized Data Import (CDI) の代わりに ovirt-imageio クライアント (ovirt-img) を使用し、移行を加速します。

変換 Pod ディスク転送を使用した高速化された移行

vSphere からローカルの OpenShift Container Platform クラスターに移行する場合、conversion Pod は Containerized Data Importer (CDI) の代わりにディスクデータを転送して移行を加速します。

移行された仮想マシンがターゲット OCP クラスターでスケジュールされない

移行された仮想マシンは、ターゲットの OpenShift Container Platform クラスターでスケジュールされなくなります。これにより、移行時に移行先の制約があるために起動できない仮想マシンを移行できます。

StorageProfile リソースをプロビジョナー以外のストレージクラス用に更新する必要がある

NFS などの非プロビジョニングストレージクラスの場合は、StorageProfile リソースを accessModes と volumeMode で更新する必要があります。

VDDK 8 は VDDK イメージで使用可能

以前のバージョンの MTV は、VDDK イメージに VDDK バージョン 7 を使用することのみをサポートしていました。MTV は、次のようにバージョン 7 と 8 の両方をサポートします。

OpenStack の移行

MTV は、移行元プロバイダーとして OpenStack を使用した移行をサポートするようになりました。この機能はテクノロジープレビューとして提供され、コールド移行のみをサポートします。

OCP コンソールプラグイン

Migration Toolkit for Virtualization Operator では、MTV Web コンソールが Red Hat OpenShift Web コンソールに統合されています。新しい UI は、サブメニューの Migration をナビゲーションバーに追加する OCP コンソールプラグインとして動作します。バージョン 2.4 で実装され、古い UI が無効になります。ForkliftController で feature_ui: true を設定して、以前の UI を有効にできます。(MTV-427)

認証オプションのスキップ

Skip certificate validation オプションが VMware および RHV プロバイダーに追加されました。選択した場合は、プロバイダーの証明書が検証されず、UI では CA 証明書の指定が求められません。

サードパーティーの証明書のみが必要である

Manager CA 証明書で設定する RHV プロバイダーを定義する場合は、サードパーティー証明書のみを指定する必要があります。

RHEL9 ゲストオペレーティングシステムを使用した仮想マシンの変換

vSphere からローカルの Red Hat OpenShift クラスターへコールド移行する場合は、RHEL 9 の virt-v2v を使用します。(MTV-332)

移行計画を削除しても一時リソースは削除されない

移行計画を削除しても、importer Pod、conversion Pod、config map、シークレット、失敗した VM、データボリュームなどの一時的なリソースは削除されません。一時的なリソースをクリーンアップするために、移行計画を削除する前にアーカイブする必要があります。(BZ#2018974)

オペレーティングシステムがない仮想マシンの不明瞭なエラーステータスメッセージ

Web コンソールの Plans ページで表示される、オペレーティングシステムのない仮想マシンのエラーステータスメッセージには、失敗の理由が説明されていません。(BZ#22008846)

ログアーカイブファイルに削除済み移行計画や仮想マシンのログが含まれる

移行計画を削除した後に同じ名前の新しい移行計画を実行したり、移行した仮想マシンを削除した後に移行元の仮想マシンを再移行したりすると、MTV Web コンソールで作成されるログアーカイブファイルに、削除された移行計画や仮想マシンのログが含まれる場合があります。(BZ#2023764)

暗号化されたパーティションを含む仮想マシンの移行が変換中に失敗する

vSphere のみ: RHV および OpenStack からの移行は失敗しませんが、ターゲット OCP クラスターで暗号化キーが見つからない場合があります。

OpenStack での移行中に作成されたスナップショットが削除されない

Migration Controller サービスでは、OpenStack のソース仮想マシンの移行中に作成されたスナップショットが自動的に削除されません。回避策: スナップショットは OpenStack で手動で削除できます。

移行の成功後に RHV スナップショットが削除されない

RHV 仮想マシンのウォーム移行が成功した後に、移行コントローラーサービスでは、スナップショットが自動的に削除されません。回避策: 代わりに RHV からスナップショットを削除できます。(MTV-349)

移行元の仮想マシンでスナップショット操作の実行時にプレコピー/カットオーバー中の場合は移行が失敗する

RHV からの一部のウォーム移行は失敗する場合があります。RHV からの複数の仮想マシンのウォーム移行の移行計画を実行すると、一部の仮想マシンの移行がカットオーバーステージで失敗する場合があります。その場合は、移行計画を再開し、最初の実行で失敗した仮想マシン移行のカットオーバー時間を設定します。

