移行

1. Cluster Application Migration Operator をすべてのクラスターにインストールします。

   インターネットアクセスが制限されているか、またはインターネットアクセスのない環境で Cluster Application Migration Operator をインストールできます。ソースおよびターゲットクラスターは、相互に対するネットワークアクセスおよびミラーレジストリーへのネットワークアクセスがなければなりません。

2. CAM ツールがデータ移行に使用する中間オブジェクトストレージであるレプリケーションリポジトリーを設定します。

   ソースおよびターゲットクラスターには、移行時にレプリケーションリポジトリーへのネットワークアクセスがなければなりません。制限された環境では、内部でホストされる S3 ストレージリポジトリーを使用できます。プロキシーサーバーを使用する場合は、レプリケーションリポジトリーがホワイトリスト化されていることを確認する必要があります。

3. ソースクラスターを CAM Web コンソールに追加します。
4. レプリケーションリポジトリーを CAM Web コンソールに追加します。

5. 以下のデータ移行オプションのいずれかを使用して、移行計画を作成します。

   • Copy: CAM ツールは、データをソースクラスターからレプリケーションリポジトリーにコピーし、レプリケーションリポジトリーからターゲットクラスターにコピーします。

     

   • Move: CAM ツールはリモートボリューム (NFS など) をソースクラスターからアンマウントし、リモートボリュームをポイントするターゲットクラスターで PV リソースを作成し、その後にリモートボリュームをターゲットクラスターにマウントします。ターゲットクラスターで実行されているアプリケーションは、ソースクラスターが使用していたものと同じリモートボリュームを使用します。リモートボリュームは、ソースクラスターおよびターゲットクラスターからアクセスできる必要があります。

     注記

     レプリケーションリポジトリーはこの図には表示されていませんが、実際の移行には必要になります。

     

6. 以下のオプションのいずれかを使用して、移行計画を実行します。

   • Stage (オプション) は、アプリケーションを停止せずにデータをターゲットクラスターにコピーします。

     ステージングは、移行前にほとんどのデータがターゲットにコピーされるように複数回実行することができます。これにより、実際の移行時間やアプリケーションのダウンタイムが最小限に抑えられます。

   • Migrate は、ソースクラスターでアプリケーションを停止し、ターゲットクラスターでそのリソースを再作成します。オプションで、アプリケーションを停止せずにワークロードを移行できます。

手順

1. CAM ツールがインストールされている OpenShift Container Platform クラスターにログインします。

2. 以下のコマンドを入力して CAM Web コンソール URL を取得します。

   $ oc get -n openshift-migration route/migration -o go-template='https://{{ .spec.host }}'

   出力は https://migration-openshift-migration.apps.cluster.openshift.com のようになります。

3. ブラウザーを起動し、CAM Web コンソールに移動します。

   注記

   Cluster Application Migration Operator のインストール後すぐに CAM Web コンソールにアクセスしようとする場合、Operator は依然としてクラスターを設定しているため、コンソールが読み込まれないことがあります。数分待機した後に再試行します。

4. 自己署名 CA 証明書を使用している場合、ソースクラスターの API サーバーの CA 証明書を受け入れることを求めるプロンプトが出されます。Web ページは、残りの証明書を受け入れるプロセスについて説明します。
5. OpenShift Container Platform の ユーザー名 および パスワード を使用してログインします。

手順

1. AWS S3 バケットを作成します。

   $ aws s3api create-bucket \
       --bucket <bucket_name> \ 1
       --region <bucket_region> 2

   1

   S3 バケット名を指定します。

   2

   S3 バケットリージョンを指定します (例: us-east-1)。

2. IAM ユーザー velero を作成します。

   $ aws iam create-user --user-name velero

3. EC2 EBS スナップショットポリシーを作成します。

   $ cat > velero-ec2-snapshot-policy.json <<EOF
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ec2:DescribeVolumes",
                   "ec2:DescribeSnapshots",
                   "ec2:CreateTags",
                   "ec2:CreateVolume",
                   "ec2:CreateSnapshot",
                   "ec2:DeleteSnapshot"
               ],
               "Resource": "*"
           }
       ]
   }
   EOF

4. 1 つまたはすべての S3 バケットの AWS S3 アクセスポリシーを作成します。

   $ cat > velero-s3-policy.json <<EOF
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "s3:GetObject",
                   "s3:DeleteObject",
                   "s3:PutObject",
                   "s3:AbortMultipartUpload",
                   "s3:ListMultipartUploadParts"
               ],
               "Resource": [
                   "arn:aws:s3:::<bucket_name>/*" 1
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "s3:ListBucket",
                   "s3:GetBucketLocation",
                   "s3:ListBucketMultipartUploads"
               ],
               "Resource": [
                   "arn:aws:s3:::<bucket_name>" 2
               ]
           }
       ]
   }
   EOF

   1 2

   単一の S3 バケットへのアクセスを付与するには、バケット名を指定します。すべての AWS S3 バケットへのアクセスを付与するには、バケット名の代わりに * を指定します。

   "Resource": [
       "arn:aws:s3:::*"

5. EC2 EBS ポリシーを velero に割り当てます。

   $ aws iam put-user-policy \
     --user-name velero \
     --policy-name velero-ebs \
     --policy-document file://velero-ec2-snapshot-policy.json

6. AWS S3 ポリシーを velero に割り当てます。

   $ aws iam put-user-policy \
     --user-name velero \
     --policy-name velero-s3 \
     --policy-document file://velero-s3-policy.json

7. velero のアクセスキーを作成します。

   $ aws iam create-access-key --user-name velero
   {
     "AccessKey": {
           "UserName": "velero",
           "Status": "Active",
           "CreateDate": "2017-07-31T22:24:41.576Z",
           "SecretAccessKey": <AWS_SECRET_ACCESS_KEY>, 1
           "AccessKeyId": <AWS_ACCESS_KEY_ID> 2
       }
   }

   1 2

   AWS リポジトリーを CAM Web コンソールに追加するために AWS_SECRET_ACCESS_KEY および AWS_ACCESS_KEY_ID を記録します。

手順

1. gsutil init を実行してログインします。

   $ gsutil init
   Welcome! This command will take you through the configuration of gcloud.
   
   Your current configuration has been set to: [default]
   
   To continue, you must login. Would you like to login (Y/n)?

2. BUCKET 変数を設定します。

   $ BUCKET=<bucket_name> 1

   1

   バケット名を指定します。

3. ストレージバケットを作成します。

   $ gsutil mb gs://$BUCKET/

4. PROJECT_ID 変数をアクティブなプロジェクトに設定します。

   $ PROJECT_ID=$(gcloud config get-value project)

5. velero サービスアカウントを作成します。

   $ gcloud iam service-accounts create velero \
       --display-name "Velero Storage"

6. SERVICE_ACCOUNT_EMAIL 変数をサービスアカウントのメールアドレスに設定します。

   $ SERVICE_ACCOUNT_EMAIL=$(gcloud iam service-accounts list \
     --filter="displayName:Velero Storage" \
     --format 'value(email)')

7. パーミッションをサービスアカウントに付与します。

   $ ROLE_PERMISSIONS=(
       compute.disks.get
       compute.disks.create
       compute.disks.createSnapshot
       compute.snapshots.get
       compute.snapshots.create
       compute.snapshots.useReadOnly
       compute.snapshots.delete
       compute.zones.get
   )
   
   gcloud iam roles create velero.server \
       --project $PROJECT_ID \
       --title "Velero Server" \
       --permissions "$(IFS=","; echo "${ROLE_PERMISSIONS[*]}")"
   
   gcloud projects add-iam-policy-binding $PROJECT_ID \
       --member serviceAccount:$SERVICE_ACCOUNT_EMAIL \
       --role projects/$PROJECT_ID/roles/velero.server
   
   gsutil iam ch serviceAccount:$SERVICE_ACCOUNT_EMAIL:objectAdmin gs://${BUCKET}

8. サービスアカウントのキーを現在のディレクトリーにある credentials-velero ファイルに保存します。

   $ gcloud iam service-accounts keys create credentials-velero \
     --iam-account $SERVICE_ACCOUNT_EMAIL

