Red Hat Summitリリースノート
バージョン 2.6
概要
多様性を受け入れるオープンソースの強化
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、用語の置き換えは、今後の複数のリリースにわたって段階的に実施されます。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。
第1章 Migration Toolkit for Virtualization 2.6
Migration Toolkit for Virtualization (MTV) を使用して、次の移行元プロバイダーから OpenShift Virtualization 移行先プロバイダーに仮想マシンを移行できます。
- VMware vSphere
- Red Hat Virtualization (RHV)
- OpenStack
- VMware vSphere によって作成された Open Virtual Appliances (OVA)
- リモートの OpenShift Virtualization クラスター
リリースノートには、技術的な変更、新機能と拡張機能、既知の問題、解決された問題が記載されています。
1.1. 技術上の変更点
本リリースには、以下の技術上の変更点があります。
vSphere プロバイダーの作成の簡素化
MTV の以前のリリースでは、vSphere プロバイダーを作成するときにフィンガープリントを指定する必要がありました。これには、vCenter が実行されているサーバーからフィンガープリントを取得する必要がありました。MTV では、このフィンガープリントを入力として必要としなくなり、安全な接続の場合は指定された証明書から計算し、安全でない接続の場合は vCenter/ESXi を実行するサーバーから自動的に取得します。
移行計画の作成ダイアログの再設計
ユーザーインターフェイスコンソールにより、移行計画の作成プロセスが改善されました。新しい移行計画ダイアログを使用すると、移行計画の作成時間を短縮できます。
必要な最小限の設定のみが含まれており、詳細設定は個別に設定できます。新しいダイアログでは、該当する場合は、ネットワークとストレージのマッピングのデフォルトも提供されます。移行する仮想マシンを選択した後、新しいダイアログを Provider > Virtual Machines タブから呼び出すこともできます。また、OCP コンソールのユーザーエクスペリエンスとの整合性も向上しています。
virtual machine preferences の OpenShift テンプレートへの置き換え
virtual machine preferences が OpenShift テンプレートに置き換えられました。MTV は現在、関連する設定が利用できない場合に OpenShift テンプレートを使用するようにフォールバックします。
ゲストオペレーティングシステムの種類と仮想マシンの設定のカスタムマッピングは、config map を使用して設定できます。これは、カスタム仮想マシン設定を使用するため、またはより多くのゲストオペレーティングシステムタイプをサポートするためです。
OVA からの移行の完全サポート
OVA からの移行がテクニカルプレビューから完全サポート対象の機能になりました。
仮想マシンが目的の Running 状態で Post される
MTV は、仮想マシンを作成し、追加の操作として実行する代わりに、ターゲットプロバイダーで、目的の Running 状態の仮想マシンを作成します。(MTV-794)
must-gather ログは、CLI でのみロードできるように
MTV Web コンソールはログをダウンロードできなくなりました。この更新では、CLI コマンドを使用して must-gather ログをダウンロードする必要があります。詳細は、Must Gather Operator を参照してください。
MTV が vSphere からの移行時に pvc-init Pod を実行しなくなる
MTV は、vSphere プロバイダーから MTV がデプロイされている OpenShift クラスターへのコールド移行中に pvc-init Pod を実行しなくなりました。ただし、データボリュームが使用される他のフローでは、cdi.kubevirt.io/storage.bind.immediate.requested アノテーションで設定され、CDI はボリュームバインディングモード WaitForFirstConsumer を使用してストレージクラスの初回消費 Pod を実行します。
1.2. 新機能および機能拡張
このセクションでは、Migration Toolkit for Virtualization 2.6 で導入された機能および機能拡張を提供します。
1.2.1. 新機能および機能拡張 2.6.3
vSphere からの移行における LUKS 暗号化デバイスの移行のサポート
Linux Unified Key Setup (LUKS) によって暗号化されている仮想ディスクを持つ仮想マシンの vSphere プロバイダーからのコールド移行を実行できるようになりました。(MTV-831)
vSphere から移行する場合のプライマリーディスクの指定
複数の起動可能なディスクを持つ vSphere から仮想マシンを移行するときに、プライマリーディスクを指定できるようになりました。これにより、MTV が仮想マシンのすべてのディスクを検査する際に、最初に検出された起動可能なディスクの自動変換の試行が回避されます。この機能が必要なのは、最初の起動可能なディスクが、必ずしも OpenShift Virtualization の想定される仮想マシンの起動元ディスクではないためです。(MTV-1079)
リモートプロバイダー UI へのリンク
移行元プロバイダーを作成するときに、リモートクラスターの UI にリモートでアクセスできるようになりました。たとえば、プロバイダーがリモート Red Hat Virtualization RHV クラスターである場合、プロバイダーを定義すると、MTV によってリモート RHV Web コンソールへのリンクが追加されます。この機能により、リモートクラスターからの移行の管理とデバッグが容易になります。(MTV-1054)
1.2.2. 新機能および機能拡張 2.6.0
セキュアな接続を介した vSphere からの移行
vSphere プロバイダーの指定の SDK エンドポイントに応じて、vCenter または ESXi を実行するサーバーの認証に使用できる CA 証明書を指定できるようになりました。(MTV-530)
セキュアな接続を介したリモート OpenShift への移行
リモート OpenShift クラスターの API サーバーの認証に使用できる CA 証明書を指定できるようになりました。(MTV-728)
vCenter を使用しない ESXi サーバーからの移行
MTV は、ESXi の SDK を使用して vSphere プロバイダーを設定できるようにします。vSphere プロバイダーのエンドポイントタイプとして ESXi を選択し、ESXi サーバーの SDK の URL を指定する必要があります。(MTV-514)
OpenStack からのイメージベースの仮想マシンの移行
MTV は、OpenStack のイメージから作成された仮想マシンの移行をサポートします。(MTV-644)
RHV からのファイバーチャネル LUN を持つ仮想マシンの移行
MTV は、RHV からのファイバーチャネル (FC) LUN が設定された仮想マシンの移行をサポートします。他の LUN ディスクと同様に、OpenShift ノードが FC LUN にアクセスできることを確認する必要があります。移行中、FC LUN は RHV のソース仮想マシンから切り離され、OpenShift の移行された仮想マシンに接続されます。(MTV-659)
RHV から移行された仮想マシンの CPU タイプの保持
MTV は、OpenShift に移行された仮想マシンの CPU タイプを RHV のカスタム CPU タイプに設定します。さらに、移行元プロバイダーとして RHV を使用して設定された移行計画に、ソース仮想マシンの元の CPU タイプを保持するための新しいオプションが追加されました。このオプションを選択すると、MTV はクラスター設定に基づいて CPU タイプを識別し、ソース仮想マシンにカスタム CPU が設定されていない移行された仮想マシンにこの CPU タイプを設定します。(MTV-547)
RHEL 6 ゲストオペレーティングシステムを使用して仮想マシンを移行する際に RHEL 6 ゲストオペレーティングシステムの検証が利用できるようになりました。
Red Hat Enterprise Linux (RHEL) 9 は、ゲストオペレーティングシステムとして RHEL 6 に対応していません。したがって、RHEL 6 は OpenShift Virtualization ではサポートされていません。この更新により、OpenShift Virtualization に RHEL 6 ゲストオペレーティングシステムの検証が追加されました。(MTV413)
コンソールでプロバイダーの URL の CA 証明書を自動的に取得する
以前のバージョンで利用可能だった CA 証明書を取得する機能が復元されました。vSphere Verify certificate オプションは add-provider ダイアログにあります。このオプションは Red Hat OpenShift コンソールへの移行時に削除されましたが、現在はコンソールに追加されています。この機能は現在、RHV、OpenStack、OpenShift プロバイダーでも利用できます。(MTV-737)
指定された VDDK イメージの検証
MTV は、移行計画の検証の一環として、ターゲット OpenShift 名の vSphere プロバイダーに指定された VDDK イメージの可用性を検証します。MTV は、イメージ内に libvixDiskLib.so シンボリックリンク (symlink) が存在するかどうかも確認します。検証に失敗した場合、移行計画を開始できません。(MTV-618)
TPM の警告と部分的なサポートを追加
MTV は、TPM デバイスが設定されている仮想マシンを RHV または vSphere から移行しようとすると警告を表示します。OpenShift に移行された仮想マシンには TPM デバイスが設定されますが、ソース環境の TPM デバイスの内容は設定されません。(MTV-378)
仮想マシンの移行に失敗した計画を編集可能に
この更新により、仮想マシンの移行に失敗した計画を編集できるようになりました。計画は、ネットワークとストレージのマッピングが正しくないと、失敗したりキャンセルされたりすることがあります。このような計画を成功するまで編集できます。(MTV-779)
OVA で検証ルールが利用可能に
検証サービスには、Open Virtual Appliance (OVA) の仮想マシンのデフォルトの検証ルールが含まれています。(MTV-669)
1.3. 解決した問題
このリリースでは、次の問題が解決されています。
1.3.1. 解決した問題 2.6.4
ifcfg ファイルでの引用符の不適切な処理
MTV の以前のリリースでは、個々のネットワークデバイスのソフトウェアインターフェイスを制御するインターフェイス設定(ifcfg)ファイルの一重引用符と二重引用符の誤った処理に問題がありました。この問題は、Red Hat Enterprise Linux、CentOS、Rocky Linux、および同様のディストリビューションで追加の IP 設定に対応するために、MTV 2.6.7 で解決されました。(MTV-1344)
netplan ベースのネットワーク設定の保持に失敗する
MTV の以前のリリースでは、netplan ベースのネットワーク設定の保持に問題がありました。この問題は MTV 2.6.7 で解決され、既知の mac-address および ifuples の udev ルールを生成するために netplan (netplan.io)が使用された 場合 に静的 IP 設定が保持されます。(MTV-1344)
エラーメッセージが udev .rules ファイルに書き込まれる
MTV の以前のリリースでは、udev .rules ファイルにエラーメッセージが誤って漏洩するという問題がありました。この問題は、静的 IP 永続化スクリプトを udev ルールファイルに追加し、MTV 2.6.7 で解決されました。(MTV-1344)
1.3.2. 解決した問題 2.6.4
runtime error: invalid memory address or nil pointer dereference
MTV の以前のリリースでは、nil されたポインターによる 無効なメモリーアドレス または nil ポインター逆参照 のランタイムエラーがあり、参照している値へのアクセスを試みていました。この問題は MTV 2.6.4 で解決されました。(MTV-1344)
同じノードにスケジュールされたすべての Plan および Migration Pod でノードがクラッシュしる
MTV の以前のリリースでは、スケジューラーはすべての移行 Pod を単一のノードに配置することができました。これが発生すると、ノードはリソースが不足しました。この問題は MTV 2.6.4 で解決されました。(MTV-1344)