移行された仮想マシンに複数のディスクがある場合にその仮想マシンを hostPath タイプの複数のストレージクラスに対してスケジュールできない

仮想マシンにディスクが複数ある場合にその仮想マシンを hostPath タイプの複数のストレージクラスに移行すると、仮想マシンをスケジュールできない場合があります。回避策: ターゲット OCP クラスターで共有ストレージを使用することを推奨します。

移行した仮想マシンを削除しても PVC と PV は削除されない

移行した仮想マシンを削除しても、その永続ボリューム要求 (PVC) と物理ボリューム (PV) は削除されません。回避策: CDI importer Pod を削除してから、残りの PVC と PV を削除します。(MTV-492)

移行計画をアーカイブして削除した後に PVC の削除がハングする

移行が失敗した場合、移行計画のアーカイブおよび削除時に、その PVC および PV が想定どおりに削除されません。回避策: CDI importer Pod を削除してから、残りの PVC と PV を削除します。(MTV-493)

仮想マシンにディスクが複数ある場合は移行後に起動不可能なディスクから起動することがある

ディスクが複数含まれている仮想マシンが移行された場合は、ターゲット OCP クラスターで起動できない場合があります。回避策: 起動可能なディスクから起動するように起動順序を適切に設定します。(MTV-433)

ウォーム移行でサポートされていないゲスト OS

vSphere からリモート OCP クラスターへのウォーム移行および通常の移行では、ローカル OCP クラスターへのコールド移行でサポートされる全タイプのゲストオペレーティングシステムがサポートされるわけではありません。これは、前者の場合に RHEL 8 を使用し、後者の場合に RHEL 9 を使用した結果です。
サポートされているゲストオペレーティングシステムの一覧は、Converting virtual machines from other hypervisors to KVM with virt-v2v in RHEL 7, RHEL 8, and RHEL 9 を参照してください。

ネットワークインターフェイスがダウンした状態で RHEL 9 ゲスト OS を搭載した vSphere の仮想マシンが起動することがある

RHEL 9 をゲストオペレーティングシステムとしてインストールした仮想マシンを vSphere から移行すると、OpenShift Virtualization での起動時にネットワークインターフェイスが無効になる場合があります。(MTV-491)

2.4.0 からのアップグレードに失敗する

MTV 2.4.0 からそれ以降のバージョンにアップグレードすると、デプロイメント forklift-controller のフィールド spec.selector が不変であるというエラーが発生して操作に失敗します。回避策: インストールされている namespace から ForkliftController タイプのカスタムリソース forklift-controller を削除し、再作成します。アップグレードされた MTV Web コンソールをロードするには、forklift-console-plugin Pod を実行した後に OCP コンソールを更新する必要があります。(MTV-518)

複数の HTTP/2 対応 Web サーバーが DDoS 攻撃 (Rapid Reset Attack) に対して脆弱である

HTTP/2 プロトコルでの多重化ストリームの処理に欠陥が見つかりました。以前の MTV リリースでは、リクエストのキャンセルにより複数のストリームがすぐにリセットされる可能性があるため、HTTP/2 プロトコルによりサービス妨害 (サーバーリソースの消費) が許可されていました。サーバーは、接続ごとのアクティブなストリームの最大数に関するサーバー側の制限に達しないようにしながら、ストリームのセットアップと破棄を行う必要があり、その結果、サーバーのリソース消費によるサービス妨害が発生していました。

無効/競合する仮想マシン名の処理を改善する

RFC 1123 に適合するように、移行中の仮想マシンの名前を自動変更する機能を改善します。2.3.4 で導入されたこの機能は、より特殊なケースをカバーするように拡張されています。(MTV-212)

認証情報が正しくないことが理由でユーザーアカウントがロックされないようにする

ユーザーが RHV プロバイダーに間違ったパスワードを指定した場合に、RHV でロックされなくなりました。RHV マネージャーがアクセス可能で、プロバイダーを追加すると、エラーが返されます。RHV マネージャーにアクセスできない場合、プロバイダーは追加されますが、認証情報が正しくないために失敗すると、それ以上は試行されません。(MTV-324)

cluster-admin ロールが割り当てられていないユーザーが新しいプロバイダーを作成できる

以前は、プロバイダーを参照して作成するには cluster-admin ロールが必要でした。このリリースでは、MTV リソース (プロバイダー、計画、移行、NetworkMaps、StorageMaps、フック) に対する十分な権限を持つユーザーが、cluster-admin 権限なしで MTV を操作できます。(MTV-334)

i440fx を q35 に変換する

i440fx チップセットを搭載した仮想マシンの移行がサポートされるようになりました。チップセットは、移行中に q35 に変換されます。(MTV-430)