手順

1. AZURE_RESOURCE_GROUP 変数を設定します。

   $ AZURE_RESOURCE_GROUP=Velero_Backups

2. Azure リソースグループを作成します。

   $ az group create -n $AZURE_RESOURCE_GROUP --location <CentralUS> 1

   1

   場所を指定します。

3. AZURE_STORAGE_ACCOUNT_ID 変数を設定します。

   $ AZURE_STORAGE_ACCOUNT_ID=velerobackups

4. Azure ストレージアカウントを作成します。

   $ az storage account create \
     --name $AZURE_STORAGE_ACCOUNT_ID \
     --resource-group $AZURE_RESOURCE_GROUP \
     --sku Standard_GRS \
     --encryption-services blob \
     --https-only true \
     --kind BlobStorage \
     --access-tier Hot

5. BLOB_CONTAINER 変数を設定します。

   $ BLOB_CONTAINER=velero

6. Azure Blob ストレージコンテナーを作成します。

   $ az storage container create \
     -n $BLOB_CONTAINER \
     --public-access off \
     --account-name $AZURE_STORAGE_ACCOUNT_ID

7. velero のサービスプリンシパルおよび認証情報を作成します。

   $ AZURE_SUBSCRIPTION_ID=`az account list --query '[?isDefault].id' -o tsv`
   $ AZURE_TENANT_ID=`az account list --query '[?isDefault].tenantId' -o tsv`
   $ AZURE_CLIENT_SECRET=`az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv`
   $ AZURE_CLIENT_ID=`az ad sp list --display-name "velero" --query '[0].appId' -o tsv`

8. サービスプリンシパルの認証情報を credentials-velero ファイルに保存します。

   $ cat << EOF  > ./credentials-velero
   AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
   AZURE_TENANT_ID=${AZURE_TENANT_ID}
   AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
   AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
   AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
   AZURE_CLOUD_NAME=AzurePublicCloud
   EOF

手順

1. クラスターにログインします。

2. サービスアカウントトークンを取得します。

   $ oc sa get-token mig -n openshift-migration
   eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJtaWciLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlY3JldC5uYW1lIjoibWlnLXRva2VuLWs4dDJyIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6Im1pZyIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImE1YjFiYWMwLWMxYmYtMTFlOS05Y2NiLTAyOWRmODYwYjMwOCIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDptaWc6bWlnIn0.xqeeAINK7UXpdRqAtOj70qhBJPeMwmgLomV9iFxr5RoqUgKchZRG2J2rkqmPm6vr7K-cm7ibD1IBpdQJCcVDuoHYsFgV4mp9vgOfn9osSDp2TGikwNz4Az95e81xnjVUmzh-NjDsEpw71DH92iHV_xt2sTwtzftS49LpPW2LjrV0evtNBP_t_RfskdArt5VSv25eORl7zScqfe1CiMkcVbf2UqACQjo3LbkpfN26HAioO2oH0ECPiRzT0Xyh-KwFutJLS9Xgghyw-LD9kPKcE_xbbJ9Y4Rqajh7WdPYuB0Jd9DPVrslmzK-F6cgHHYoZEv0SvLQi-PO0rpDrcjOEQQ

3. CAM Web コンソールにログインします。
4. Clusters セクションで、Add cluster をクリックします。

5. 以下のフィールドに値を入力します。

   • Cluster name: 小文字 (a-z) および数字 (0-9) を含めることができます。空白文字や国際文字を含めることはできません。
   • Url: クラスターの API サーバーの URLです (例: https://<master1.example.com>:8443)。
   • Service account token: ソースクラスターから取得される文字列。
   • Azure cluster: オプション。Azure スナップショットを使用してデータをコピーする場合はこれを選択します。
   • Azure resource group: このフィールドは、Azure cluster にチェックを付けると表示されます。
   • カスタム CA バンドルを使用する場合は、Browse をクリックし、CA バンドルファイルを参照します。

6. Add cluster をクリックします。

   クラスターが Clusters セクションに表示されます。

手順

1. CAM Web コンソールにログインします。
2. Replication repositories セクションで、Add repository をクリックします。

3. Storage provider type を選択し、以下のフィールドに入力します。

   • AWS (AWS S3、MCG、および汎用 S3 プロバイダーの場合):

     • Replication repository name: CAM Web コンソールでレプリケーションリポジトリー名を指定します。
     • S3 bucket name: 作成した S3 バケットの名前を指定します。
     • S3 bucket region: S3 バケットリージョンを指定します。AWS S3 の場合に必須です。Optional (他の S3 プロバイダーの場合)。
     • S3 endpoint: バケットではなく S3 サービスの URL を指定します (例: https://<s3-storage.apps.cluster.com>)。汎用 S3 プロバイダーの場合は必須です。https:// プレフィックスを使用する必要があります。
     • S3 provider access key: AWS には <AWS_SECRET_ACCESS_KEY> を指定するか、または MCG には S3 プロバイダーアクセスキーを指定します。
     • S3 provider secret access key: AWS には <AWS_ACCESS_KEY_ID> を指定するか、または MCG には S3 プロバイダーシークレットアクセスキーを指定します。
     • Require SSL verification: 汎用 S3 プロバイダーを使用している場合は、このチェックボックスをクリアします。
     • カスタム CA バンドルを使用する場合は、Browse をクリックし、Base64 でエンコードされた CA バンドルファイルを参照します。

   • GCP:

     • Replication repository name: CAM Web コンソールでレプリケーションリポジトリー名を指定します。
     • GCP bucket name: GCP バケットの名前を指定します。
     • GCP credential JSON blob: credentials-velero ファイルに文字列を指定します。

   • Azure:

     • Replication repository name: CAM Web コンソールでレプリケーションリポジトリー名を指定します。
     • Azure resource group: Azure Blob ストレージのリソースグループを指定します。
     • Azure storage account name: Azure Blob ストレージアカウント名を指定します。
     • Azure credentials - INI file contents: credentials-velero ファイルに文字列を指定します。
4. Add repository をクリックし、接続の検証を待機します。

5. Close をクリックします。

   新規リポジトリーが Replication repositories セクションに表示されます。

手順

1. Migration コントローラー CR を編集します。

   $ oc get migrationcontroller -n openshift-migration
   NAME AGE
   migration-controller 5d19h
   
   $ oc edit migrationcontroller -n openshift-migration

2. 以下のパラメーターを更新します。

   ...
   migration_controller: true
   
   # This configuration is loaded into mig-controller, and should be set on the
   # cluster where `migration_controller: true`
   mig_pv_limit: 100
   mig_pod_limit: 100
   mig_namespace_limit: 10
   ...

手順

1. CAM Web コンソールにログインします。
2. Plans セクションで、Add plan をクリックします。

3. Plan name を入力し、Next をクリックします。

   Plan name には、最大 253 文字の小文字の英数字 (a-z、0-9) を含めることができます。スペースまたはアンダースコア (_) を含めることはできません。

4. Source cluster を選択します。
5. Target clusterを選択します。
6. Replication repository を選択します。
7. 移行するプロジェクトを選択し、Next をクリックします。

8. PV の Copy または Move を選択します。

   • Copy は、ソースクラスターの PV のデータをレプリケーションリポジトリーにコピーしてから、これを同様の特徴のある新規に作成された PV で復元します。

     オプション: Verify copy を選択して、ファイルシステムメソッドでコピーされたデータを検証できます。このオプションを使用すると、各ソースファイルのチェックサムが生成され、復元後のチェックが実行されるため、パフォーマンスが大幅に低下します。

   • Move は、ソースクラスターからリモートボリューム (例: NFS) をアンマウントし、リモートボリュームをポイントするターゲットクラスターで PV リソースを作成し、その後にリモートボリュームをターゲットクラスターにマウントします。ターゲットクラスターで実行されているアプリケーションは、ソースクラスターが使用していたものと同じリモートボリュームを使用します。リモートボリュームは、ソースクラスターおよびターゲットクラスターからアクセスできる必要があります。
9. Next をクリックします。

10. PV の Copy method を選択します。

    • Snapshot は、クラウドプロバイダーのスナップショット機能を使用してディスクのバックアップおよび復元を行います。この場合、ファイルシステムを使用する場合よりもはるかに高速になります。

      注記

      ストレージおよびクラスターは同じリージョンにあり、ストレージクラスには互換性がなければなりません。

    • ファイルシステムは、データファイルをソースディスクから新規に作成されたターゲットディスクにコピーします。

11. PV の Storage class を選択します。

    Filesystem のコピー方法を選択した場合、移行時にストレージクラスを変更できます。たとえば、Red Hat Gluster Storage または NFS ストレージから Red Hat Ceph Storage に変更できます。

