ホーム
製品
OpenShift Container Platform
4.20
Virtualization
9.9. 仮想マシンのエクスポート

9.9. 仮想マシンのエクスポート

仮想マシンを別のクラスターにインポートしたり、フォレンジック目的でボリュームを分析したりするために、仮想マシン (VM) とそれに関連付けられたディスクをエクスポートできます。

コマンドラインインターフェイスを使用して、VirtualMachineExport カスタムリソース (CR) を作成します。

または、virtctl vmexport コマンドを使用して VirtualMachineExport CR を作成し、エクスポートされたボリュームをダウンロードすることもできます。

注記

Migration Toolkit for Virtualization を使用して、OpenShift Virtualization クラスター間で仮想マシンを移行できます。

9.9.1. VirtualMachineExport カスタムリソースの作成
リンクのコピー

VirtualMachineExport カスタムリソース (CR) を作成して、VirtualMachine、VirtualMachineSnapshot、または PersistentVolumeClaim CR から永続ボリューム要求 (PVC) をエクスポートできます。

エクスポートできるオブジェクトは次のとおりです。

仮想マシン: 指定した仮想マシンの永続ボリューム要求をエクスポートします。
仮想マシンスナップショット: VirtualMachineSnapshot CR に含まれる PVC をエクスポートします。
PVC: PVC をエクスポートします。PVC が virt-launcher Pod などの別の Pod で使用されている場合、エクスポートは PVC が使用されなくなるまで Pending 状態のままになります。

VirtualMachineExport CR は、エクスポートされたボリュームの内部および外部リンクを作成します。内部リンクはクラスター内で有効です。外部リンクには、Ingress または Route を使用してアクセスできます。

エクスポートサーバーは、次のファイル形式をサポートしています。

raw: raw ディスクイメージファイル。
gzip: 圧縮されたディスクイメージファイル。
dir: PVC ディレクトリーとファイル。
tar.gz: 圧縮された PVC ファイル。

前提条件

仮想マシンをエクスポートするために、仮想マシンがシャットダウンされている。
OpenShift CLI (oc) がインストールされている。

手順

次の例に従って、VirtualMachine、VirtualMachineSnapshot、または PersistentVolumeClaim CR からボリュームをエクスポートするための VirtualMachineExport マニフェストを作成し、example-export.yaml として保存します。
VirtualMachineExport の例:
```
apiVersion: export.kubevirt.io/v1beta1
kind: VirtualMachineExport
metadata:
  name: example-export
spec:
  source:
    apiGroup: "kubevirt.io" 
```
1
```
    kind: VirtualMachine 
```
2
```
    name: example-vm
  ttlDuration: 1h 
```
3
1
適切な API グループを指定します。
VirtualMachine の "kubevirt.io"。
VirtualMachineSnapshot の "snapshot.kubevirt.io"。
PersistentVolumeClaim の ""。
2
VirtualMachine、VirtualMachineSnapshot、または PersistentVolumeClaim を指定します。
3
オプション: デフォルトの期間は 2 時間です。
VirtualMachineExport CR を作成します。
```
$ oc create -f example-export.yaml
```

VirtualMachineExport CR を取得します。

$ oc get vmexport example-export -o yaml

エクスポートされたボリュームの内部および外部リンクは、status スタンザに表示されます。

出力例:

apiVersion: export.kubevirt.io/v1beta1
kind: VirtualMachineExport
metadata:
  name: example-export
  namespace: example
spec:
  source:
    apiGroup: ""
    kind: PersistentVolumeClaim
    name: example-pvc
  tokenSecretRef: example-token
status:
  conditions:
  - lastProbeTime: null
    lastTransitionTime: "2022-06-21T14:10:09Z"
    reason: podReady
    status: "True"
    type: Ready
  - lastProbeTime: null
    lastTransitionTime: "2022-06-21T14:09:02Z"
    reason: pvcBound
    status: "True"
    type: PVCReady
  links:
    external:


      cert: |-
        -----BEGIN CERTIFICATE-----
        ...
        -----END CERTIFICATE-----
      volumes:
      - formats:
        - format: raw
          url: https://vmexport-proxy.test.net/api/export.kubevirt.io/v1beta1/namespaces/example/virtualmachineexports/example-export/volumes/example-disk/disk.img
        - format: gzip
          url: https://vmexport-proxy.test.net/api/export.kubevirt.io/v1beta1/namespaces/example/virtualmachineexports/example-export/volumes/example-disk/disk.img.gz
        name: example-disk
    internal:


      cert: |-
        -----BEGIN CERTIFICATE-----
        ...
        -----END CERTIFICATE-----
      volumes:
      - formats:
        - format: raw
          url: https://virt-export-example-export.example.svc/volumes/example-disk/disk.img
        - format: gzip
          url: https://virt-export-example-export.example.svc/volumes/example-disk/disk.img.gz
        name: example-disk
  phase: Ready
  serviceName: virt-export-example-export

1: 外部リンクは、Ingress または Route を使用してクラスターの外部からアクセスできます。
2: 内部リンクは、クラスター内でのみ有効です。

9.9.2. エクスポートされた仮想マシンマニフェストへのアクセス
リンクのコピー

仮想マシン (VM) またはスナップショットをエクスポートすると、エクスポートサーバーから VirtualMachine マニフェストと関連情報を取得できます。

前提条件

OpenShift CLI (oc) がインストールされている。
VirtualMachineExport カスタムリソース (CR) を作成して、仮想マシンまたは VM スナップショットをエクスポートしている。
注記
spec.source.kind: PersistentVolumeClaim パラメーターを持つ VirtualMachineExport オブジェクトは、仮想マシンマニフェストを生成しません。