RHV から移行された仮想マシンの SMBIOS で UUID 設定を保持する

System Management BIOS (SMBIOS) 内の Universal Unique ID (UUID) 番号は、RHV から移行された仮想マシンに対して変更されなくなりました。この機能強化により、ゲストオペレーティングシステム内で動作し、ライセンス目的などでこの設定に依存するアプリケーションが、RHV と同様の方法でターゲット OCP クラスター上で動作できるようになります。(MTV-597)

エラーメッセージで RHV のパスワードを公開しない

以前は、RHV マネージャーに指定されたパスワードが、RHV への接続に失敗したときに Web コンソールとログに表示されるエラーメッセージに表示されていました。このリリースでは、RHV への接続に失敗したときに生成されるエラーメッセージに RHV マネージャーのパスワードが示されません。

QEMU ゲストエージェントが移行された仮想マシンにインストールされるようになる

QEMU ゲストエージェントは、vSphere からのコールドマイグレーション中に仮想マシンにインストールされます。(BZ#2018062)

VddkInitImage パスの設定は VMware プロバイダーを追加する手順に含まれる

VMware プロバイダーを追加するときに、Web コンソールで VddkInitImage パスを入力します。または、CLI から、VMware 移行用の Provider CR に VddkInitImage パスを追加します。

StorageProfile リソースをプロビジョナー以外のストレージクラス用に更新する必要がある

NFS などの非プロビジョニングストレージクラスの場合は、StorageProfile リソースを accessModes と volumeMode で更新する必要があります。ドキュメントには、関連する手順へのリンクが含まれています。

MTV 2.5 は RHV からのウォーム移行をサポートする

ウォーム移行を使用して、VMware と RHV の両方から仮想マシンをマイグレーションできます。

VMware ユーザーに最低限必要な特権のセットが確立される

VMware ユーザーは、仮想マシンの移行を実行するために完全な cluster-admin 権限を持っている必要はありません。ユーザーの特権の最小限の十分なセットが確立され、文書化されます。

MTV のドキュメントが更新されてフックの使用方法の説明が追加される

MTV のドキュメントには、移行計画にフックを追加し、仮想マシンでフックを実行する手順が含まれています。

RHV からの一部のウォーム移行は失敗することがある

RHV からの複数の仮想マシンのウォーム移行の移行計画を実行すると、一部の仮想マシンの移行がカットオーバー段階で失敗する場合があります。その場合は、移行計画を再開し、最初の実行で失敗した仮想マシン移行のカットオーバー時間を設定します。(BZ#2063531)

ウォーム移行後にスナップショットが削除されない

RHV 仮想マシンのウォーム移行が成功した後に、移行コントローラーサービスでは、スナップショットが自動的に削除されません。スナップショットは手動で削除 できます。(BZ#22053183)

ソース仮想マシンでスナップショット操作が実行されると、RHV からのウォーム移行が失敗する

移行スナップショットがスケジュールされているときにユーザーがソース仮想マシンでスナップショット操作を実行すると、ユーザーのスナップショット操作が終了するのを待つのではなく、移行が失敗します。(BZ#2057459)

移行した仮想マシンに QEMU ゲストエージェントがインストールされない

移行した仮想マシンに QEMU ゲストエージェントがインストールされませんでした。回避策: 移行後のフックで QEMU ゲストエージェントをインストールします。(BZ#2018062)

移行計画を削除しても、一時的なリソースは削除されない

移行計画を削除しても、importer Pod、conversion Pod、config map、シークレット、失敗した VM、データボリュームなどの一時的なリソースは削除されません。(BZ#2018974) 一時的なリソースをクリーンアップするために、移行計画を削除する前にアーカイブする必要があります。

オペレーティングシステムがない仮想マシンの不明瞭なエラーステータスメッセージ

Web コンソールの Migration plan details ページに表示される、オペレーティングシステムが存在しない仮想マシンのエラーステータスメッセージに、障害の理由が記載されていないという問題がありました。(BZ#2008846)