12. Next をクリックします。

13. 移行フックを追加する必要がある場合は、Add Hook をクリックして、以下の手順を実行します。

    1. フックの名前を指定します。
    2. Ansible playbook を選択して独自の Playbook を使用するか、または別の言語で作成されがフックに Custom container image を選択します。
    3. Browse をクリックして Playbook をアップロードします。
    4. オプション: デフォルトの Ansible ランタイムイメージを使用していない場合は、カスタムの Ansible イメージを指定します。
    5. フックを実行する必要のあるクラスターを指定します。
    6. サービスアカウント名を指定します。
    7. namespace を指定します。

    8. フックを実行する必要のある移行手順を選択します。

       • PreBackup: バックアップタスクがソースクラスターで開始される前
       • PostBackup: バックアップタスクがソースクラスターで完了した後
       • PreRestore: 復元タスクがターゲットクラスターで開始される前
       • PostRestore: 復元タスクがターゲットクラスターで完了した後

14. Add をクリックします。

    移行計画に最大 4 つのフックを追加し、それぞれのフックを異なる移行手順に割り当てることができます。

15. Finish をクリックします。

16. Close をクリックします。

    移行計画は Plans セクションに表示されます。

手順

1. ターゲットクラスターの CAM Web コンソールにログインします。
2. 移行計画を選択します。

3. Stage をクリックし、アプリケーションを停止せずにソースクラスターからターゲットクラスターにデータをコピーします。

   実際の移行時間を短縮するには、Stage を複数回実行することができます。

4. アプリケーションのワークロードを移行する準備ができたら、Migrate をクリックします。

   Migrate は、ソースクラスターでアプリケーションワークロードを停止し、ターゲットクラスターでそのリソースを再作成します。

5. オプション: Migrate ウィンドウで Do not stop applications on the source cluster during migration を選択できます。
6. Migrate をクリックします。
7. オプション: 進行中の移行を停止するには、Options メニュー をクリックし、Cancel を選択します。

8. 移行が完了したら、アプリケーションが OpenShift Container Platform Web コンソールで正常に移行されていることを確認します。

   1. Home → Projects をクリックします。
   2. 移行されたプロジェクトをクリックしてそのステータスを表示します。
   3. Routes セクションで Location をクリックし、アプリケーションが機能していることを確認します (該当する場合)。
   4. Workloads → Pods をクリックし、Pod が移行した namespace で実行されていることを確認します。
   5. Storage → Persistent volumes をクリックして、移行した永続ボリュームが正常にプロビジョニングされていることを確認します。

手順

1. Red Hat カスタマーポータル の Downloads → Red Hat OpenShift Container Platform に移動します。
2. Download Red Hat OpenShift Container Platform ページで、Product Variant 一覧から Red Hat OpenShift Container Platform を選択します。
3. Version 一覧から CPMA 1.0 for RHEL 7 を選択します。このバイナリーは、RHEL 7 および RHEL 8 で機能します。
4. Download Now をクリックして Linux または MacOSX の場合は cpma をダウンロードし、Windows の場合は cpma.exe をダウンロードします。
5. Linux または MacOSX の場合は $PATH と定義されたディレクトリーに、Windows の場合は %PATH% と定義されたディレクトリーにファイルを保存します。

6. Linux の場合は、ファイルを実行可能にします。

   $ sudo chmod +x cpma

手順

1. OpenShift Container Platform 3 クラスターにログインします。

   $ oc login https://<master1.example.com> 1

   1

   OpenShift Container Platform 3 マスターノード。Kubernetes および OpenShift Container Platform API のトークンを受信するには、クラスターにログインしている必要があります。

2. CPMA を実行します。以下の例にあるように、各プロンプトで入力が求められます。

   $ cpma --manifests=false 1
   ? Do you wish to save configuration for future use? true
   ? What will be the source for OCP3 config files? Remote host 2
   ? Path to crio config file /etc/crio/crio.conf
   ? Path to etcd config file /etc/etcd/etcd.conf
   ? Path to master config file /etc/origin/master/master-config.yaml
   ? Path to node config file /etc/origin/node/node-config.yaml
   ? Path to registries config file /etc/containers/registries.conf
   ? Do wish to find source cluster using KUBECONFIG or prompt it? KUBECONFIG
   ? Select cluster obtained from KUBECONFIG contexts master1-example-com:443
   ? Select master node master1.example.com
   ? SSH login root 3
   ? SSH Port 22
   ? Path to private SSH key /home/user/.ssh/openshift_key
   ? Path to application data, skip to use current directory .
   INFO[29 Aug 19 00:07 UTC] Starting manifest and report generation
   INFO[29 Aug 19 00:07 UTC] Transform:Starting for - API
   INFO[29 Aug 19 00:07 UTC] APITransform::Extract
   INFO[29 Aug 19 00:07 UTC] APITransform::Transform:Reports
   INFO[29 Aug 19 00:07 UTC] Transform:Starting for - Cluster
   INFO[29 Aug 19 00:08 UTC] ClusterTransform::Transform:Reports
   INFO[29 Aug 19 00:08 UTC] ClusterReport::ReportQuotas
   INFO[29 Aug 19 00:08 UTC] ClusterReport::ReportPVs
   INFO[29 Aug 19 00:08 UTC] ClusterReport::ReportNamespaces
   INFO[29 Aug 19 00:08 UTC] ClusterReport::ReportNodes
   INFO[29 Aug 19 00:08 UTC] ClusterReport::ReportRBAC
   INFO[29 Aug 19 00:08 UTC] ClusterReport::ReportStorageClasses
   INFO[29 Aug 19 00:08 UTC] Transform:Starting for - Crio
   INFO[29 Aug 19 00:08 UTC] CrioTransform::Extract
   WARN[29 Aug 19 00:08 UTC] Skipping Crio: No configuration file available
   INFO[29 Aug 19 00:08 UTC] Transform:Starting for - Docker
   INFO[29 Aug 19 00:08 UTC] DockerTransform::Extract
   INFO[29 Aug 19 00:08 UTC] DockerTransform::Transform:Reports
   INFO[29 Aug 19 00:08 UTC] Transform:Starting for - ETCD
   INFO[29 Aug 19 00:08 UTC] ETCDTransform::Extract
   INFO[29 Aug 19 00:08 UTC] ETCDTransform::Transform:Reports
   INFO[29 Aug 19 00:08 UTC] Transform:Starting for - OAuth
   INFO[29 Aug 19 00:08 UTC] OAuthTransform::Extract
   INFO[29 Aug 19 00:08 UTC] OAuthTransform::Transform:Reports
   INFO[29 Aug 19 00:08 UTC] Transform:Starting for - SDN
   INFO[29 Aug 19 00:08 UTC] SDNTransform::Extract
   INFO[29 Aug 19 00:08 UTC] SDNTransform::Transform:Reports
   INFO[29 Aug 19 00:08 UTC] Transform:Starting for - Image
   INFO[29 Aug 19 00:08 UTC] ImageTransform::Extract
   INFO[29 Aug 19 00:08 UTC] ImageTransform::Transform:Reports
   INFO[29 Aug 19 00:08 UTC] Transform:Starting for - Project
   INFO[29 Aug 19 00:08 UTC] ProjectTransform::Extract
   INFO[29 Aug 19 00:08 UTC] ProjectTransform::Transform:Reports
   INFO[29 Aug 19 00:08 UTC] Flushing reports to disk
   INFO[29 Aug 19 00:08 UTC] Report:Added: report.json
   INFO[29 Aug 19 00:08 UTC] Report:Added: report.html
   INFO[29 Aug 19 00:08 UTC] Successfully finished transformations

   1

   --manifests=false: CR マニフェストを生成しない

   2

   Remote host: リモートモード

   3

   SSH login: SSH ユーザーには、設定ファイルにアクセスできるように OpenShift Container Platform 3 クラスターで sudo パーミッションが必要です。

   CPMA は、出力ディレクトリーを指定しなかった場合に、現在のディレクトリーに以下のファイルおよびディレクトリーを作成します。

   • cpma.yaml ファイル: CPMA の実行時に指定した設定オプション
   • master1.example.com/: マスターノードからの設定ファイル
   • report.json: JSON でエンコードされたレポート
   • report.html: HTML でエンコードされたレポート
3. ブラウザーで report.html ファイルを開き、CPMA レポートを表示します。