認証には空のベアラートークンで十分です
MTV の以前のリリースでは、Forklift コントローラーに脆弱性が見つかりました。 ベアラー認証を使用するようにする以外には、authorization ヘッダーに対する検証はありません。認証ヘッダーとベアラートークンがないと、401 エラーが発生します。トークンの値が存在すると、要求された情報を含む 200 応答が提供されます。この問題は MTV 2.6.4 で解決されました。
詳細は、(CVE-2024-28849) を参照してください。
1.3.3. 解決した問題 2.6.4
移行時の VMware Linux インターフェイス名の変更
MTV の以前のリリースでは、Rocky Linux 8、CentOS 7.2 以降、および Ubuntu 22 仮想マシン(VM)を VMware から Red Hat OpenShift (OCP)に移行する際に、ネットワークインターフェイスの名前が変更され、仮想マシンの静的 IP 設定が機能しなくなりました。この問題は、Rocky Linux 8 の静的 IP に対して解決され、Centos 7.2 以降では MTV 2.2.5 の Ubuntu 22 となります。(MTV-1344)
1.3.4. 解決した問題 2.6.4
Windows 仮想マシンを RHV または VMware から OCP に移行した後、ディスクとドライブがオフラインになる
複数のディスクで設定された Windows (Windows 2022) 仮想マシンは、移行前に オンライン であっても、MTV を使用して RHV または VMware から Red Hat OpenShift への移行が成功した後は オフライン なります。C:\ プライマリーディスクのみが オンライン となります。この問題は、MTV 2.6.4 の基本ディスクでは解決されています。(MTV-1299)
ストレージクラス ocs-storagecluster-ceph-rbd を使用して、Ceph RADOS Block Devices (RBD)で vSphere から Container-native Virtualization (CNV) へのコールド移行およびウォーム移行後の Windows Server 2022 で動的ディスクが オフライン になるという既知の問題の詳細は、(MTV-1344) を参照してください。
Windows の IP オプションを保存してもすべての設定が保存されるわけではありません。
MTV の以前のリリースでは、静的 IP アドレスが割り当てられた Windows 2022 Server を移行し、Preserve static IPs オプションを選択すると、Windows の移行が成功した後、ノードが起動して IP アドレスは保持されましたが、サブネットマスク、ゲートウェイ、および DNS サーバーは保持されませんでした。これにより移行が不完全になり、コンソールからローカルでログインしてネットワークをすべて設定する必要がありました。この問題は MTV 2.6.4 で解決されました。(MTV-1286)
qemu-guest-agent が Windows Server 2022 での初回起動時にインストールされない
MTV 2.6.1 を使用して Windows 2022 サーバーゲストの移行が成功した後、qemu-guest-agent が完全にインストールされません。Windows でスケジュールされたタスクが作成されていますが、本来の 2 分後ではなく 4 時間後に実行されるように設定されています。(MTV-1325)
1.3.5. 解決した問題 2.6.3
CVE-2024-24788: golang: net 不正な DNS メッセージが無限ループを引き起こす可能性がある
MTV の以前のリリースでは、Go プログラミング言語の stdlib パッケージに不具合が発見され、以前のバージョンの MTV に影響を及ぼしました。この脆弱性は主に、DNS クエリーに Go を使用する Web 対応アプリケーションとサービスに対する脅威です。この問題は MTV 2.6.3 で解決されました。
詳細は、(CVE-2024-24788) を参照してください。
移行スケジュールで、virt-v2v がディスクを順番にコピーすることが考慮されない (vSphere のみ)
MTV の以前のリリースでは、MTV が vSphere の controller_max_vm_inflight 設定を解釈して移行をスケジュールする方法に問題がありました。この問題は MTV 2.6.3 で解決されました。(MTV-1191)
ESXi ネットワークを変更した後にコールド移行が失敗する (vSphere のみ)
以前のバージョンの MTV では、デフォルトネットワーク以外のネットワークがディスク転送に使用されている場合に、ESXi SDK エンドポイントを持つ vSphere プロバイダーからのコールド移行が失敗していました。この問題は MTV 2.6.3 で解決されました。(MTV-1180)
ESXi ネットワーク経由のウォーム移行が DiskTransfer 状態で停止する (vSphere のみ)
以前のバージョンの MTV では、vCenter SDK エンドポイントを持つ vSphere プロバイダーからの ESXi ネットワーク経由のウォーム移行が、DiskTransfer 状態で停止していました。これは、MTV がイメージのスナップショットを特定できなかったためです。この問題は MTV 2.6.3 で解決されました。(MTV-1161)
コールド移行後、残った PVC が Lost 状態になる
以前のバージョンの MTV では、コールド移行後、PVC を作成した移行計画がアーカイブされ削除された後でも、Lost ステータスの PVC が削除されずに残っていました。調査の結果、これは特定のケースだけが原因ではなく、デフォルトでインポーター Pod がコピー後に保持されるためであることが判明しました。この問題は MTV 2.6.3 で解決されました。(MTV-1095)
vSphere のゲストオペレーティングシステムが欠落していることがある (vSphere のみ)
以前のバージョンの MTV では、vSphere からインポートされた一部の仮想マシンが OpenShift のテンプレートにマッピングされませんでしたが、同じゲストオペレーティングシステムを持つ他の仮想マシンは対応するテンプレートにマッピングされていました。調査の結果、これは、vSphere が VMware ツールからの更新をしばらく受信しなかったためにオペレーティングシステムの報告を停止することが原因であることが判明しました。この問題は、virt-v2v がディスク上で実行する調査の出力からオペレーティングシステムの値を取得することで、MTV 2.6.3 で解決されました。(MTV-1046)
1.3.6. 解決した問題 2.6.2
CVE-2023-45288: Golang net/http、x/net/http2: CONTINUATION フレーム数が無制限であるため、サービス拒否 (DoS) 攻撃が発生する可能性がある
Go プログラミング言語での HTTP/2 プロトコルの実装に不具合が発見され、MTV の以前のバージョンに影響を及ぼします。単一のストリーム内で送信される CONTINUATION フレームの数に対する制限が不十分でした。攻撃者はこれを悪用してサービス拒否 (DoS) 攻撃を引き起こす可能性があります。この不具合は MTV 2.6.2 で解決されています。
詳細は、(CVE-2023-45288) を参照してください。
CVE-2024-24785: mtv-api-container: MarshalJSON メソッドから返される Golang html/template: errors により、テンプレートのエスケープが壊れる可能性がある
html/template Golang 標準ライブラリーパッケージに不具合が見つかり、MTV の以前のバージョンに影響します。 MarshalJSON メソッドから返されるエラーにユーザーが制御するデータが含まれている場合、そのエラーは HTML/テンプレートパッケージのコンテキスト自動エスケープ動作の中断に使用される可能性があり、後続のアクションにより、予期しないコンテンツがテンプレートに挿入される可能性があります。 この不具合は MTV 2.6.2 で解決されています。
詳細は、(CVE-2024-24785) を参照してください。
CVE-2024-24784: mtv-validation-container: Golang net/mail: 表示名内のコメントが正しく処理されない
net/mail Golang 標準ライブラリーパッケージに欠陥が見つかり、MTV の以前のバージョンに影響します。ParseAddressList 関数は、コメント、括弧内のテキスト、および表示名を正しく処理しません。これは準拠するアドレスパーサーと整合性が取れていないことが原因で、異なるパーサーを使用するプログラムによって異なる信頼の決定が行われる可能性があります。この不具合は MTV 2.6.2 で解決されています。
詳細は、(CVE-2024-24784) を参照してください。
CVE-2024-24783: mtv-api-container : Golang crypto/x509: 不明な公開鍵アルゴリズムを持つ証明書の検証パニック
crypto/x509 Golang 標準ライブラリーパッケージに欠陥が見つかり、MTV の以前のバージョンに影響します。不明な公開鍵アルゴリズムを持つ証明書を含む証明書チェーンを検証すると、Certificate.Verify がパニックになります。これは、Config.ClientAuth を VerifyClientCertIfGiven または RequireAndVerifyClientCert に設定するすべての crypto/tls クライアントおよびサーバーに影響します。デフォルトの動作では、TLS サーバーはクライアント証明書を検証しません。この不具合は MTV 2.6.2 で解決されています。
詳細は、(CVE-2024-24783) を参照してください。
CVE-2023-45290: mtv-api-container: Request.ParseMultipartForm での Golang net/http のメモリーが不足する
net/http Golang 標準ライブラリーパッケージに欠陥が見つかり、MTV の以前のバージョンに影響します。multipart フォームを解析する場合、明示的に Request.ParseMultipartForm を使用するか、または暗黙的に Request.FormValue、Request.PostFormValue、または Request.FormFile を使用するかにかかわらず、解析されたフォームの合計サイズの制限は、単一のフォーム行の読み取り中に消費されるメモリーには適用されません。これにより、長い行を含む悪意のある入力により、任意の大量のメモリーが割り当てられ、メモリー不足につながる可能性があります。この不具合は MTV 2.6.2 で解決されています。
詳細は、(CVE-2023-45290) を参照してください。
ターゲットストレージが WaitForFirstConsumer (WFFC) で設定されている場合 ImageConversion が実行されない
MTV の以前のリリースでは、移行が AllocateDisks フェーズのままであったため、仮想マシンの移行に失敗していました。スタックした結果、移行が進まず、PVC がバインドされませんでした。この問題は、ターゲットストレージが wait-for-first-consumer に設定されているときに ImageConversion が実行されなかったことが根本的な原因です。この問題は MTV 2.6.2 で解決されました。(MTV-1126)
ダイレクト LUN を使用して仮想マシンをインポートすると、forklift-controller パニックが発生する
MTV の以前のリリースでは、ユーザーが直接 LUN を持つ仮想マシンをインポートしようとすると、forklift-controller がパニックを起こしました。この問題は MTV 2.6.2 で解決されました。(MTV-1134)
1.3.7. 解決した問題 2.6.1
vSphere から移行され、ディスクが複数ある仮想マシン、および OVA ファイルが完全にコピーされない
MTV 2.6.0 では、VMware vSphere および OVA ファイルから複数のディスクがある仮想マシンをコピーする際に問題が発生しました。移行は成功したように見えますが、すべてのディスクがターゲット環境にある同じ PV に転送され、他のディスクは空でした。場合によっては、起動可能なディスクが上書きされ、仮想マシンを起動できなくなることがあります。他のケースでは、他のディスクのデータが失われていました。この問題は MTV 2.6.1 で解決されました。(MTV-1067)
仮想マシンを Red Hat OpenShift クラスターから別のクラスターに移行すると、タイムアウトにより失敗する