ログアーカイブファイルに削除済み移行計画や仮想マシンのログが含まれる

移行計画を削除した後に同じ名前の新しい移行計画を実行したり、移行した仮想マシンを削除した後に移行元の仮想マシンを再移行したりすると、MTV Web コンソールで作成されるログアーカイブファイルに、削除された移行計画や仮想マシンのログが含まれる場合があります。(BZ#2023764)

暗号化されたパーティションを含む仮想マシンの移行が変換中に失敗する

この問題は、vSphere と RHV の両方の移行で発生します。

MTV 2.3.4 のみ: 移行元プロバイダーが RHV の場合は、ネットワークマッピングの段階またはストレージマッピングの段階で移行計画の複製に失敗する

考えられる回避策: ブラウザーのキャッシュを削除するか、ブラウザーを再起動します。(BZ#2143191)

ウォーム移行におけるプレコピーの時間間隔の設定

ウォーム移行のプレコピー段階で作成するスナップショットの時間間隔を設定できます。

バリデーションルールの作成

カスタムの検証ルールを作成して、仮想マシンが移行に適しているかどうかをチェックすることができます。検証ルールは、Provider Inventory サービスによって収集された仮想マシン属性に基づいており、Open Policy Agent のネイティブクエリー言語である Rego で記述されています。

Web コンソールを使用したログのダウンロード

MTV Web コンソールを使用して、移行計画または移行された仮想マシンのログをダウンロードできます。

Web コンソールを使用した移行計画の複製

Web コンソールを使用して、VM、マッピング、フックを含む移行計画を複製し、そのコピーを編集して新しい移行計画として実行きます。

Web コンソールを使用した移行計画のアーカイブ化

MTV の Web コンソールを使用して、移行計画をアーカイブすることができます。アーカイブされた計画は、閲覧や複製が可能です。実行したり、編集したり、アーカイブを解除することはできません。

一部の検証サービスの問題が移行を妨げない

一部の Validation サービスの問題は、Critical とマークされ、評価テキスト The VM will not be migrated が表示されますが、移行をブロックしません。(BZ#2025977)

移行した仮想マシンに QEMU ゲストエージェントがインストールされない

移行した仮想マシンに QEMU ゲストエージェントがインストールされませんでした。回避策: 移行後のフックで QEMU ゲストエージェントをインストールします。(BZ#2018062)

リソースの欠落により、current.log ファイルにエラーメッセージが表示される

リソースが存在しない場合 (例: 移行した仮想マシンの電源がオフされているために virt-launcher Pod が存在しない)、そのログは利用できません。

ウォーム移行後に Importer の Pod ログが利用できない

デバッグ用に importer Pod を保持すると、プレコピー段階でウォーム移行がハングアップするという問題がありました。(BZ#2016290)

移行計画を削除しても、一時的なリソースは削除されない

移行計画を削除しても、importer Pod、conversion Pod、config map、シークレット、失敗した VM、データボリュームなどの一時的なリソースは削除されません。(BZ#2018974) 一時的なリソースをクリーンアップするために、移行計画を削除する前にアーカイブする必要があります。

オペレーティングシステムがない仮想マシンの不明瞭なエラーステータスメッセージ

Web コンソールの Migration plan details ページに表示される、オペレーティングシステムが存在しない仮想マシンのエラーステータスメッセージに、障害の理由が記載されていないという問題がありました。(BZ#2008846)

Plan CR で名前を参照しているネットワーク、ストレージ、仮想マシンが Web コンソールに表示されない

Plan CR がストレージ、ネットワーク、仮想マシンを ID ではなく名前で参照している場合、そのリソースは MTV Web コンソールに表示されません。移行計画を編集したり、複製したりすることはできません。(BZ#1986020)

ログアーカイブファイルに削除済み移行計画や仮想マシンのログが含まれる

移行計画を削除した後に同じ名前の新しい移行計画を実行したり、移行した仮想マシンを削除した後に移行元の仮想マシンを再移行したりすると、MTV Web コンソールで作成されるログアーカイブファイルに、削除された移行計画や仮想マシンのログが含まれる場合があります。(BZ#2023764)

移行中にターゲット仮想マシンが削除された場合に Plan CR では移行ステータスが Succeeded となる

移行の Convert image to kubevirt ステップでターゲットの VirtualMachine CR を削除した場合、Web コンソールの Migration details ページにステップの状態が VirtualMachine CR not found と表示されます。ただし、仮想マシン移行のステータスは、Plan CR ファイルでも Web コンソールでも Succeeded と表示されます。(BZ#2031529)