4. CR マニフェストを生成する場合は、以下の例のように CR マニフェストを OpenShift Container Platform 4.3 クラスターに適用します。

   $ oc apply -f 100_CPMA-cluster-config-secret-htpasswd-secret.yaml

手順

1. CR 名を取得します。

   $ oc get <migration_cr> -n openshift-migration 1

   1

   移行 CR を指定します (例: migmigration)。

   出力は以下の例のようになります。

   NAME                                   AGE
   88435fe0-c9f8-11e9-85e6-5d593ce65e10   6m42s

2. CR を表示します。

   $ oc describe <migration_cr> <88435fe0-c9f8-11e9-85e6-5d593ce65e10> -n openshift-migration

   出力は以下の例のようになります。

手順

1. CAM Web コンソールにログインします。
2. Plans をクリックし、 移行計画の一覧を表示します。
3. 特定の移行計画の Options メニュー をクリックし、Logs を選択します。
4. Download Logs をクリックし、すべてのクラスターの Migration コントローラー、Velero、および Restic のログをダウンロードします。

5. 特定のログをダウンロードするには、以下を実行します。

   1. ログオプションを指定します。

      • Cluster: ソース、ターゲット、または CAM ホストクラスターを選択します。
      • Log source: Velero、Restic、または Controller を選択します。

      • Pod source: Pod 名を選択します (例: controller-manager-78c469849c-v6wcf)。

        選択したログが表示されます。

        選択した内容を変更することで、ログ選択の設定をクリアできます。

   2. Download Selected をクリックし、選択したログをダウンロードします。

手順

1. 移行計画を実行します。

2. MigPlan CR を表示します。

   $ oc describe migplan <migplan_name> -n openshift-migration 1

   1

   移行計画の名前を指定します。

   出力は以下の例のようになります。

   metadata:
     ...
     uid: 79509e05-61d6-11e9-bc55-02ce4781844a 1
   status:
     ...
     conditions:
     - category: Warn
       lastTransitionTime: 2020-04-30T17:16:23Z
       message: 'Some namespaces contain GVKs incompatible with destination cluster.
         See: `incompatibleNamespaces` for details'
       status: "True"
       type: GVKsIncompatible
     incompatibleNamespaces:
     - gvks:
       - group: batch
         kind: cronjobs 2
         version: v2alpha1
       - group: batch
         kind: scheduledjobs 3
         version: v2alpha1

   1

   MigPlan UID を記録します。

   2 3

   非推奨の GVK を記録します。

3. MigPlan UID に関連付けられた MigMigration 名を取得します。

   $ oc get migmigration -o json | jq -r '.items[] | select(.metadata.ownerReferences[].uid=="<migplan_uid>") | .metadata.name' 1

   1

   MigPlan UID を指定します。

4. MigMigration 名に関連付けられた MigMigration UID を取得します。

   $ oc get migmigration <migmigration_name> -o jsonpath='{.metadata.uid}' 1

   1

   MigMigration 名を指定します。

5. MigMigration UID に関連付けられた Velero バックアップ名を取得します。

   $ oc get backup.velero.io --selector migration-initial-backup="<migmigration_uid>" -o jsonpath={.items[*].metadata.name} 1

   1

   MigMigration UID を指定します。

6. Velero バックアップの内容をローカルマシンにダウンロードします。

   • AWS S3 の場合:

     $ aws s3 cp s3://<bucket_name>/velero/backups/<backup_name> <backup_local_dir> --recursive 1

     1

     バケット、バックアップ名、およびローカルバックアップのディレクトリー名を指定します。

   • GCP の場合:

     $ gsutil cp gs://<bucket_name>/velero/backups/<backup_name> <backup_local_dir> --recursive 1

     1

     バケット、バックアップ名、およびローカルバックアップのディレクトリー名を指定します。

   • Azure の場合:

     $ azcopy copy 'https://velerobackups.blob.core.windows.net/velero/backups/<backup_name>' '<backup_local_dir>' --recursive 1

     1

     バックアップ名とローカルバックアップのディレクトリー名を指定します。

7. Velero バックアップアーカイブファイルを展開します。

   $ tar -xfv <backup_local_dir>/<backup_name>.tar.gz -C <backup_local_dir>

8. 非推奨となったそれぞれの GVK でオフラインモードで oc convert を実行します。

   $ oc convert -f <backup_local_dir>/resources/<gvk>.yaml 1

   1

   非推奨の GVK を指定します。

9. ターゲットクラスターで変換された GVK を作成します。

   $ oc create -f <gvk>.yaml 1

   1

   変換された GVK を指定します。

手順

1. ターゲットクラスター上で、移行したプロジェクトに切り替えます。

   $ oc project <project>

2. デプロイされたリソースを取得します。

   $ oc get all

3. デプロイされたリソースを削除し、アプリケーションがターゲットクラスターで実行されておらず、PVC 上にあるデータにアクセスできるようにします。

   $ oc delete <resource_type>

4. これを削除せずに DaemonSet を停止するには、YAML ファイルで nodeSelector を更新します。

   apiVersion: apps/v1
   kind: DaemonSet
   metadata:
     name: hello-daemonset
   spec:
     selector:
         matchLabels:
           name: hello-daemonset
     template:
       metadata:
         labels:
           name: hello-daemonset
       spec:
         nodeSelector:
           role: worker 1

   1

   いずれのノードにも存在しない nodeSelector 値を指定します。

5. 不要なデータが削除されるように、各 PV の回収ポリシーを更新します。移行時に、バインドされた PV の回収ポリシーは Retain であり、アプリケーションがソースクラスターから削除される際にデータの損失が生じないようにされます。ロールバック時にこれらの PV を削除できます。

   apiVersion: v1
   kind: PersistentVolume
   metadata:
     name: pv0001
   spec:
     capacity:
       storage: 5Gi
     accessModes:
       - ReadWriteOnce
     persistentVolumeReclaimPolicy: Retain 1
     ...
   status:
     ...

   1

   Recycle または Delete を指定します。

6. ソースクラスターで、移行したプロジェクトに切り替えます。

   $ oc project <project_name>

7. プロジェクトのデプロイされたリソースを取得します。

   $ oc get all

8. デプロイされた各リソースのレプリカを開始します。

   $ oc scale --replicas=1 <resource_type>/<resource_name>

9. 手順の実行時に変更した場合は、DaemonSet の nodeSelector を元の値に更新します。

手順

1. must-gather データを保存するディレクトリーに移動します。

2. oc adm must-gather コマンドを実行します。

   $ oc adm must-gather --image=registry.redhat.io/rhcam-1-2/openshift-migration-must-gather-rhel8

   must-gather ツールはクラスター情報を収集し、これを must-gather.local.<uid> ディレクトリーに保存します。

3. 認証キーおよびその他の機密情報を must-gather データから削除します。

4. must-gather.local.<uid> ディレクトリーの内容を含むアーカイブファイルを作成します。

   $ tar cvaf must-gather.tar.gz must-gather.local.<uid>/

   圧縮ファイルを Red Hat カスタマーポータル上のサポートケースに添付します。

1. Cluster Application Migration Operator をすべてのクラスターにインストールします。

   インターネットアクセスが制限されているか、またはインターネットアクセスのない環境で Cluster Application Migration Operator をインストールできます。ソースおよびターゲットクラスターは、相互に対するネットワークアクセスおよびミラーレジストリーへのネットワークアクセスがなければなりません。

2. CAM ツールがデータ移行に使用する中間オブジェクトストレージであるレプリケーションリポジトリーを設定します。

   ソースおよびターゲットクラスターには、移行時にレプリケーションリポジトリーへのネットワークアクセスがなければなりません。制限された環境では、内部でホストされる S3 ストレージリポジトリーを使用できます。プロキシーサーバーを使用する場合は、レプリケーションリポジトリーがホワイトリスト化されていることを確認する必要があります。

3. ソースクラスターを CAM Web コンソールに追加します。
4. レプリケーションリポジトリーを CAM Web コンソールに追加します。

5. 以下のデータ移行オプションのいずれかを使用して、移行計画を作成します。

   • Copy: CAM ツールは、データをソースクラスターからレプリケーションリポジトリーにコピーし、レプリケーションリポジトリーからターゲットクラスターにコピーします。