MTV 2.6.0 では、仮想マシンのディスクを転送する時間が OpenShift のエクスポート API の有効期限 (TTL) (デフォルトで 2 時間に設定) を超えた場合、ある Red Hat OpenShift クラスターから別のクラスターへの移行が失敗しました。この問題は、MTV 2.6.1 でエクスポート API のデフォルトの TTL を 12 時間に設定することで解決され、エクスポート API の有効期限が切れる可能性が大幅に減少しました。さらに、必要に応じて TTL 設定を増減することもできます。(MTV-1052)
MTV forklift-controller Pod は、データストアのないディスクを受信するとクラッシュする
MTV の以前のリリースでは、移行の試行時点で vSphere で使用できないデータストア上のディスクを使用して仮想マシンが設定されている場合、forklift-controller がクラッシュし、MTV が使用できなくなりました。MTV 2.6.1 では、MTV はこのようなディスクが割り当てられた仮想マシンに対して重要な検証を行い、ユーザーに問題を通知します。また、ディスクを転送することはできませんが、forklift-controller はクラッシュしなくなりました。(MTV-1029)
1.3.8. 解決した問題 2.6.0
OVA プロバイダーを削除すると PV も自動的に削除される
MTV の以前のリリースでは、OVA プロバイダーが削除されても PV が削除されませんでした。この問題は MTV 2.6.0 で解決され、OVA プロバイダーが削除されると PV も自動的に削除されます。(MTV-848)
スナップショットを使用して VMware 仮想マシンを移行する際にデータが失われる問題を修正
MTV の以前のリリースでは、VMware からスナップショットを持つ仮想マシンを移行すると、OpenShift Virtualization で作成される仮想マシンにスナップショットのデータは含まれていましたが、仮想マシンの最新データは含まれていませんでした。この問題は MTV 2.6.0 で解決されました。(MTV-447)
失敗した移行計画をキャンセルして削除しても、populate Pod と PVC はクリーンアップされません。
MTV の以前のリリースでは、失敗した移行計画をキャンセルして削除し、PVC を作成して Populate Pod を生成した後でも、Populate Pod と PVC は削除されませんでした。Pod と PVC を手動で削除する必要がありました。この問題は MTV 2.6.0 で解決されました。(MTV-678)
Red Hat OpenShift から Red Hat OpenShift への移行には、クラスターのバージョンが 4.13 以降である必要があります。
MTV の以前のリリースでは、Red Hat OpenShift から Red Hat OpenShift に移行する場合、移行元プロバイダークラスターのバージョンが Red Hat OpenShift バージョン 4.13 以降である必要がありました。 この問題は MTV 2.6.0 で解決され、OpenShift 4.13 より前のバージョンから移行するときに検証が表示されるようになりました。 (MTV-734)
RHV からの複数のストレージドメインは常に単一のストレージクラスにマッピングされていました
MTV の以前のリリースでは、設定されたストレージマッピングに関係なく、異なるストレージドメインの複数のディスクが常に 1 つのストレージクラスにマップされていました。この問題は MTV 2.6.0 で解決されました。(MTV-1008)
virt-v2v によるファームウェア検出
MTV の以前のリリースでは、OVF 設定にファームウェアタイプを含まない OVA から移行した仮想マシンが UEFI で設定されていました。これは、BIOS で設定された仮想マシンでは正しくありませんでした。この問題は MTV 2.6.0 で解決されました。MTV はディスクの変換中に virt-v2v によって検出されたファームウェアを使用するようになりました。(MTV-759)
ホストシークレットを作成するには、ホストを作成する前にシークレットを検証する必要があります。
MTV の以前のリリースでは、vSphere ホストの転送ネットワークを設定するときに、コンソールプラグインはシークレットを作成する前に Host CR を作成していました。Host CR が Post される前に検証するには、まずシークレットを指定する必要があります。この問題は MTV 2.6.0 で解決されました。(MTV-868)
OVA プロバイダーを追加すると ConnectionTestFailed メッセージが表示されます
MTV の以前のリリースでは、OVA プロバイダーを追加すると、プロバイダーが正常に作成されたにもかかわらず、ConnectionTestFailed のエラーメッセージがすぐに表示されました。この問題は MTV 2.6.0 で解決されました。(MTV-671)
RHV プロバイダー ConnectionTestSucceeded 間違った URL からの True 応答
MTV の以前のリリースでは、URL が RHV Manager の API エンドポイントと異なる場合でも、ConnectionTestSucceeded 条件が True に設定されていました。この問題は MTV 2.6.0 で解決されました。(MTV-740)
vSphere データセンターがフォルダー内にネストされている場合に移行は失敗しない
MTV の以前のリリースでは、vSphere の /vcenter の直下に保存されているデータセンターに配置された仮想マシンの移行は成功していました。ただし、データセンターがフォルダー内に保存されているときに失敗していました。この問題は MTV 2.6.0 で解決されました。(MTV-796)
OVA インベントリーウォッチャーは削除されたファイルを検出する
OVA インベントリー監視は、削除されたファイルを含むファイルの変更を検出します。ova-provider-server Pod からの更新は、インベントリーを更新する forklift-controller Pod に 5 分ごとに送信されるようになりました。(MTV-733)
Forklift が PVC の構築または作成に失敗した場合のエラーメッセージが不明瞭である
MTV の以前のリリースでは、ストレージプロファイルが設定されていない移行先ストレージクラスに PV を作成できなかった理由を特定するための明確な情報がエラーログにありませんでした。 この問題は MTV 2.6.0 で解決されました。 (MTV-928)
古い ovirtvolumepopulator があると、計画が無期限に CopyDisks フェーズから移動しない
MTV の以前のリリースでは、以前の移行の失敗により、古い ovirtvolumepopulator が残る可能性があります。同じプロジェクトに対して同じ仮想マシンの新しい計画を開始すると、CreateDataVolumes フェーズで CopyDisks への移行時にポピュレーター PVC が作成されず、CopyDisks フェーズが無期限に残ります。 この問題は MTV 2.6.0 で解決されました。 (MTV-929)
このリリースで解決されたすべての問題の完全なリストは、Jira の Resolved Issues のリストを参照してください。
1.4. 既知の問題
本リリースには、以下の既知の問題があります。
ウォーム移行とリモート移行フローは、複数のバグの影響を受けます。この問題が解決されるまで、コールド移行にフォールバックすることが強く推奨されます。(MTV-1344)
VMware から Red Hat OpenShift への古い Linux ディストリビューションの移行。ネットワークインターフェイスの名前が変更されます。
CentOS 7.0 や 7.1 などの古い Linux ディストリビューションを移行する場合、仮想マシン(VM)を VMware から Red Hat OpenShift に移行すると、ネットワークインターフェイスの名前が変更され、仮想マシンの静的 IP 設定が機能しなくなります。この問題は、RHEL 7.0 および 7.1 で引き続き virtio-transitional を必要とするためです。回避策:ゲストを RHEL 7.2 に手動で更新するか、移行後に仮想マシン仕様を更新して移行を使用します。(MTV-1344)
ceph-rbd を使用して vSphere から CNV に移行した後に Windows Server 2022 でダイナミックディスクがオフラインになる
ストレージクラス ocs-storagecluster-ceph-rbd を使用して、Ceph RADOS Block Devices (RBD) で vSphere から Container-native Virtualization (CNV) へのコールド移行およびウォーム移行後の Windows Server 2022 で動的ディスクが オフライン になります。(MTV-1344)
オペレーティングシステムがない仮想マシンの不明瞭なエラーステータスメッセージ
Web コンソールの Plans ページで表示される、オペレーティングシステムのない仮想マシンのエラーステータスメッセージには、失敗の理由が説明されていません。(BZ#22008846)
暗号化されたパーティションが含まえる仮想マシンの移行が変換中に失敗する (vSphere のみ)
vSphere のみ: RHV および OpenStack からの移行は失敗しませんが、移行先の Red Hat OpenShift クラスターで暗号化鍵が欠落している可能性があります。
移行元の仮想マシンでスナップショット操作を実行している時に、プレコピー/カットオーバー中に移行が失敗する
移行元の仮想マシンで、移行スケジュールと同じタイミングでスナップショット操作がトリガーおよび実行された場合、RHV からのウォーム移行が失敗します。移行はスナップショット操作が完了するのを待ちません。(MTV-456)
移行された仮想マシンに複数のディスクがある場合にその仮想マシンを hostPath タイプの複数のストレージクラスに対してスケジュールできない
複数のディスクがある仮想マシンを、hostPath タイプの複数のストレージクラスに移行する場合に、仮想マシンをスケジュールできない場合があります。回避策: ターゲット Red Hat OpenShift クラスター上の共有ストレージを使用します。
ウォーム移行でサポートされていないゲスト OS
vSphere からリモート Red Hat OpenShift クラスターへのウォーム移行および一般的な移行では、ローカル Red Hat OpenShift クラスターへのコールド移行および移行でサポートされているゲストオペレーティングシステムと同じものはサポートされません。RHEL 8 および RHEL 9 では、この制限が発生する可能性があります。
サポートされているゲストオペレーティングシステムの一覧は、Converting virtual machines from other hypervisors to KVM with virt-v2v in RHEL 7, RHEL 8, and RHEL 9 を参照してください。
ネットワークインターフェイスがダウンした状態で RHEL 9 ゲスト OS を搭載した vSphere の仮想マシンが起動することがある
RHEL 9 をゲストオペレーティングシステムとしてインストールした仮想マシンを vSphere から移行すると、OpenShift Virtualization での起動時に仮想マシンのネットワークインターフェイスが無効になる場合があります。(MTV-491)
vSphere からの NVME ディスクを持つ仮想マシンの移行が失敗する
vSphere から NVME ディスクを備えた仮想マシン (VM) を移行すると、移行プロセスが失敗し、Web コンソールに Convert image to kubevirt ステージが running であるが正常に完了しなかったことが表示されます。(MTV-963)
イメージベースの仮想マシンのインポートが失敗する可能性がある
virtual_size フィールドなしでイメージベースの仮想マシンを移行すると、ブロックモードストレージクラスで失敗する可能性があります。(MTV-946)
移行計画を削除しても一時リソースは削除されない
移行計画を削除しても、importer Pod、conversion Pod、config map、シークレット、失敗した VM、データボリュームなどの一時的なリソースは削除されません。一時的なリソースをクリーンアップするために、移行計画を削除する前にアーカイブする必要があります。(BZ#2018974)
独立した永続ディスクが含まれる仮想マシンを VMware から OCP-V に移行すると失敗する
独立した永続ディスクが含まれる仮想マシンを VMware から OCP-V に移行すると失敗します。(MTV-993)
vSphere のゲストオペレーティングシステムが見つからない可能性がある
vSphere は、VMware ツールからゲストオペレーティングシステムに関する更新を受信しない場合、ゲストオペレーティングシステムに関する情報が古いとみなし、レポートを停止します。この問題が発生すると、MTV は仮想マシンのゲストオペレーティングシステムを認識できず、適切な仮想マシン設定または OpenShift テンプレートに関連付けることができません。(MTV-1046)