手順

マニフェストにアクセスするには、まず証明書をソースクラスターからターゲットクラスターにコピーする必要があります。
1. ソースクラスターにログインします。
2. 次のコマンドを実行して、証明書を cacert.crt ファイルに保存します。
  $ oc get vmexport <export_name> -o jsonpath={.status.links.external.cert} > cacert.crt
  1
  1
  <export_name> を、VirtualMachineExport オブジェクトの metadata.name 値に置き換えます。
3. cacert.crt ファイルをターゲットクラスターにコピーします。
次のコマンドを実行して、ソースクラスター内のトークンをデコードし、token_decode ファイルに保存します。
```
$ oc get secret export-token-<export_name> -o jsonpath={.data.token} | base64 --decode > token_decode 
```
1
1
<export_name> を、VirtualMachineExport オブジェクトの metadata.name 値に置き換えます。
token_decode ファイルをターゲットクラスターにコピーします。
次のコマンドを実行して、VirtualMachineExport カスタムリソースを取得します。
```
$ oc get vmexport <export_name> -o yaml
```

status.links スタンザを確認します。このスタンザは external セクションと internal セクションに分かれています。各セクション内の manifests.url フィールドに注意してください。以下に例を示します。

apiVersion: export.kubevirt.io/v1beta1
kind: VirtualMachineExport
metadata:
  name: example-export
spec:
  source:
    apiGroup: "kubevirt.io"
    kind: VirtualMachine
    name: example-vm
  tokenSecretRef: example-token
status:
#...
  links:
    external:
#...
      manifests:
      - type: all
        url: https://vmexport-proxy.test.net/api/export.kubevirt.io/v1beta1/namespaces/example/virtualmachineexports/example-export/external/manifests/all


      - type: auth-header-secret
        url: https://vmexport-proxy.test.net/api/export.kubevirt.io/v1beta1/namespaces/example/virtualmachineexports/example-export/external/manifests/secret


    internal:
#...
      manifests:
      - type: all
        url: https://virt-export-export-pvc.default.svc/internal/manifests/all


      - type: auth-header-secret
        url: https://virt-export-export-pvc.default.svc/internal/manifests/secret
  phase: Ready
  serviceName: virt-export-example-export

1: VirtualMachine マニフェスト、存在する場合は DataVolume マニフェスト、外部 URL の Ingress またはルートの公開証明書を含む ConfigMap マニフェストが含まれます。
2: Containerized Data Importer (CDI) と互換性のあるヘッダーを含むシークレットが含まれます。ヘッダーには、エクスポートトークンのテキストバージョンが含まれています。
3: VirtualMachine マニフェスト、存在する場合は DataVolume マニフェスト、および内部 URL のエクスポートサーバーの証明書を含む ConfigMap マニフェストが含まれます。

ターゲットクラスターにログインします。

次のコマンドを実行して Secret マニフェストを取得します。

$ curl --cacert cacert.crt <secret_manifest_url> -H \


"x-kubevirt-export-token:token_decode" -H \


"Accept:application/yaml"

1: <secret_manifest_url> を、VirtualMachineExport YAML 出力の auth-header-secret URL に置き換えます。
2: 前に作成した token_decode ファイルを参照します。

以下に例を示します。

$ curl --cacert cacert.crt https://vmexport-proxy.test.net/api/export.kubevirt.io/v1beta1/namespaces/example/virtualmachineexports/example-export/external/manifests/secret -H "x-kubevirt-export-token:token_decode" -H "Accept:application/yaml"

次のコマンドを実行して、ConfigMap マニフェストや VirtualMachine マニフェストなどの type: all マニフェストを取得します。

$ curl --cacert cacert.crt <all_manifest_url> -H \


"x-kubevirt-export-token:token_decode" -H \


"Accept:application/yaml"

1: <all_manifest_url> を、VirtualMachineExport YAML 出力の URL に置き換えます。
2: 前に作成した token_decode ファイルを参照します。

以下に例を示します。

$ curl --cacert cacert.crt https://vmexport-proxy.test.net/api/export.kubevirt.io/v1beta1/namespaces/example/virtualmachineexports/example-export/external/manifests/all -H "x-kubevirt-export-token:token_decode" -H "Accept:application/yaml"

次のステップ

エクスポートしたマニフェストを使用して、ターゲットクラスター上に ConfigMap オブジェクトと VirtualMachine オブジェクトを作成できます。

9.9. 仮想マシンのエクスポート

9.9.1. VirtualMachineExport カスタムリソースの作成
リンクのコピー

9.9.2. エクスポートされた仮想マシンマニフェストへのアクセス
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.9. 仮想マシンのエクスポート

9.9.1. VirtualMachineExport カスタムリソースの作成リンクのコピーリンクがクリップボードにコピーされました!

9.9.2. エクスポートされた仮想マシンマニフェストへのアクセスリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.9.1. VirtualMachineExport カスタムリソースの作成
リンクのコピー

9.9.2. エクスポートされた仮想マシンマニフェストへのアクセス
リンクのコピー