     

   • Move: CAM ツールはリモートボリューム (NFS など) をソースクラスターからアンマウントし、リモートボリュームをポイントするターゲットクラスターで PV リソースを作成し、その後にリモートボリュームをターゲットクラスターにマウントします。ターゲットクラスターで実行されているアプリケーションは、ソースクラスターが使用していたものと同じリモートボリュームを使用します。リモートボリュームは、ソースクラスターおよびターゲットクラスターからアクセスできる必要があります。

     注記

     レプリケーションリポジトリーはこの図には表示されていませんが、実際の移行には必要になります。

     

6. 以下のオプションのいずれかを使用して、移行計画を実行します。

   • Stage (オプション) は、アプリケーションを停止せずにデータをターゲットクラスターにコピーします。

     ステージングは、移行前にほとんどのデータがターゲットにコピーされるように複数回実行することができます。これにより、実際の移行時間やアプリケーションのダウンタイムが最小限に抑えられます。

   • Migrate は、ソースクラスターでアプリケーションを停止し、ターゲットクラスターでそのリソースを再作成します。オプションで、アプリケーションを停止せずにワークロードを移行できます。

手順

1. CAM ツールがインストールされている OpenShift Container Platform クラスターにログインします。

2. 以下のコマンドを入力して CAM Web コンソール URL を取得します。

   $ oc get -n openshift-migration route/migration -o go-template='https://{{ .spec.host }}'

   出力は https://migration-openshift-migration.apps.cluster.openshift.com のようになります。

3. ブラウザーを起動し、CAM Web コンソールに移動します。

   注記

   Cluster Application Migration Operator のインストール後すぐに CAM Web コンソールにアクセスしようとする場合、Operator は依然としてクラスターを設定しているため、コンソールが読み込まれないことがあります。数分待機した後に再試行します。

4. 自己署名 CA 証明書を使用している場合、ソースクラスターの API サーバーの CA 証明書を受け入れることを求めるプロンプトが出されます。Web ページは、残りの証明書を受け入れるプロセスについて説明します。
5. OpenShift Container Platform の ユーザー名 および パスワード を使用してログインします。

手順

1. AWS S3 バケットを作成します。

   $ aws s3api create-bucket \
       --bucket <bucket_name> \ 1
       --region <bucket_region> 2

   1

   S3 バケット名を指定します。

   2

   S3 バケットリージョンを指定します (例: us-east-1)。

2. IAM ユーザー velero を作成します。

   $ aws iam create-user --user-name velero

3. EC2 EBS スナップショットポリシーを作成します。

   $ cat > velero-ec2-snapshot-policy.json <<EOF
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ec2:DescribeVolumes",
                   "ec2:DescribeSnapshots",
                   "ec2:CreateTags",
                   "ec2:CreateVolume",
                   "ec2:CreateSnapshot",
                   "ec2:DeleteSnapshot"
               ],
               "Resource": "*"
           }
       ]
   }
   EOF

4. 1 つまたはすべての S3 バケットの AWS S3 アクセスポリシーを作成します。

   $ cat > velero-s3-policy.json <<EOF
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "s3:GetObject",
                   "s3:DeleteObject",
                   "s3:PutObject",
                   "s3:AbortMultipartUpload",
                   "s3:ListMultipartUploadParts"
               ],
               "Resource": [
                   "arn:aws:s3:::<bucket_name>/*" 1
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "s3:ListBucket",
                   "s3:GetBucketLocation",
                   "s3:ListBucketMultipartUploads"
               ],
               "Resource": [
                   "arn:aws:s3:::<bucket_name>" 2
               ]
           }
       ]
   }
   EOF

   1 2

   単一の S3 バケットへのアクセスを付与するには、バケット名を指定します。すべての AWS S3 バケットへのアクセスを付与するには、バケット名の代わりに * を指定します。

   "Resource": [
       "arn:aws:s3:::*"

5. EC2 EBS ポリシーを velero に割り当てます。

   $ aws iam put-user-policy \
     --user-name velero \
     --policy-name velero-ebs \
     --policy-document file://velero-ec2-snapshot-policy.json

6. AWS S3 ポリシーを velero に割り当てます。

   $ aws iam put-user-policy \
     --user-name velero \
     --policy-name velero-s3 \
     --policy-document file://velero-s3-policy.json

7. velero のアクセスキーを作成します。

   $ aws iam create-access-key --user-name velero
   {
     "AccessKey": {
           "UserName": "velero",
           "Status": "Active",
           "CreateDate": "2017-07-31T22:24:41.576Z",
           "SecretAccessKey": <AWS_SECRET_ACCESS_KEY>, 1
           "AccessKeyId": <AWS_ACCESS_KEY_ID> 2
       }
   }

   1 2

   AWS リポジトリーを CAM Web コンソールに追加するために AWS_SECRET_ACCESS_KEY および AWS_ACCESS_KEY_ID を記録します。

手順

1. gsutil init を実行してログインします。

   $ gsutil init
   Welcome! This command will take you through the configuration of gcloud.
   
   Your current configuration has been set to: [default]
   
   To continue, you must login. Would you like to login (Y/n)?

2. BUCKET 変数を設定します。

   $ BUCKET=<bucket_name> 1

   1

   バケット名を指定します。

3. ストレージバケットを作成します。

   $ gsutil mb gs://$BUCKET/

4. PROJECT_ID 変数をアクティブなプロジェクトに設定します。

   $ PROJECT_ID=$(gcloud config get-value project)

5. velero サービスアカウントを作成します。

   $ gcloud iam service-accounts create velero \
       --display-name "Velero Storage"

6. SERVICE_ACCOUNT_EMAIL 変数をサービスアカウントのメールアドレスに設定します。

   $ SERVICE_ACCOUNT_EMAIL=$(gcloud iam service-accounts list \
     --filter="displayName:Velero Storage" \
     --format 'value(email)')

7. パーミッションをサービスアカウントに付与します。

   $ ROLE_PERMISSIONS=(
       compute.disks.get
       compute.disks.create
       compute.disks.createSnapshot
       compute.snapshots.get
       compute.snapshots.create
       compute.snapshots.useReadOnly
       compute.snapshots.delete
       compute.zones.get
   )
   
   gcloud iam roles create velero.server \
       --project $PROJECT_ID \
       --title "Velero Server" \
       --permissions "$(IFS=","; echo "${ROLE_PERMISSIONS[*]}")"
   
   gcloud projects add-iam-policy-binding $PROJECT_ID \
       --member serviceAccount:$SERVICE_ACCOUNT_EMAIL \
       --role projects/$PROJECT_ID/roles/velero.server
   
   gsutil iam ch serviceAccount:$SERVICE_ACCOUNT_EMAIL:objectAdmin gs://${BUCKET}

8. サービスアカウントのキーを現在のディレクトリーにある credentials-velero ファイルに保存します。

   $ gcloud iam service-accounts keys create credentials-velero \
     --iam-account $SERVICE_ACCOUNT_EMAIL

手順

1. AZURE_RESOURCE_GROUP 変数を設定します。

   $ AZURE_RESOURCE_GROUP=Velero_Backups

2. Azure リソースグループを作成します。

   $ az group create -n $AZURE_RESOURCE_GROUP --location <CentralUS> 1

   1

   場所を指定します。

3. AZURE_STORAGE_ACCOUNT_ID 変数を設定します。

   $ AZURE_STORAGE_ACCOUNT_ID=velerobackups

4. Azure ストレージアカウントを作成します。

   $ az storage account create \
     --name $AZURE_STORAGE_ACCOUNT_ID \
     --resource-group $AZURE_RESOURCE_GROUP \
     --sku Standard_GRS \
     --encryption-services blob \
     --https-only true \
     --kind BlobStorage \
     --access-tier Hot

5. BLOB_CONTAINER 変数を設定します。

   $ BLOB_CONTAINER=velero

6. Azure Blob ストレージコンテナーを作成します。

   $ az storage container create \
     -n $BLOB_CONTAINER \
     --public-access off \
     --account-name $AZURE_STORAGE_ACCOUNT_ID