イメージベースの仮想マシンを OpenStack から default プロジェクトに移行できない
イメージベースの仮想マシンを OpenStack から default のプロジェクトに移行すると、移行プロセスが失敗します。(MTV-964)
このリリースにおける既知の問題の完全な一覧は、Jira の Known Issues を参照してください。
第2章 Migration Toolkit for Virtualization 2.5
Migration Toolkit for Virtualization (MTV) を使用して、次の移行元プロバイダーから OpenShift Virtualization 移行先プロバイダーに仮想マシンを移行できます。
- VMware vSphere
- Red Hat Virtualization (RHV)
- OpenStack
- VMware vSphere によって作成された Open Virtual Appliances (OVA)
- リモートの OpenShift Virtualization クラスター
リリースノートでは、Migration Toolkit for Virtualization の技術的な変更、新機能と機能拡張、既知の問題を説明します。
2.1. 技術上の変更点
本リリースには、以下の技術上の変更点があります。
OpenStack からの移行は完全サポート対象機能に
このバージョンの MTV では、OpenStack 移行元プロバイダーを使用した移行が、テクノロジープレビュー機能から完全にサポートされる機能に移行しました。
FIPS の無効化
MTV は、Enterprise Master Secret (EMS) を適用しないことで、vSphere 移行元プロバイダーからの移行を可能にします。これにより、2023 FIPS 要件を満たさない移行も含め、MTV がサポートするすべての vSphere バージョンからの移行が可能になります。
作成および更新プロバイダーユーザーインターフェイスの統合
プロバイダーの作成および更新のユーザーインターフェイスは、Red Hat OpenShift Web コンソールのルックアンドフィールと一致し、最新のデータが表示されるようになりました。
スタンドアロン UI
MTV 2.3 の以前の UI は、ForkliftController で feature_ui: true を設定しても有効にできなくなりました。
OpenShift 4.15 でのデプロイメントのサポート
MTV 2.5.6 は、OpenShift 4.15 クラスターにデプロイできます。
2.2. 新機能および機能拡張
本リリースでは、以下の機能および改善点が追加されました。
VMware vSphere からの OVA ファイルの移行
MTV 2.6 では、VMware vSphere によって移行元プロバイダーとして作成された Open Virtual Appliance (OVA) ファイルを使用して移行できます。(MTV-336)
VMware vSphere によって作成されたものではなくても、vSphere と互換性のある OVA ファイルの移行は成功する可能性があります。ただし、このようなファイルの移行は MTV ではサポートされていません。MTV は、VMware vSphere によって作成された OVA ファイルのみをサポートします。
1 つ以上の Open Virtual Appliance (OVA) ファイルを移行元プロバイダーとして使用する移行は、テクノロジープレビュー機能となっています。
1 つ以上の Open Virtual Appliance (OVA) ファイルを移行元プロバイダーとして使用する移行は、テクノロジープレビュー機能のみとして提供されています。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。これらの機能により、近日発表予定の製品機能をリリースに先駆けてご提供でき、お客様は開発プロセス時に機能をテストして、フィードバックをお寄せいただくことができます。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
Red Hat OpenShift クラスター間での仮想マシンの移行
MTV 2.6 では、Red Hat OpenShift Virtualization プロバイダーを移行元プロバイダーおよび移行先プロバイダーとして使用できるようになりました。MTV がデプロイされているクラスターから別のクラスターに仮想マシンを移行したり、リモートクラスターから MTV がデプロイされたクラスターに仮想マシンを移行したりできます。(MTV-571)
RHV からの直接 LUN を使用する仮想マシンの移行
Red Hat Virtualization (RHV) からの移行中、直接論理ユニット (LUN) はソース仮想マシンから切り離され、ターゲット仮想マシンに接続されます。このメカニズムはファイバーチャネルでは機能しないことに注意してください。(MTV-329)
OpenStack の追加認証方法
標準のパスワード認証に加えて、MTV はトークン認証とアプリケーション認証情報の認証をサポートします。(MTV-539)
OpenStack の検証ルール
検証サービスには、OpenStack の仮想マシンのデフォルトの検証ルールが含まれています。(MTV-508)
VDDK は VMware vSphere プロバイダーのオプションに
VMware Virtual Disk Development Kit (VDDK) の init イメージを指定せずに VMware vSphere 移行元プロバイダーを作成できるようになりました。移行を加速するために、VDDK init イメージの作成が強く推奨されます。
OKE でのデプロイメントが有効化される
MTV 2.5.3 では、OpenShift Kubernetes Engine (OKE) へのデプロイが有効化されました。詳細は、About OpenShift Kubernetes Engine を参照してください。(MTV-803)
暗号化された RBD を使用した移行先ストレージクラスへの仮想マシンの移行がサポートされるように
MTV 2.5.4 では、暗号化された RADOS ブロックデバイス (RBD) ボリュームを持つ移行先ストレージクラスへの仮想マシンの移行がサポートされるようになりました。
この新しい機能を利用するには、MTV Operator の設定 の手順に従って、パラメーター controller_block_overhead の値を 1Gi に設定します。(MTV-851)
2.3. 既知の問題
本リリースには、以下の既知の問題があります。
移行計画を削除しても一時リソースは削除されない
移行計画を削除しても、importer Pod、conversion Pod、config map、シークレット、失敗した VM、データボリュームなどの一時的なリソースは削除されません。一時的なリソースをクリーンアップするために、移行計画を削除する前にアーカイブする必要があります。(BZ#2018974)
オペレーティングシステムがない仮想マシンの不明瞭なエラーステータスメッセージ
Web コンソールの Plans ページで表示される、オペレーティングシステムのない仮想マシンのエラーステータスメッセージには、失敗の理由が説明されていません。(BZ#22008846)
暗号化されたパーティションを含む仮想マシンの移行が変換中に失敗する
vSphere のみ: RHV および OpenStack からの移行は失敗しませんが、移行先の Red Hat OpenShift クラスターで暗号化鍵が欠落している可能性があります。
移行元の仮想マシンでスナップショット操作を実行している時に、プレコピー/カットオーバー中に移行が失敗する
移行元の仮想マシンで、移行スケジュールと同じタイミングでスナップショット操作がトリガーおよび実行された場合、RHV からのウォーム移行が失敗します。移行はスナップショット操作が完了するのを待ちません。(MTV-456)
移行された仮想マシンに複数のディスクがある場合にその仮想マシンを hostPath タイプの複数のストレージクラスに対してスケジュールできない
複数のディスクがある仮想マシンを、hostPath タイプの複数のストレージクラスに移行する場合に、仮想マシンをスケジュールできない場合があります。回避策: ターゲット Red Hat OpenShift クラスター上の共有ストレージを使用します。
ウォーム移行でサポートされていないゲスト OS
ウォーム移行および vSphere からリモート Red Hat OpenShift クラスターへの移行では、ローカル Red Hat OpenShift クラスターへのコールド移行でサポートされるすべてのタイプのゲストオペレーティングシステムがサポートされるわけではありません。これは、前者の場合に RHEL 8 を使用し、後者の場合に RHEL 9 を使用した結果です。
サポートされているゲストオペレーティングシステムの一覧は、Converting virtual machines from other hypervisors to KVM with virt-v2v in RHEL 7, RHEL 8, and RHEL 9 を参照してください。
ネットワークインターフェイスがダウンした状態で RHEL 9 ゲスト OS を搭載した vSphere の仮想マシンが起動することがある
RHEL 9 をゲストオペレーティングシステムとしてインストールした仮想マシンを vSphere から移行すると、OpenShift Virtualization での起動時に仮想マシンのネットワークインターフェイスが無効になる場合があります。(MTV-491)
OVA のインポート: OVA プロバイダーを追加するときに ConnectionTestFailed メッセージが表示される
OVA プロバイダーを追加すると、プロバイダーが正常に作成されたにもかかわらず、ConnectionTestFailed というエラーメッセージが表示される場合があります。数分経ってもメッセージが消えず、プロバイダーのステータスが Ready に移行しない場合は、ova サーバー Pod の作成 が失敗したことを意味します。(MTV-671)
移行の失敗によって残った ovirtvolumepopulator により、計画が無期限に CopyDisks フェーズに留まる
過去の移行の失敗により namespace に残された古い ovirtvolumepopulator によって、同じ仮想マシンの新しい計画が、CopyDisks フェーズへの移行時に停止します。計画は無期限にそのフェーズに留まります。(MTV-929)
Forklift が PVC のビルドに失敗したときの不明瞭なエラーメッセージ
移行先のストレージクラスにストレージプロファイルが設定されていない場合、移行は永続ボリューム要求 (PVC) のビルドに失敗します。forklift-controller は、PVC の作成に失敗した理由を明確に示さないエラーメッセージを表示します。(MTV-928)
このリリースにおける既知の問題の完全な一覧は、Jira の Known Issues を参照してください。
2.4. 解決した問題
このリリースでは、次の問題が解決されています。
Observable Discrepancy に対して脆弱な jsrsasign パッケージに不具合が見つかる
MTV の以前のリリースで使用されていたパッケージ jsrsasign 11.0.0 より前のバージョンは、RSA PKCS1.5 または RSA-OAEP 復号化プロセスにおける Observable Discrepancy に対して脆弱です。この矛盾は、攻撃者がこの脆弱性を悪用して暗号文を解読できる可能性があることを意味します。ただし、この脆弱性を悪用するには、攻撃者は同じ鍵で暗号化された多数の暗号文にアクセスできる必要があります。この問題は、パッケージ jsrasign をバージョン 11.0.0 にアップグレードすることで、MTV 2.5.5 で解決されました。
詳細は、CVE-2024-21484 を参照してください。
複数の HTTP/2 対応 Web サーバーが DDoS 攻撃 (Rapid Reset Attack) に対して脆弱である
HTTP/2 プロトコルでの多重化ストリームの処理に欠陥が見つかりました。以前の MTV リリースでは、リクエストのキャンセルにより複数のストリームがすぐにリセットされる可能性があるため、HTTP/2 プロトコルによりサービス妨害 (サーバーリソースの消費) が許可されていました。サーバーは、接続ごとのアクティブなストリームの最大数に関するサーバー側の制限に達しないようにしながら、ストリームのセットアップと破棄を行う必要があり、その結果、サーバーのリソース消費によるサービス妨害が発生していました。
この問題は、MTV 2.5.2 で解決されました。MTV をこのバージョン以降に更新することが推奨されます。
詳細は、CVE-2023-44487 (Rapid Reset Attack) および CVE-2023-39325 (Rapid Reset Attack) を参照してください。
Gin Web Framework が Context.FileAttachment 関数のファイル名パラメーターを適切にサニタイズしない