VDDK イメージが HyperConverged カスタムリソースに追加

VMware Virtual Disk Development Kit (VDDK) SDK イメージを HyperConverged カスタムリソースに追加する必要があります。本リリース以前は、v2v-vmware config map で参照されていました。

Red Hat Virtualization からのコールド移行

Red Hat Virtualization から仮想マシンのコールド移行を行うことができます。

移行フック

移行フックを作成して、移行前後に Ansible Playbook またはカスタムコードを実行できます。

フィルタリングされた must-gather データ収集

namespace、移行計画、または仮想マシンでデータをフィルターできる must-gather ツールのオプションを指定できます。

SR-IOV ネットワークのサポート

OpenShift Virtualization 環境に SR-IOV ネットワークがある場合は、Single Root I/O Virtualization (SR-IOV) ネットワークインターフェイスを持つ仮想マシンを移行することができます。

移行した仮想マシンに QEMU ゲストエージェントがインストールされない

移行した仮想マシンに QEMU ゲストエージェントがインストールされませんでした。回避策: 移行後のフックで QEMU ゲストエージェントをインストールします。(BZ#2018062)

ディスクのコピーステージは実行しない

RHV 仮想マシンのディスクコピーステージは進行中ではなく、MTV Web コンソールはエラーメッセージを表示しません。(BZ#1990596)

仮想マシンタイムゾーンはオフセットなしで UTC である必要がある

ソース仮想マシンのタイムゾーンは、オフセットのない UTC である必要があります。タイムゾーンは、最初にワークロードに影響を与える可能性のある評価後に GMT Standard Time に設定できます。(BZ#1993259)

RHV リソースの UUID で "Provider not found" エラーが発生する

RHV リソースの UUID が Host、NetworkMap、StorageMap、または Plan カスタムリソース (CR) で使用される場合は、"Provider not found" エラーが表示されます。

異なるデータセンター内の同じ RHV リソース名によりあいまいな参照が発生する

RHV リソース名が NetworkMap、StorageMap、または Plan カスタムリソース (CR) で使用され、同じリソース名が別のデータセンターに存在する場合、Plan CR は重要な "あいまいな参照" 状態を表示します。リソースの名前を変更したり、CR のリソース UUID を使用する必要があります。

ウォーム移行後にスナップショットが削除されない

VMware 仮想マシンのウォーム移行が成功した後、スナップショットが自動的に削除されません。VMware vSphere でスナップショットを手動で削除する必要があります。(BZ#2001270)

ウォーム移行

ウォーム移行では、仮想マシンの実行中に、事前コピー段階に仮想マシンデータの大半をコピーして、ダウンタイムを削減します。移行期間の段階で、仮想マシンは停止し、残りのデータがコピーされます。

移行の取り消し

移行中に、移行計画全体または個々の仮想マシンをキャンセルできます。残りの仮想マシンを移行するために、キャンセルした移行計画を再開できます。

移行ネットワーク

パフォーマンスを向上させるために、ソースおよびターゲットプロバイダーの移行ネットワークを選択できます。デフォルトでは、データは VMware 管理ネットワークと Red Hat OpenShift Pod ネットワークを使用してコピーされます。

検証サービス

検証サービスは、移行に影響を与える可能性のある問題についてソースを確認し、移行計画で懸念事項がある仮想マシンにフラグを付けます。

移行した仮想マシンに QEMU ゲストエージェントがインストールされない

移行した仮想マシンに QEMU ゲストエージェントがインストールされませんでした。回避策: 移行後のフックで QEMU ゲストエージェントをインストールします。(BZ#2018062)

ネットワークマップが "Destination network not found" エラーを表示する

ネットワークマップが NotReady 状態のままで、NetworkMap マニフェストに Destination network not found というエラーが表示される場合、原因はネットワークアタッチメント定義の欠落です。ネットワークマップを作成する前に、追加の移行先ネットワークごとに ネットワークアタッチメント定義 を作成する必要があります。(BZ#1971259)

ウォーム移行が、3 つ目の事前コピー時に停止する

ウォーム移行では、変更したブロック追跡スナップショットを使用して、事前コピー段階中にデータをコピーします。スナップショットは、デフォルトでは 1 時間間隔で作成されます。スナップショットが作成されると、そのコンテンツが移行先クラスターにコピーされます。ただし、3 つ目のスナップショットが作成されると、最初のスナップショットが削除され、ブロック追跡が失われます。(BZ#1969894)