7. velero のサービスプリンシパルおよび認証情報を作成します。

   $ AZURE_SUBSCRIPTION_ID=`az account list --query '[?isDefault].id' -o tsv`
   $ AZURE_TENANT_ID=`az account list --query '[?isDefault].tenantId' -o tsv`
   $ AZURE_CLIENT_SECRET=`az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv`
   $ AZURE_CLIENT_ID=`az ad sp list --display-name "velero" --query '[0].appId' -o tsv`

8. サービスプリンシパルの認証情報を credentials-velero ファイルに保存します。

   $ cat << EOF  > ./credentials-velero
   AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
   AZURE_TENANT_ID=${AZURE_TENANT_ID}
   AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
   AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
   AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
   AZURE_CLOUD_NAME=AzurePublicCloud
   EOF

手順

1. クラスターにログインします。

2. サービスアカウントトークンを取得します。

   $ oc sa get-token mig -n openshift-migration
   eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJtaWciLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlY3JldC5uYW1lIjoibWlnLXRva2VuLWs4dDJyIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6Im1pZyIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImE1YjFiYWMwLWMxYmYtMTFlOS05Y2NiLTAyOWRmODYwYjMwOCIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDptaWc6bWlnIn0.xqeeAINK7UXpdRqAtOj70qhBJPeMwmgLomV9iFxr5RoqUgKchZRG2J2rkqmPm6vr7K-cm7ibD1IBpdQJCcVDuoHYsFgV4mp9vgOfn9osSDp2TGikwNz4Az95e81xnjVUmzh-NjDsEpw71DH92iHV_xt2sTwtzftS49LpPW2LjrV0evtNBP_t_RfskdArt5VSv25eORl7zScqfe1CiMkcVbf2UqACQjo3LbkpfN26HAioO2oH0ECPiRzT0Xyh-KwFutJLS9Xgghyw-LD9kPKcE_xbbJ9Y4Rqajh7WdPYuB0Jd9DPVrslmzK-F6cgHHYoZEv0SvLQi-PO0rpDrcjOEQQ

3. CAM Web コンソールにログインします。
4. Clusters セクションで、Add cluster をクリックします。

5. 以下のフィールドに値を入力します。

   • Cluster name: 小文字 (a-z) および数字 (0-9) を含めることができます。空白文字や国際文字を含めることはできません。
   • Url: クラスターの API サーバーの URLです (例: https://<master1.example.com>:8443)。
   • Service account token: ソースクラスターから取得される文字列。
   • Azure cluster: オプション。Azure スナップショットを使用してデータをコピーする場合はこれを選択します。
   • Azure resource group: このフィールドは、Azure cluster にチェックを付けると表示されます。
   • カスタム CA バンドルを使用する場合は、Browse をクリックし、CA バンドルファイルを参照します。

6. Add cluster をクリックします。

   クラスターが Clusters セクションに表示されます。

手順

1. CAM Web コンソールにログインします。
2. Replication repositories セクションで、Add repository をクリックします。

3. Storage provider type を選択し、以下のフィールドに入力します。

   • AWS (AWS S3、MCG、および汎用 S3 プロバイダーの場合):

     • Replication repository name: CAM Web コンソールでレプリケーションリポジトリー名を指定します。
     • S3 bucket name: 作成した S3 バケットの名前を指定します。
     • S3 bucket region: S3 バケットリージョンを指定します。AWS S3 の場合に必須です。Optional (他の S3 プロバイダーの場合)。
     • S3 endpoint: バケットではなく S3 サービスの URL を指定します (例: https://<s3-storage.apps.cluster.com>)。汎用 S3 プロバイダーの場合は必須です。https:// プレフィックスを使用する必要があります。
     • S3 provider access key: AWS には <AWS_SECRET_ACCESS_KEY> を指定するか、または MCG には S3 プロバイダーアクセスキーを指定します。
     • S3 provider secret access key: AWS には <AWS_ACCESS_KEY_ID> を指定するか、または MCG には S3 プロバイダーシークレットアクセスキーを指定します。
     • Require SSL verification: 汎用 S3 プロバイダーを使用している場合は、このチェックボックスをクリアします。
     • カスタム CA バンドルを使用する場合は、Browse をクリックし、Base64 でエンコードされた CA バンドルファイルを参照します。

   • GCP:

     • Replication repository name: CAM Web コンソールでレプリケーションリポジトリー名を指定します。
     • GCP bucket name: GCP バケットの名前を指定します。
     • GCP credential JSON blob: credentials-velero ファイルに文字列を指定します。

   • Azure:

     • Replication repository name: CAM Web コンソールでレプリケーションリポジトリー名を指定します。
     • Azure resource group: Azure Blob ストレージのリソースグループを指定します。
     • Azure storage account name: Azure Blob ストレージアカウント名を指定します。
     • Azure credentials - INI file contents: credentials-velero ファイルに文字列を指定します。
4. Add repository をクリックし、接続の検証を待機します。

5. Close をクリックします。

   新規リポジトリーが Replication repositories セクションに表示されます。

手順

1. Migration コントローラー CR を編集します。

   $ oc get migrationcontroller -n openshift-migration
   NAME AGE
   migration-controller 5d19h
   
   $ oc edit migrationcontroller -n openshift-migration

2. 以下のパラメーターを更新します。

   ...
   migration_controller: true
   
   # This configuration is loaded into mig-controller, and should be set on the
   # cluster where `migration_controller: true`
   mig_pv_limit: 100
   mig_pod_limit: 100
   mig_namespace_limit: 10
   ...

手順

1. CAM Web コンソールにログインします。
2. Plans セクションで、Add plan をクリックします。

3. Plan name を入力し、Next をクリックします。

   Plan name には、最大 253 文字の小文字の英数字 (a-z、0-9) を含めることができます。スペースまたはアンダースコア (_) を含めることはできません。

4. Source cluster を選択します。
5. Target clusterを選択します。
6. Replication repository を選択します。
7. 移行するプロジェクトを選択し、Next をクリックします。

8. PV の Copy または Move を選択します。

   • Copy は、ソースクラスターの PV のデータをレプリケーションリポジトリーにコピーしてから、これを同様の特徴のある新規に作成された PV で復元します。

     オプション: Verify copy を選択して、ファイルシステムメソッドでコピーされたデータを検証できます。このオプションを使用すると、各ソースファイルのチェックサムが生成され、復元後のチェックが実行されるため、パフォーマンスが大幅に低下します。

   • Move は、ソースクラスターからリモートボリューム (例: NFS) をアンマウントし、リモートボリュームをポイントするターゲットクラスターで PV リソースを作成し、その後にリモートボリュームをターゲットクラスターにマウントします。ターゲットクラスターで実行されているアプリケーションは、ソースクラスターが使用していたものと同じリモートボリュームを使用します。リモートボリュームは、ソースクラスターおよびターゲットクラスターからアクセスできる必要があります。
9. Next をクリックします。

10. PV の Copy method を選択します。

    • Snapshot は、クラウドプロバイダーのスナップショット機能を使用してディスクのバックアップおよび復元を行います。この場合、ファイルシステムを使用する場合よりもはるかに高速になります。

      注記

      ストレージおよびクラスターは同じリージョンにあり、ストレージクラスには互換性がなければなりません。

    • ファイルシステムは、データファイルをソースディスクから新規に作成されたターゲットディスクにコピーします。

11. PV の Storage class を選択します。

    Filesystem のコピー方法を選択した場合、移行時にストレージクラスを変更できます。たとえば、Red Hat Gluster Storage または NFS ストレージから Red Hat Ceph Storage に変更できます。

12. Next をクリックします。

13. 移行フックを追加する必要がある場合は、Add Hook をクリックして、以下の手順を実行します。

    1. フックの名前を指定します。
    2. Ansible playbook を選択して独自の Playbook を使用するか、または別の言語で作成されがフックに Custom container image を選択します。
    3. Browse をクリックして Playbook をアップロードします。
    4. オプション: デフォルトの Ansible ランタイムイメージを使用していない場合は、カスタムの Ansible イメージを指定します。
    5. フックを実行する必要のあるクラスターを指定します。
    6. サービスアカウント名を指定します。
    7. namespace を指定します。

    8. フックを実行する必要のある移行手順を選択します。

       • PreBackup: バックアップタスクがソースクラスターで開始される前
       • PostBackup: バックアップタスクがソースクラスターで完了した後
       • PreRestore: 復元タスクがターゲットクラスターで開始される前
       • PostRestore: 復元タスクがターゲットクラスターで完了した後