MTV で使用されている Gin-Gonic Gin Web Framework に欠陥が見つかりました。Context.FileAttachment 関数のファイル名パラメーターが適切にサニタイズされませんでした。パッケージに存在するこの欠陥により、Context.FileAttachment 関数のファイル名パラメーターによる不適切な入力検証が誘引するセキュリティー制限を、リモート攻撃者が回避できる可能性がありました。悪意を持って作成されたファイル名により、Content-Disposition ヘッダーが予期しないファイル名値で送信されたり、Content-Disposition ヘッダーが変更されたりする可能性がありました。
この問題は、MTV 2.5.2 で解決されました。MTV をこのバージョン以降に更新することが推奨されます。
詳細は、CVE-2023-29401 (Gin-Gonic Gin Web Framework) および CVE-2023-26125 を参照してください。
CVE-2023-26144: mtv-console-plugin-container:graphql: OverlappingFieldsCanBeMergedRule.ts のチェックが不十分である
16.3.0 以降、16.8.1 より前の GraphQL パッケージに欠陥が見つかりました。この欠陥は、MTV 2.5.2 より前のバージョンの MTV が、大規模なクエリーを解析する際の OverlappingFieldsCanBeMergedRule.ts ファイルのチェックが不十分なため、サービス拒否 (DoS) に対して脆弱であることを意味します。この問題により、攻撃者がシステムのパフォーマンスを低下させる可能性があります。(MTV-712)
この問題は、MTV 2.5.2 で解決されました。MTV をこのバージョン以降に更新することが推奨されます。
詳細は、CVE-2023-26144 を参照してください。
CVE-2023-45142: open-telemetry の otelhttp ハンドラーでメモリーリークが見つかる
OpenTelemetry-Go の otelhttp handler に欠陥が見つかりました。この欠陥は、MTV 2.5.3 より前のバージョンの MTV が、バインドされていないカーディナリティーを持つ http.user_agent と http.method によって引き起こされるメモリーリークに対して脆弱であることを意味します。これにより、リモートの認証されていない攻撃者が悪意のあるリクエストを多数送信してサーバーのメモリーを使い果たし、可用性に影響を及ぼします。(MTV-795)
この問題は MTV 2.5.3 で解決されました。MTV をこのバージョン以降に更新することが推奨されます。
詳細は、CVE-2023-45142 を参照してください。
CVE-2023-39322: QUIC 接続では、ポストハンドシェイクメッセージを読み取るときに、バッファーされるデータ量に上限が設定されない
Golang に欠陥が見つかりました。この欠陥は、MTV 2.5.3 より前のバージョンの MTV が、ポストハンドシェイクメッセージを読み取るときにバッファーされるデータ量の上限を設定していない QUIC 接続に対して脆弱であることを意味し、悪意のある QUIC 接続によって無制限のメモリー増加を引き起こします。この修正により、接続はサイズが 65KiB を超えるメッセージを一貫して拒否するようになりました。(MTV-708)
この問題は MTV 2.5.3 で解決されました。MTV をこのバージョン以降に更新することが推奨されます。
詳細は、CVE-2023-39322 を参照してください。
CVE-2023-39321: QUIC 接続の不完全なポストハンドシェイクメッセージを処理するとパニックが発生する可能性がある
Golang に欠陥が見つかりました。この欠陥は、MTV 2.5.3 より前のバージョンの MTV が、QUIC 接続の不完全なポストハンドシェイクメッセージの処理に対して脆弱であり、パニックを引き起こすことを意味します。(MTV-693)
この問題は MTV 2.5.3 で解決されました。MTV をこのバージョン以降に更新することが推奨されます。
詳細は、CVE-2023-39321 を参照してください。
CVE-2023-39319: html/テンプレートパッケージの欠陥
MTV で使用される Golang html/template パッケージに欠陥が見つかりました。この欠陥は、html/template パッケージが <script> コンテキストの JavaScript リテラル内の <script、<!--、および </script の出現を適切に処理しなかったため、MTV 2.5.3 より前の MTV バージョンが脆弱であることを意味します。この欠陥により、テンプレートパーサーはスクリプトコンテキストが早期に終了するものと誤って認識し、アクションが不適切にエスケープされ、XSS 攻撃を実行するために悪用される可能性があります。(MTV-693)
この問題は MTV 2.5.3 で解決されました。MTV をこのバージョン以降に更新することが推奨されます。
詳細は、CVE-2023-39319 を参照してください。
CVE-2023-39318: html/テンプレートパッケージの欠陥
MTV で使用される Golang html/template パッケージに欠陥が見つかりました。この欠陥は、html/template パッケージが HMTL のような "" コメントトークンや hashbang \#! コメントトークンを適切に処理しなかったため、MTV 2.5.3 より前のバージョンの MTV が脆弱であることを意味します。この欠陥により、テンプレートパーサーが <script> コンテキストの内容を不適切に解釈し、アクションが不適切にエスケープされ、これを利用して XSS 攻撃が実行される可能性があります。(MTV-693)
この問題は MTV 2.5.3 で解決されました。MTV をこのバージョン以降に更新することが推奨されます。
詳細は、CVE-2023-39318 を参照してください。
UI からダウンロードされたログアーカイブファイルには、削除された移行計画/仮想マシンに関連するログが含まれる
MTV 2.6 の以前のリリースでは、UI からダウンロードされたログファイルに、以前の移行計画に関連するログが含まれる可能性がありました。(MTV-783)
この問題は MTV 2.5.3 で解決されました。
RHV での仮想マシンディスクの拡張が MTV インベントリーに反映されない
MTV 2.6 の以前のリリースでは、RHV で拡張されたディスクのサイズは適切に監視されていませんでした。その結果、RHV プロバイダーからの拡張ディスクを備えた仮想マシンを移行できなくなりました。(MTV-830)
この問題は MTV 2.5.3 で解決されました。
ファイルシステムのオーバーヘッドは設定可能
MTV 2.6 の以前のリリースでは、新しい永続ボリュームのファイルシステムのオーバーヘッドは 10% にハードコードされていました。特定のファイルシステムタイプではオーバーヘッドが不十分であったため、RHV および OSP から MTV がデプロイされているクラスターへのコールドマイグレーション中にエラーが発生しました。他のファイルシステムのタイプでは、ハードコードされたオーバーヘッドが大きすぎて、過剰なストレージ消費が発生しました。
MTV 2.5.3 では、ファイルシステムのオーバーヘッドがハードコードされなくなったため、オーバーヘッドを設定できます。移行で CDI を使用せずに永続ボリュームを割り当てる場合は、ファイルシステムのオーバーヘッドを調整できます。ファイルシステムのオーバーヘッドを調整するには、forklift-controller CR の spec 部分に次のラベルと値を追加します。
spec: `controller_filesystem_overhead: <percentage>`
spec:
`controller_filesystem_overhead: <percentage>` プロバイダーの作成および更新フォームに最新のデータが表示されていることを確認する
MTV の以前のリリースでは、プロバイダーの作成フォームと更新フォームで古いデータが表示される可能性がありました。
この問題は MTV 2.6 で解決され、プロバイダーの作成および更新の新しい形式ではプロバイダーの最新のプロパティーが表示されます。(MTV-603)
OpenStack での移行中に作成されたスナップショットが削除されない
MTV の以前のリリースでは、Migration Controller サービスは、OpenStack 内のソース仮想マシンの移行中に作成されたスナップショットを自動的に削除しませんでした。
この問題は MTV 2.6 で解決され、移行中に作成されたすべてのスナップショットは移行の完了後に削除されます。(MTV-620)
移行の成功後に RHV スナップショットが削除されない
MTV の以前のリリースでは、RHV からの仮想マシンのウォーム移行が成功した後、Migration Controller サービスはスナップショットを自動的に削除しませんでした。
この問題は MTV 2.6 で解決され、移行中に生成されたスナップショットは移行の成功後に削除されますが、元のスナップショットは移行の成功後に削除されません。(MTV-349)
カットオーバーがプレコピーと競合するとウォームマイグレーションが失敗する
MTV の以前のリリースでは、プレコピーの実行中にカットオーバー操作がトリガーされると失敗していました。仮想マシンは RHV でロックされていたため、ovirt-engine はスナップショットの作成またはディスク転送の操作を拒否しました。
この問題は MTV 2.6 で解決され、カットオーバー操作がトリガーされますが、仮想マシンがロックされているため、その時点では実行されません。プレコピー操作が完了すると、カットオーバー操作がトリガーされます。(MTV-686)
仮想マシンがロックされている場合、ウォーム移行が失敗する
MTV の以前のリリースでは、RHV で仮想マシンをロックする操作の進行中にウォーム移行をトリガーすると、スナップショットの作成をトリガーできなかったため、移行が失敗していました。
この問題は MTV 2.6 で解決されており、仮想マシンをロックする操作が RHV で実行されてもウォーム移行は失敗しません。移行は失敗しませんが、仮想マシンのロックが解除されると開始されます。(MTV-687)
移行した仮想マシンを削除しても PVC と PV は削除されない
MTV の以前のリリースでは、移行した仮想マシンを削除するときに、その永続ボリューム要求 (PVC) と物理ボリューム (PV) は削除されませんでした。
この問題は MTV 2.6 で解決され、移行された仮想マシンを削除すると PVC と PV が削除されます。(MTV-492)
移行計画をアーカイブして削除した後に PVC の削除がハングする
MTV の以前のリリースでは、移行が失敗した場合、移行計画がアーカイブおよび削除されたときに、PVC と PV が期待どおりに削除されませんでした。
この問題は MTV 2.6 で解決され、移行計画のアーカイブおよび削除時に PVC が削除されます。(MTV-493)
仮想マシンにディスクが複数ある場合は移行後に起動不可能なディスクから起動することがある
MTV の以前のリリースでは、複数のディスクが含まれた仮想マシンが移行された場合に、移行先の Red Hat OpenShift クラスター上で起動できない可能性がありました。
この問題は MTV 2.6 で解決され、複数のディスクが含まれる仮想マシンを移行しても、移行先の Red Hat OpenShift クラスターで起動できるようになりました。(MTV-433)
vSphere からのコールド移行では転送ネットワークが考慮されない
MTV リリース 2.4.0 - 2.5.3 では、vSphere から MTV がデプロイされているローカルクラスターへのコールド移行では、指定された転送ネットワークが考慮されませんでした。この問題は MTV 2.5.4 で解決されています。(MTV-846)
マルチブートゲストオペレーティングシステムを使用した仮想マシンの vSphere からの移行を修正
MTV 2.5.6 では、virt-v2v 引数に -root first が含まれます。これにより、Pod が失敗するマルチブート仮想マシンの問題が軽減されます。これは、MTV 2.4 で導入されたリグレッション (--root 引数の削除) に対する修正です。(MTV-987)
ポピュレーター Pod に記録されるエラーが改善される
MTV 2.6 の以前のリリースでは、ポピュレーター Pod は障害時に常に再起動されていました。このため、障害が発生した Pod からログを収集することが困難になりました。MTV 2.5.3 では、ポピュレーター Pod の再起動回数は 3 回に制限されています。最後の 3 回目では、ポピュレーター Pod は障害ステータスのままになり、そのログは、must-gather および forklift-controller によって簡単に収集され、この手順が失敗したことを把握できます。(MTV-818)