14. Add をクリックします。

    移行計画に最大 4 つのフックを追加し、それぞれのフックを異なる移行手順に割り当てることができます。

15. Finish をクリックします。

16. Close をクリックします。

    移行計画は Plans セクションに表示されます。

手順

1. ターゲットクラスターの CAM Web コンソールにログインします。
2. 移行計画を選択します。

3. Stage をクリックし、アプリケーションを停止せずにソースクラスターからターゲットクラスターにデータをコピーします。

   実際の移行時間を短縮するには、Stage を複数回実行することができます。

4. アプリケーションのワークロードを移行する準備ができたら、Migrate をクリックします。

   Migrate は、ソースクラスターでアプリケーションワークロードを停止し、ターゲットクラスターでそのリソースを再作成します。

5. オプション: Migrate ウィンドウで Do not stop applications on the source cluster during migration を選択できます。
6. Migrate をクリックします。
7. オプション: 進行中の移行を停止するには、Options メニュー をクリックし、Cancel を選択します。

8. 移行が完了したら、アプリケーションが OpenShift Container Platform Web コンソールで正常に移行されていることを確認します。

   1. Home → Projects をクリックします。
   2. 移行されたプロジェクトをクリックしてそのステータスを表示します。
   3. Routes セクションで Location をクリックし、アプリケーションが機能していることを確認します (該当する場合)。
   4. Workloads → Pods をクリックし、Pod が移行した namespace で実行されていることを確認します。
   5. Storage → Persistent volumes をクリックして、移行した永続ボリュームが正常にプロビジョニングされていることを確認します。

手順

1. CR 名を取得します。

   $ oc get <migration_cr> -n openshift-migration 1

   1

   移行 CR を指定します (例: migmigration)。

   出力は以下の例のようになります。

   NAME                                   AGE
   88435fe0-c9f8-11e9-85e6-5d593ce65e10   6m42s

2. CR を表示します。

   $ oc describe <migration_cr> <88435fe0-c9f8-11e9-85e6-5d593ce65e10> -n openshift-migration

   出力は以下の例のようになります。

手順

1. CAM Web コンソールにログインします。
2. Plans をクリックし、 移行計画の一覧を表示します。
3. 特定の移行計画の Options メニュー をクリックし、Logs を選択します。
4. Download Logs をクリックし、すべてのクラスターの Migration コントローラー、Velero、および Restic のログをダウンロードします。

5. 特定のログをダウンロードするには、以下を実行します。

   1. ログオプションを指定します。

      • Cluster: ソース、ターゲット、または CAM ホストクラスターを選択します。
      • Log source: Velero、Restic、または Controller を選択します。

      • Pod source: Pod 名を選択します (例: controller-manager-78c469849c-v6wcf)。

        選択したログが表示されます。

        選択した内容を変更することで、ログ選択の設定をクリアできます。

   2. Download Selected をクリックし、選択したログをダウンロードします。

手順

1. ターゲットクラスター上で、移行したプロジェクトに切り替えます。

   $ oc project <project>

2. デプロイされたリソースを取得します。

   $ oc get all

3. デプロイされたリソースを削除し、アプリケーションがターゲットクラスターで実行されておらず、PVC 上にあるデータにアクセスできるようにします。

   $ oc delete <resource_type>

4. これを削除せずに DaemonSet を停止するには、YAML ファイルで nodeSelector を更新します。

   apiVersion: apps/v1
   kind: DaemonSet
   metadata:
     name: hello-daemonset
   spec:
     selector:
         matchLabels:
           name: hello-daemonset
     template:
       metadata:
         labels:
           name: hello-daemonset
       spec:
         nodeSelector:
           role: worker 1

   1

   いずれのノードにも存在しない nodeSelector 値を指定します。

5. 不要なデータが削除されるように、各 PV の回収ポリシーを更新します。移行時に、バインドされた PV の回収ポリシーは Retain であり、アプリケーションがソースクラスターから削除される際にデータの損失が生じないようにされます。ロールバック時にこれらの PV を削除できます。

   apiVersion: v1
   kind: PersistentVolume
   metadata:
     name: pv0001
   spec:
     capacity:
       storage: 5Gi
     accessModes:
       - ReadWriteOnce
     persistentVolumeReclaimPolicy: Retain 1
     ...
   status:
     ...

   1

   Recycle または Delete を指定します。

6. ソースクラスターで、移行したプロジェクトに切り替えます。

   $ oc project <project_name>

7. プロジェクトのデプロイされたリソースを取得します。

   $ oc get all

8. デプロイされた各リソースのレプリカを開始します。

   $ oc scale --replicas=1 <resource_type>/<resource_name>

9. 手順の実行時に変更した場合は、DaemonSet の nodeSelector を元の値に更新します。

手順

1. must-gather データを保存するディレクトリーに移動します。

2. oc adm must-gather コマンドを実行します。

   $ oc adm must-gather --image=registry.redhat.io/rhcam-1-2/openshift-migration-must-gather-rhel8

   must-gather ツールはクラスター情報を収集し、これを must-gather.local.<uid> ディレクトリーに保存します。

3. 認証キーおよびその他の機密情報を must-gather データから削除します。

4. must-gather.local.<uid> ディレクトリーの内容を含むアーカイブファイルを作成します。

   $ tar cvaf must-gather.tar.gz must-gather.local.<uid>/

   圧縮ファイルを Red Hat カスタマーポータル上のサポートケースに添付します。

1. Cluster Application Migration Operator をすべてのクラスターにインストールします。

   インターネットアクセスが制限されているか、またはインターネットアクセスのない環境で Cluster Application Migration Operator をインストールできます。ソースおよびターゲットクラスターは、相互に対するネットワークアクセスおよびミラーレジストリーへのネットワークアクセスがなければなりません。

2. CAM ツールがデータ移行に使用する中間オブジェクトストレージであるレプリケーションリポジトリーを設定します。

   ソースおよびターゲットクラスターには、移行時にレプリケーションリポジトリーへのネットワークアクセスがなければなりません。制限された環境では、内部でホストされる S3 ストレージリポジトリーを使用できます。プロキシーサーバーを使用する場合は、レプリケーションリポジトリーがホワイトリスト化されていることを確認する必要があります。

3. ソースクラスターを CAM Web コンソールに追加します。
4. レプリケーションリポジトリーを CAM Web コンソールに追加します。

5. 以下のデータ移行オプションのいずれかを使用して、移行計画を作成します。

   • Copy: CAM ツールは、データをソースクラスターからレプリケーションリポジトリーにコピーし、レプリケーションリポジトリーからターゲットクラスターにコピーします。

     

   • Move: CAM ツールはリモートボリューム (NFS など) をソースクラスターからアンマウントし、リモートボリュームをポイントするターゲットクラスターで PV リソースを作成し、その後にリモートボリュームをターゲットクラスターにマウントします。ターゲットクラスターで実行されているアプリケーションは、ソースクラスターが使用していたものと同じリモートボリュームを使用します。リモートボリュームは、ソースクラスターおよびターゲットクラスターからアクセスできる必要があります。

     注記

     レプリケーションリポジトリーはこの図には表示されていませんが、実際の移行には必要になります。

     

6. 以下のオプションのいずれかを使用して、移行計画を実行します。

   • Stage (オプション) は、アプリケーションを停止せずにデータをターゲットクラスターにコピーします。

     ステージングは、移行前にほとんどのデータがターゲットにコピーされるように複数回実行することができます。これにより、実際の移行時間やアプリケーションのダウンタイムが最小限に抑えられます。

   • Migrate は、ソースクラスターでアプリケーションを停止し、ターゲットクラスターでそのリソースを再作成します。オプションで、アプリケーションを停止せずにワークロードを移行できます。

手順

1. CAM ツールがインストールされている OpenShift Container Platform クラスターにログインします。

2. 以下のコマンドを入力して CAM Web コンソール URL を取得します。

   $ oc get -n openshift-migration route/migration -o go-template='https://{{ .spec.host }}'

   出力は https://migration-openshift-migration.apps.cluster.openshift.com のようになります。

3. ブラウザーを起動し、CAM Web コンソールに移動します。

   注記

   Cluster Application Migration Operator のインストール後すぐに CAM Web コンソールにアクセスしようとする場合、Operator は依然としてクラスターを設定しているため、コンソールが読み込まれないことがあります。数分待機した後に再試行します。