npm IP パッケージの脆弱性
Node.js パッケージマネージャー (npm) IP パッケージに見つかった脆弱性により、攻撃者が機密情報を入手し、通常はアクセスできないリソースにアクセスできる可能性があります。MTV-941
この問題は MTV 2.5.6 で解決されました。
詳細は、CVE-2023-42282 を参照してください。
Golang の net/http/internal パッケージに不具合が見つかる
MTV の以前のリリースで使用されていた Golang net/http/internal パッケージのバージョンに不具合が見つかりました。この不具合により、悪意のあるユーザーが HTTP リクエストを送信し、受信者に本文よりも多くのバイト数 (最大 1 GiB) をネットワークから読み取らせる可能性がありました。その結果、受信者が応答を読み取ることができず、サービス拒否 (DoS) につながる可能性がありました。この問題は MTV 2.5.6 で解決されました。
詳細は、CVE-2023-39326 を参照してください。
このリリースで解決されたすべての問題の完全なリストは、Jira の Resolved Issues のリストを参照してください。
2.5. アップグレードの注意事項
MTV 2.4.2 から MTV 2.6 へのアップグレードを推奨します。
2.4.0 からのアップグレードに失敗する
MTV 2.4.0 からそれ以降のバージョンにアップグレードすると、デプロイメント forklift-controller のフィールド spec.selector が不変であるというエラーが発生して操作に失敗します。回避策: インストールされている namespace から ForkliftController タイプのカスタムリソース forklift-controller を削除し、再作成します。forklift-console-plugin Pod が実行されたら、Red Hat OpenShift コンソールを更新して、アップグレードされた MTV Web コンソールをロードします。(MTV-518)
第3章 Migration Toolkit for Virtualization 2.4
Migration Toolkit for Virtualization (MTV) を使用して、VMware vSphere または Red Hat Virtualization または OpenStack から OpenShift Virtualization に仮想マシン (VM) を移行します。
リリースノートには、技術的な変更点、新機能や拡張機能、既知の問題点などが記載されています。
3.1. 技術上の変更点
本リリースには、以下の技術上の変更点があります。
RHV からのディスクイメージ移行の高速化
RHV からの移行時に、virt-v2v を使用してディスクイメージが変換されなくなりました。この変更により、移行が高速化され、virt-vsv でサポートされていないゲストオペレーティングシステムの移行も可能になります。(forklift-controller#403)
ovirt-imageio クライアント (ovirt-img) によるディスク転送の高速化
ディスク転送は、RHV からローカルの OpenShift Container Platform クラスターへの移行時に Containerized Data Import (CDI) の代わりに ovirt-imageio クライアント (ovirt-img) を使用し、移行を加速します。
変換 Pod ディスク転送を使用した高速化された移行
vSphere からローカルの OpenShift Container Platform クラスターに移行する場合、conversion Pod は Containerized Data Importer (CDI) の代わりにディスクデータを転送して移行を加速します。
移行された仮想マシンがターゲット OCP クラスターでスケジュールされない
移行された仮想マシンは、ターゲットの OpenShift Container Platform クラスターでスケジュールされなくなります。これにより、移行時に移行先の制約があるために起動できない仮想マシンを移行できます。
StorageProfile リソースをプロビジョナー以外のストレージクラス用に更新する必要がある
NFS などの非プロビジョニングストレージクラスの場合は、StorageProfile リソースを accessModes と volumeMode で更新する必要があります。
VDDK 8 は VDDK イメージで使用可能
以前のバージョンの MTV は、VDDK イメージに VDDK バージョン 7 を使用することのみをサポートしていました。MTV は、次のようにバージョン 7 と 8 の両方をサポートします。
- OCP 4.12 以前に移行する場合は、VDDK バージョン 7 を使用してください。
- OCP 4.13 以降に移行する場合は、VDDK バージョン 8 を使用してください。
3.2. 新機能および機能拡張
本リリースでは、以下の機能および改善点が追加されました。
OpenStack の移行
MTV は、移行元プロバイダーとして OpenStack を使用した移行をサポートするようになりました。この機能はテクノロジープレビューとして提供され、コールド移行のみをサポートします。
OCP コンソールプラグイン
Migration Toolkit for Virtualization Operator では、MTV Web コンソールが Red Hat OpenShift Web コンソールに統合されています。新しい UI は、サブメニューの Migration をナビゲーションバーに追加する OCP コンソールプラグインとして動作します。バージョン 2.4 で実装され、古い UI が無効になります。ForkliftController で feature_ui: true を設定して、以前の UI を有効にできます。(MTV-427)
認証オプションのスキップ
Skip certificate validation オプションが VMware および RHV プロバイダーに追加されました。選択した場合は、プロバイダーの証明書が検証されず、UI では CA 証明書の指定が求められません。
サードパーティーの証明書のみが必要である
Manager CA 証明書で設定する RHV プロバイダーを定義する場合は、サードパーティー証明書のみを指定する必要があります。
RHEL9 ゲストオペレーティングシステムを使用した仮想マシンの変換
vSphere からローカルの Red Hat OpenShift クラスターへコールド移行する場合は、RHEL 9 の virt-v2v を使用します。(MTV-332)
3.3. 既知の問題
本リリースには、以下の既知の問題があります。
移行計画を削除しても一時リソースは削除されない
移行計画を削除しても、importer Pod、conversion Pod、config map、シークレット、失敗した VM、データボリュームなどの一時的なリソースは削除されません。一時的なリソースをクリーンアップするために、移行計画を削除する前にアーカイブする必要があります。(BZ#2018974)
オペレーティングシステムがない仮想マシンの不明瞭なエラーステータスメッセージ
Web コンソールの Plans ページで表示される、オペレーティングシステムのない仮想マシンのエラーステータスメッセージには、失敗の理由が説明されていません。(BZ#22008846)
ログアーカイブファイルに削除済み移行計画や仮想マシンのログが含まれる
移行計画を削除した後に同じ名前の新しい移行計画を実行したり、移行した仮想マシンを削除した後に移行元の仮想マシンを再移行したりすると、MTV Web コンソールで作成されるログアーカイブファイルに、削除された移行計画や仮想マシンのログが含まれる場合があります。(BZ#2023764)
暗号化されたパーティションを含む仮想マシンの移行が変換中に失敗する
vSphere のみ: RHV および OpenStack からの移行は失敗しませんが、ターゲット OCP クラスターで暗号化キーが見つからない場合があります。
OpenStack での移行中に作成されたスナップショットが削除されない
Migration Controller サービスでは、OpenStack のソース仮想マシンの移行中に作成されたスナップショットが自動的に削除されません。回避策: スナップショットは OpenStack で手動で削除できます。
移行の成功後に RHV スナップショットが削除されない
RHV 仮想マシンのウォーム移行が成功した後に、移行コントローラーサービスでは、スナップショットが自動的に削除されません。回避策: 代わりに RHV からスナップショットを削除できます。(MTV-349)
移行元の仮想マシンでスナップショット操作の実行時にプレコピー/カットオーバー中の場合は移行が失敗する
RHV からの一部のウォーム移行は失敗する場合があります。RHV からの複数の仮想マシンのウォーム移行の移行計画を実行すると、一部の仮想マシンの移行がカットオーバーステージで失敗する場合があります。その場合は、移行計画を再開し、最初の実行で失敗した仮想マシン移行のカットオーバー時間を設定します。
移行元の仮想マシンでスナップショット操作を実行すると RHV からのウォーム移行が失敗します。移行スナップショットがスケジュールされているときにユーザーがソース仮想マシンでスナップショット操作を実行すると、ユーザーのスナップショット操作が終了するのを待つのではなく、移行が失敗します。(MTV-456)
移行された仮想マシンに複数のディスクがある場合にその仮想マシンを hostPath タイプの複数のストレージクラスに対してスケジュールできない
仮想マシンにディスクが複数ある場合にその仮想マシンを hostPath タイプの複数のストレージクラスに移行すると、仮想マシンをスケジュールできない場合があります。回避策: ターゲット OCP クラスターで共有ストレージを使用することを推奨します。
移行した仮想マシンを削除しても PVC と PV は削除されない
移行した仮想マシンを削除しても、その永続ボリューム要求 (PVC) と物理ボリューム (PV) は削除されません。回避策: CDI importer Pod を削除してから、残りの PVC と PV を削除します。(MTV-492)
移行計画をアーカイブして削除した後に PVC の削除がハングする
移行が失敗した場合、移行計画のアーカイブおよび削除時に、その PVC および PV が想定どおりに削除されません。回避策: CDI importer Pod を削除してから、残りの PVC と PV を削除します。(MTV-493)
仮想マシンにディスクが複数ある場合は移行後に起動不可能なディスクから起動することがある
ディスクが複数含まれている仮想マシンが移行された場合は、ターゲット OCP クラスターで起動できない場合があります。回避策: 起動可能なディスクから起動するように起動順序を適切に設定します。(MTV-433)
ウォーム移行でサポートされていないゲスト OS
vSphere からリモート OCP クラスターへのウォーム移行および通常の移行では、ローカル OCP クラスターへのコールド移行でサポートされる全タイプのゲストオペレーティングシステムがサポートされるわけではありません。これは、前者の場合に RHEL 8 を使用し、後者の場合に RHEL 9 を使用した結果です。
サポートされているゲストオペレーティングシステムの一覧は、Converting virtual machines from other hypervisors to KVM with virt-v2v in RHEL 7, RHEL 8, and RHEL 9 を参照してください。
ネットワークインターフェイスがダウンした状態で RHEL 9 ゲスト OS を搭載した vSphere の仮想マシンが起動することがある
RHEL 9 をゲストオペレーティングシステムとしてインストールした仮想マシンを vSphere から移行すると、OpenShift Virtualization での起動時にネットワークインターフェイスが無効になる場合があります。(MTV-491)
2.4.0 からのアップグレードに失敗する
MTV 2.4.0 からそれ以降のバージョンにアップグレードすると、デプロイメント forklift-controller のフィールド spec.selector が不変であるというエラーが発生して操作に失敗します。回避策: インストールされている namespace から ForkliftController タイプのカスタムリソース forklift-controller を削除し、再作成します。アップグレードされた MTV Web コンソールをロードするには、forklift-console-plugin Pod を実行した後に OCP コンソールを更新する必要があります。(MTV-518)
3.4. 解決した問題
このリリースでは、次の問題が解決されています。
複数の HTTP/2 対応 Web サーバーが DDoS 攻撃 (Rapid Reset Attack) に対して脆弱である
HTTP/2 プロトコルでの多重化ストリームの処理に欠陥が見つかりました。以前の MTV リリースでは、リクエストのキャンセルにより複数のストリームがすぐにリセットされる可能性があるため、HTTP/2 プロトコルによりサービス妨害 (サーバーリソースの消費) が許可されていました。サーバーは、接続ごとのアクティブなストリームの最大数に関するサーバー側の制限に達しないようにしながら、ストリームのセットアップと破棄を行う必要があり、その結果、サーバーのリソース消費によるサービス妨害が発生していました。
この問題は MTV 2.4.3 および 2.5.2 で解決されました。これらの MTV バージョン以降に更新することが推奨されます。
詳細は、CVE-2023-44487 (Rapid Reset Attack) および CVE-2023-39325 (Rapid Reset Attack) を参照してください。
無効/競合する仮想マシン名の処理を改善する
RFC 1123 に適合するように、移行中の仮想マシンの名前を自動変更する機能を改善します。2.3.4 で導入されたこの機能は、より特殊なケースをカバーするように拡張されています。(MTV-212)
認証情報が正しくないことが理由でユーザーアカウントがロックされないようにする
ユーザーが RHV プロバイダーに間違ったパスワードを指定した場合に、RHV でロックされなくなりました。RHV マネージャーがアクセス可能で、プロバイダーを追加すると、エラーが返されます。RHV マネージャーにアクセスできない場合、プロバイダーは追加されますが、認証情報が正しくないために失敗すると、それ以上は試行されません。(MTV-324)
cluster-admin ロールが割り当てられていないユーザーが新しいプロバイダーを作成できる
以前は、プロバイダーを参照して作成するには cluster-admin ロールが必要でした。このリリースでは、MTV リソース (プロバイダー、計画、移行、NetworkMaps、StorageMaps、フック) に対する十分な権限を持つユーザーが、cluster-admin 権限なしで MTV を操作できます。(MTV-334)
i440fx を q35 に変換する
i440fx チップセットを搭載した仮想マシンの移行がサポートされるようになりました。チップセットは、移行中に q35 に変換されます。(MTV-430)
RHV から移行された仮想マシンの SMBIOS で UUID 設定を保持する
System Management BIOS (SMBIOS) 内の Universal Unique ID (UUID) 番号は、RHV から移行された仮想マシンに対して変更されなくなりました。この機能強化により、ゲストオペレーティングシステム内で動作し、ライセンス目的などでこの設定に依存するアプリケーションが、RHV と同様の方法でターゲット OCP クラスター上で動作できるようになります。(MTV-597)
エラーメッセージで RHV のパスワードを公開しない
以前は、RHV マネージャーに指定されたパスワードが、RHV への接続に失敗したときに Web コンソールとログに表示されるエラーメッセージに表示されていました。このリリースでは、RHV への接続に失敗したときに生成されるエラーメッセージに RHV マネージャーのパスワードが示されません。
QEMU ゲストエージェントが移行された仮想マシンにインストールされるようになる
QEMU ゲストエージェントは、vSphere からのコールドマイグレーション中に仮想マシンにインストールされます。(BZ#2018062)
第4章 Migration Toolkit for Virtualization 2.3
Migration Toolkit for Virtualization (MTV) を使用して、仮想マシン (VM) を VMware vSphere または Red Hat Virtualization から OpenShift Virtualization に移行できます。
リリースノートには、技術的な変更点、新機能や拡張機能、既知の問題点などが記載されています。
4.1. 技術上の変更点
本リリースには、以下の技術上の変更点があります。
VddkInitImage パスの設定は VMware プロバイダーを追加する手順に含まれる
VMware プロバイダーを追加するときに、Web コンソールで VddkInitImage パスを入力します。または、CLI から、VMware 移行用の Provider CR に VddkInitImage パスを追加します。
StorageProfile リソースをプロビジョナー以外のストレージクラス用に更新する必要がある
NFS などの非プロビジョニングストレージクラスの場合は、StorageProfile リソースを accessModes と volumeMode で更新する必要があります。ドキュメントには、関連する手順へのリンクが含まれています。
4.2. 新機能および機能拡張
本リリースでは、以下の機能および改善点が追加されました。
MTV 2.6 は RHV からのウォーム移行をサポートする
ウォーム移行を使用して、VMware と RHV の両方から仮想マシンをマイグレーションできます。
VMware ユーザーに最低限必要な特権のセットが確立される
VMware ユーザーは、仮想マシンの移行を実行するために完全な cluster-admin 権限を持っている必要はありません。ユーザーの特権の最小限の十分なセットが確立され、文書化されます。
MTV のドキュメントが更新されてフックの使用方法の説明が追加される
MTV のドキュメントには、移行計画にフックを追加し、仮想マシンでフックを実行する手順が含まれています。
4.3. 既知の問題
本リリースには、以下の既知の問題があります。
RHV からの一部のウォーム移行は失敗することがある
RHV からの複数の仮想マシンのウォーム移行の移行計画を実行すると、一部の仮想マシンの移行がカットオーバー段階で失敗する場合があります。その場合は、移行計画を再開し、最初の実行で失敗した仮想マシン移行のカットオーバー時間を設定します。(BZ#2063531)
ウォーム移行後にスナップショットが削除されない
RHV 仮想マシンのウォーム移行が成功した後に、移行コントローラーサービスでは、スナップショットが自動的に削除されません。スナップショットは手動で削除 できます。(BZ#22053183)
ソース仮想マシンでスナップショット操作が実行されると、RHV からのウォーム移行が失敗する
移行スナップショットがスケジュールされているときにユーザーがソース仮想マシンでスナップショット操作を実行すると、ユーザーのスナップショット操作が終了するのを待つのではなく、移行が失敗します。(BZ#2057459)
移行した仮想マシンに QEMU ゲストエージェントがインストールされない
移行した仮想マシンに QEMU ゲストエージェントがインストールされませんでした。回避策: 移行後のフックで QEMU ゲストエージェントをインストールします。(BZ#2018062)
移行計画を削除しても、一時的なリソースは削除されない
移行計画を削除しても、importer Pod、conversion Pod、config map、シークレット、失敗した VM、データボリュームなどの一時的なリソースは削除されません。(BZ#2018974) 一時的なリソースをクリーンアップするために、移行計画を削除する前にアーカイブする必要があります。
オペレーティングシステムがない仮想マシンの不明瞭なエラーステータスメッセージ
Web コンソールの Migration plan details ページに表示される、オペレーティングシステムが存在しない仮想マシンのエラーステータスメッセージに、障害の理由が記載されていないという問題がありました。(BZ#2008846)
ログアーカイブファイルに削除済み移行計画や仮想マシンのログが含まれる
移行計画を削除した後に同じ名前の新しい移行計画を実行したり、移行した仮想マシンを削除した後に移行元の仮想マシンを再移行したりすると、MTV Web コンソールで作成されるログアーカイブファイルに、削除された移行計画や仮想マシンのログが含まれる場合があります。(BZ#2023764)
暗号化されたパーティションを含む仮想マシンの移行が変換中に失敗する
この問題は、vSphere と RHV の両方の移行で発生します。
MTV 2.3.4 のみ: 移行元プロバイダーが RHV の場合は、ネットワークマッピングの段階またはストレージマッピングの段階で移行計画の複製に失敗する
考えられる回避策: ブラウザーのキャッシュを削除するか、ブラウザーを再起動します。(BZ#2143191)
第5章 Migration Toolkit for Virtualization 2.2
Migration Toolkit for Virtualization (MTV) を使用して、仮想マシン (VM) を VMware vSphere または Red Hat Virtualization から OpenShift Virtualization に移行できます。
リリースノートには、技術的な変更点、新機能や拡張機能、既知の問題点などが記載されています。
5.1. 技術上の変更点
本リリースには、以下の技術上の変更点があります。
ウォーム移行におけるプレコピーの時間間隔の設定
ウォーム移行のプレコピー段階で作成するスナップショットの時間間隔を設定できます。
5.2. 新機能および機能拡張
本リリースでは、以下の機能および改善点が追加されました。
バリデーションルールの作成
カスタムの検証ルールを作成して、仮想マシンが移行に適しているかどうかをチェックすることができます。検証ルールは、Provider Inventory サービスによって収集された仮想マシン属性に基づいており、Open Policy Agent のネイティブクエリー言語である Rego で記述されています。
Web コンソールを使用したログのダウンロード
MTV Web コンソールを使用して、移行計画または移行された仮想マシンのログをダウンロードできます。
Web コンソールを使用した移行計画の複製
Web コンソールを使用して、VM、マッピング、フックを含む移行計画を複製し、そのコピーを編集して新しい移行計画として実行きます。
Web コンソールを使用した移行計画のアーカイブ化
MTV の Web コンソールを使用して、移行計画をアーカイブすることができます。アーカイブされた計画は、閲覧や複製が可能です。実行したり、編集したり、アーカイブを解除することはできません。
5.3. 既知の問題
本リリースには、以下の既知の問題があります。
一部の検証サービスの問題が移行を妨げない
一部の Validation サービスの問題は、Critical とマークされ、評価テキスト The VM will not be migrated が表示されますが、移行をブロックしません。(BZ#2025977)
以下の Validation サービス評価は、移行をブロックしません。
| 評価 | 結果 |
|---|---|
| ディスクのインターフェイスタイプは、OpenShift Virtualization ではサポートされていません (現在サポートされているのは、sata、virtio_scsi、および virtio のインターフェイスタイプのみです)。 | 移行した仮想マシンには、ソースのインターフェイスが認識されない場合に、virtio のディスクがあります。 |
| NIC のインターフェイスタイプは、OpenShift Virtualization ではサポートされていません (現在サポートされているのは、e1000、rtl8139、virtio のインターフェイスタイプのみです)。 | 移行元のインターフェイスが認識されない場合、移行先の仮想マシンには virtio の NIC が搭載されます。 |
| 仮想マシンはホストデバイスのパススルー用に設定された vNIC プロファイルを使用していますが、これは現在 OpenShift Virtualization でサポートされていません。 | 移行した仮想マシンには、SR-IOV の NIC が搭載されます。送信先のネットワークが正しく設定されている必要があります。 |
| 仮想マシンのディスクの 1 つ以上が不正またはロックされた状態になっています。 | 移行は進みますが、ディスクの転送は失敗する可能性が高いです。 |
|
仮想マシンには | 移行は進みますが、ディスクの転送は失敗する可能性が高いです。 |
| 仮想マシンには、ILLEGAL 状態のディスクを持つ 1 つ以上のスナップショットがあります。これは現在、OpenShift Virtualization ではサポートされていません。 | 移行は進みますが、ディスクの転送は失敗する可能性が高いです。 |
| 仮想マシンは USB サポートを有効にしていますが、USB デバイスは現在 OpenShift Virtualization でサポートされていません。 | 移行した仮想マシンには USB デバイスがありません。 |
| 仮想マシンにはウォッチドッグデバイスが設定されていますが、現在 OpenShift Virtualization ではサポートされていません。 | 移行した仮想マシンには、ウォッチドッグデバイスがありません。 |
|
仮想マシンのステータスは | 移行は進行しますが、仮想マシンの電源を切ることができない場合はハングアップする可能性があります。 |
移行した仮想マシンに QEMU ゲストエージェントがインストールされない
移行した仮想マシンに QEMU ゲストエージェントがインストールされませんでした。回避策: 移行後のフックで QEMU ゲストエージェントをインストールします。(BZ#2018062)
リソースの欠落により、current.log ファイルにエラーメッセージが表示される
リソースが存在しない場合 (例: 移行した仮想マシンの電源がオフされているために virt-launcher Pod が存在しない)、そのログは利用できません。
Web コンソールからダウンロードしたり、must-gather ツールで作成したりすると、不足しているリソースの current.log ファイルに error: expected 'logs [-f] [-p] (POD | TYPE/NAME) [-c CONTAINER]'. エラーが表示されます。(BZ#2023260)
ウォーム移行後に Importer の Pod ログが利用できない
デバッグ用に importer Pod を保持すると、プレコピー段階でウォーム移行がハングアップするという問題がありました。(BZ#2016290)
一時的な回避策として、プレコピーが成功するように、プレコピーステージの最後に importer Pod が削除されます。しかし、この場合、ウォーム移行が完了した後、importer の Pod ログが保持されません。importer Pod のログは、プレコピーの段階で oc logs -f <cdi-importer_pod> コマンドを使用することでのみ確認できます。
この問題は、importer Pod ログとウォーム移行にのみ影響します。コールド移行や virt-v2v のログは影響を受けません。
移行計画を削除しても、一時的なリソースは削除されない
移行計画を削除しても、importer Pod、conversion Pod、config map、シークレット、失敗した VM、データボリュームなどの一時的なリソースは削除されません。(BZ#2018974) 一時的なリソースをクリーンアップするために、移行計画を削除する前にアーカイブする必要があります。
オペレーティングシステムがない仮想マシンの不明瞭なエラーステータスメッセージ
Web コンソールの Migration plan details ページに表示される、オペレーティングシステムが存在しない仮想マシンのエラーステータスメッセージに、障害の理由が記載されていないという問題がありました。(BZ#2008846)
Plan CR で名前を参照しているネットワーク、ストレージ、仮想マシンが Web コンソールに表示されない
Plan CR がストレージ、ネットワーク、仮想マシンを ID ではなく名前で参照している場合、そのリソースは MTV Web コンソールに表示されません。移行計画を編集したり、複製したりすることはできません。(BZ#1986020)
ログアーカイブファイルに削除済み移行計画や仮想マシンのログが含まれる
移行計画を削除した後に同じ名前の新しい移行計画を実行したり、移行した仮想マシンを削除した後に移行元の仮想マシンを再移行したりすると、MTV Web コンソールで作成されるログアーカイブファイルに、削除された移行計画や仮想マシンのログが含まれる場合があります。(BZ#2023764)
移行中にターゲット仮想マシンが削除された場合に Plan CR では移行ステータスが Succeeded となる
移行の Convert image to kubevirt ステップでターゲットの VirtualMachine CR を削除した場合、Web コンソールの Migration details ページにステップの状態が VirtualMachine CR not found と表示されます。ただし、仮想マシン移行のステータスは、Plan CR ファイルでも Web コンソールでも Succeeded と表示されます。(BZ#2031529)
第6章 Migration Toolkit for Virtualization 2.1
Migration Toolkit for Virtualization (MTV) を使用して、仮想マシン (VM) を VMware vSphere または Red Hat Virtualization から OpenShift Virtualization に移行できます。
本リリースノートには、新機能および拡張機能、既知の問題、および技術的な変更点を説明します。
6.1. 技術上の変更点
VDDK イメージが HyperConverged カスタムリソースに追加
VMware Virtual Disk Development Kit (VDDK) SDK イメージを HyperConverged カスタムリソースに追加する必要があります。本リリース以前は、v2v-vmware config map で参照されていました。
6.2. 新機能および機能拡張
本リリースでは、以下の機能および改善点が追加されました。
Red Hat Virtualization からのコールド移行
Red Hat Virtualization から仮想マシンのコールド移行を行うことができます。
移行フック
移行フックを作成して、移行前後に Ansible Playbook またはカスタムコードを実行できます。
フィルタリングされた must-gather データ収集
namespace、移行計画、または仮想マシンでデータをフィルターできる must-gather ツールのオプションを指定できます。
SR-IOV ネットワークのサポート
OpenShift Virtualization 環境に SR-IOV ネットワークがある場合は、Single Root I/O Virtualization (SR-IOV) ネットワークインターフェイスを持つ仮想マシンを移行することができます。
6.3. 既知の問題
移行した仮想マシンに QEMU ゲストエージェントがインストールされない
移行した仮想マシンに QEMU ゲストエージェントがインストールされませんでした。回避策: 移行後のフックで QEMU ゲストエージェントをインストールします。(BZ#2018062)
ディスクのコピーステージは実行しない
RHV 仮想マシンのディスクコピーステージは進行中ではなく、MTV Web コンソールはエラーメッセージを表示しません。(BZ#1990596)
この問題の原因は、以下のいずれかの状況が考えられます。
- ストレージクラスがターゲットクラスターに存在しない。
-
VDDK イメージが
HyperConvergedカスタムリソースに追加されていない。 - 仮想マシンにはディスクがない。
- 仮想マシンディスクがロックされている。
- 仮想マシンのタイムゾーンが UTC に設定されていない。
- 仮想マシンが USB デバイス用に設定されている。
USB デバイスを無効にするには、Red Hat Virtualization ドキュメントの USB デバイスの設定 を参照してください。
原因を確認するには、以下を実行します。
- Red Hat OpenShift Web コンソールで Workloads → Virtualization をクリックします。
- Virtual Machines タブをクリックします。
- 仮想マシンを選択して、Virtual Machine Overview 画面を開きます。
- Status をクリックして仮想マシンのステータスを表示します。
仮想マシンタイムゾーンはオフセットなしで UTC である必要がある
ソース仮想マシンのタイムゾーンは、オフセットのない UTC である必要があります。タイムゾーンは、最初にワークロードに影響を与える可能性のある評価後に GMT Standard Time に設定できます。(BZ#1993259)
RHV リソースの UUID で "Provider not found" エラーが発生する
RHV リソースの UUID が Host、NetworkMap、StorageMap、または Plan カスタムリソース (CR) で使用される場合は、"Provider not found" エラーが表示されます。
リソース名を使用する必要があります。(BZ#1994037)
異なるデータセンター内の同じ RHV リソース名によりあいまいな参照が発生する
RHV リソース名が NetworkMap、StorageMap、または Plan カスタムリソース (CR) で使用され、同じリソース名が別のデータセンターに存在する場合、Plan CR は重要な "あいまいな参照" 状態を表示します。リソースの名前を変更したり、CR のリソース UUID を使用する必要があります。
Web コンソールでは、リソース名が同じリストに 2 回表示され、それを区別するためのデータセンター参照はありません。リソースの名前を変更する必要があります。(BZ#1993089)
ウォーム移行後にスナップショットが削除されない
VMware 仮想マシンのウォーム移行が成功した後、スナップショットが自動的に削除されません。VMware vSphere でスナップショットを手動で削除する必要があります。(BZ#2001270)
第7章 Migration Toolkit for Virtualization 2.0
仮想マシン (VM) を、VMware vSphere with the Migration Toolkit for Virtualization (MTV) から移行できます。
本リリースノートには、新機能および拡張機能、既知の問題、および技術的な変更点を説明します。
7.1. 新機能および機能拡張
本リリースでは、以下の機能および改善点が追加されました。
ウォーム移行
ウォーム移行では、仮想マシンの実行中に、事前コピー段階に仮想マシンデータの大半をコピーして、ダウンタイムを削減します。移行期間の段階で、仮想マシンは停止し、残りのデータがコピーされます。
移行の取り消し
移行中に、移行計画全体または個々の仮想マシンをキャンセルできます。残りの仮想マシンを移行するために、キャンセルした移行計画を再開できます。
移行ネットワーク
パフォーマンスを向上させるために、ソースおよびターゲットプロバイダーの移行ネットワークを選択できます。デフォルトでは、データは VMware 管理ネットワークと Red Hat OpenShift Pod ネットワークを使用してコピーされます。
検証サービス
検証サービスは、移行に影響を与える可能性のある問題についてソースを確認し、移行計画で懸念事項がある仮想マシンにフラグを付けます。
検証サービスはテクノロジープレビュー機能としてのみご利用いただけます。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。これらの機能により、近日発表予定の製品機能をリリースに先駆けてご提供でき、お客様は開発プロセス時に機能をテストして、フィードバックをお寄せいただくことができます。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
7.2. 既知の問題
本セクションでは、既知の問題および軽減策を説明します。
移行した仮想マシンに QEMU ゲストエージェントがインストールされない
移行した仮想マシンに QEMU ゲストエージェントがインストールされませんでした。回避策: 移行後のフックで QEMU ゲストエージェントをインストールします。(BZ#2018062)
ネットワークマップが "Destination network not found" エラーを表示する
ネットワークマップが NotReady 状態のままで、NetworkMap マニフェストに Destination network not found というエラーが表示される場合、原因はネットワークアタッチメント定義の欠落です。ネットワークマップを作成する前に、追加の移行先ネットワークごとに ネットワークアタッチメント定義 を作成する必要があります。(BZ#1971259)
ウォーム移行が、3 つ目の事前コピー時に停止する
ウォーム移行では、変更したブロック追跡スナップショットを使用して、事前コピー段階中にデータをコピーします。スナップショットは、デフォルトでは 1 時間間隔で作成されます。スナップショットが作成されると、そのコンテンツが移行先クラスターにコピーされます。ただし、3 つ目のスナップショットが作成されると、最初のスナップショットが削除され、ブロック追跡が失われます。(BZ#1969894)
この問題を軽減するには、以下のいずれかを実行できます。
- カットオーバー段階は、事前コピーの段階が開始してから 1 時間以内に開始し、内部のスナップショットが 1 つだけ作成されるようにします。
vm-import-controller-configconfig map のスナップショットの間隔を720分に増やします。oc patch configmap/vm-import-controller-config \ -n openshift-cnv -p '{"data": \ {"warmImport.intervalMinutes": "720"}}'$ oc patch configmap/vm-import-controller-config \ -n openshift-cnv -p '{"data": \ {"warmImport.intervalMinutes": "720"}}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}