4. 自己署名 CA 証明書を使用している場合、ソースクラスターの API サーバーの CA 証明書を受け入れることを求めるプロンプトが出されます。Web ページは、残りの証明書を受け入れるプロセスについて説明します。
5. OpenShift Container Platform の ユーザー名 および パスワード を使用してログインします。

手順

1. AWS S3 バケットを作成します。

   $ aws s3api create-bucket \
       --bucket <bucket_name> \ 1
       --region <bucket_region> 2

   1

   S3 バケット名を指定します。

   2

   S3 バケットリージョンを指定します (例: us-east-1)。

2. IAM ユーザー velero を作成します。

   $ aws iam create-user --user-name velero

3. EC2 EBS スナップショットポリシーを作成します。

   $ cat > velero-ec2-snapshot-policy.json <<EOF
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ec2:DescribeVolumes",
                   "ec2:DescribeSnapshots",
                   "ec2:CreateTags",
                   "ec2:CreateVolume",
                   "ec2:CreateSnapshot",
                   "ec2:DeleteSnapshot"
               ],
               "Resource": "*"
           }
       ]
   }
   EOF

4. 1 つまたはすべての S3 バケットの AWS S3 アクセスポリシーを作成します。

   $ cat > velero-s3-policy.json <<EOF
   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "s3:GetObject",
                   "s3:DeleteObject",
                   "s3:PutObject",
                   "s3:AbortMultipartUpload",
                   "s3:ListMultipartUploadParts"
               ],
               "Resource": [
                   "arn:aws:s3:::<bucket_name>/*" 1
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "s3:ListBucket",
                   "s3:GetBucketLocation",
                   "s3:ListBucketMultipartUploads"
               ],
               "Resource": [
                   "arn:aws:s3:::<bucket_name>" 2
               ]
           }
       ]
   }
   EOF

   1 2

   単一の S3 バケットへのアクセスを付与するには、バケット名を指定します。すべての AWS S3 バケットへのアクセスを付与するには、バケット名の代わりに * を指定します。

   "Resource": [
       "arn:aws:s3:::*"

5. EC2 EBS ポリシーを velero に割り当てます。

   $ aws iam put-user-policy \
     --user-name velero \
     --policy-name velero-ebs \
     --policy-document file://velero-ec2-snapshot-policy.json

6. AWS S3 ポリシーを velero に割り当てます。

   $ aws iam put-user-policy \
     --user-name velero \
     --policy-name velero-s3 \
     --policy-document file://velero-s3-policy.json

7. velero のアクセスキーを作成します。

   $ aws iam create-access-key --user-name velero
   {
     "AccessKey": {
           "UserName": "velero",
           "Status": "Active",
           "CreateDate": "2017-07-31T22:24:41.576Z",
           "SecretAccessKey": <AWS_SECRET_ACCESS_KEY>, 1
           "AccessKeyId": <AWS_ACCESS_KEY_ID> 2
       }
   }

   1 2

   AWS リポジトリーを CAM Web コンソールに追加するために AWS_SECRET_ACCESS_KEY および AWS_ACCESS_KEY_ID を記録します。

手順

1. gsutil init を実行してログインします。

   $ gsutil init
   Welcome! This command will take you through the configuration of gcloud.
   
   Your current configuration has been set to: [default]
   
   To continue, you must login. Would you like to login (Y/n)?

2. BUCKET 変数を設定します。

   $ BUCKET=<bucket_name> 1

   1

   バケット名を指定します。

3. ストレージバケットを作成します。

   $ gsutil mb gs://$BUCKET/

4. PROJECT_ID 変数をアクティブなプロジェクトに設定します。

   $ PROJECT_ID=$(gcloud config get-value project)

5. velero サービスアカウントを作成します。

   $ gcloud iam service-accounts create velero \
       --display-name "Velero Storage"

6. SERVICE_ACCOUNT_EMAIL 変数をサービスアカウントのメールアドレスに設定します。

   $ SERVICE_ACCOUNT_EMAIL=$(gcloud iam service-accounts list \
     --filter="displayName:Velero Storage" \
     --format 'value(email)')

7. パーミッションをサービスアカウントに付与します。

   $ ROLE_PERMISSIONS=(
       compute.disks.get
       compute.disks.create
       compute.disks.createSnapshot
       compute.snapshots.get
       compute.snapshots.create
       compute.snapshots.useReadOnly
       compute.snapshots.delete
       compute.zones.get
   )
   
   gcloud iam roles create velero.server \
       --project $PROJECT_ID \
       --title "Velero Server" \
       --permissions "$(IFS=","; echo "${ROLE_PERMISSIONS[*]}")"
   
   gcloud projects add-iam-policy-binding $PROJECT_ID \
       --member serviceAccount:$SERVICE_ACCOUNT_EMAIL \
       --role projects/$PROJECT_ID/roles/velero.server
   
   gsutil iam ch serviceAccount:$SERVICE_ACCOUNT_EMAIL:objectAdmin gs://${BUCKET}

8. サービスアカウントのキーを現在のディレクトリーにある credentials-velero ファイルに保存します。

   $ gcloud iam service-accounts keys create credentials-velero \
     --iam-account $SERVICE_ACCOUNT_EMAIL

手順

1. AZURE_RESOURCE_GROUP 変数を設定します。

   $ AZURE_RESOURCE_GROUP=Velero_Backups

2. Azure リソースグループを作成します。

   $ az group create -n $AZURE_RESOURCE_GROUP --location <CentralUS> 1

   1

   場所を指定します。

3. AZURE_STORAGE_ACCOUNT_ID 変数を設定します。

   $ AZURE_STORAGE_ACCOUNT_ID=velerobackups

4. Azure ストレージアカウントを作成します。

   $ az storage account create \
     --name $AZURE_STORAGE_ACCOUNT_ID \
     --resource-group $AZURE_RESOURCE_GROUP \
     --sku Standard_GRS \
     --encryption-services blob \
     --https-only true \
     --kind BlobStorage \
     --access-tier Hot

5. BLOB_CONTAINER 変数を設定します。

   $ BLOB_CONTAINER=velero

6. Azure Blob ストレージコンテナーを作成します。

   $ az storage container create \
     -n $BLOB_CONTAINER \
     --public-access off \
     --account-name $AZURE_STORAGE_ACCOUNT_ID

7. velero のサービスプリンシパルおよび認証情報を作成します。

   $ AZURE_SUBSCRIPTION_ID=`az account list --query '[?isDefault].id' -o tsv`
   $ AZURE_TENANT_ID=`az account list --query '[?isDefault].tenantId' -o tsv`
   $ AZURE_CLIENT_SECRET=`az ad sp create-for-rbac --name "velero" --role "Contributor" --query 'password' -o tsv`
   $ AZURE_CLIENT_ID=`az ad sp list --display-name "velero" --query '[0].appId' -o tsv`

8. サービスプリンシパルの認証情報を credentials-velero ファイルに保存します。

   $ cat << EOF  > ./credentials-velero
   AZURE_SUBSCRIPTION_ID=${AZURE_SUBSCRIPTION_ID}
   AZURE_TENANT_ID=${AZURE_TENANT_ID}
   AZURE_CLIENT_ID=${AZURE_CLIENT_ID}
   AZURE_CLIENT_SECRET=${AZURE_CLIENT_SECRET}
   AZURE_RESOURCE_GROUP=${AZURE_RESOURCE_GROUP}
   AZURE_CLOUD_NAME=AzurePublicCloud
   EOF

手順

1. クラスターにログインします。

2. サービスアカウントトークンを取得します。

   $ oc sa get-token mig -n openshift-migration
   eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJtaWciLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlY3JldC5uYW1lIjoibWlnLXRva2VuLWs4dDJyIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6Im1pZyIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6ImE1YjFiYWMwLWMxYmYtMTFlOS05Y2NiLTAyOWRmODYwYjMwOCIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDptaWc6bWlnIn0.xqeeAINK7UXpdRqAtOj70qhBJPeMwmgLomV9iFxr5RoqUgKchZRG2J2rkqmPm6vr7K-cm7ibD1IBpdQJCcVDuoHYsFgV4mp9vgOfn9osSDp2TGikwNz4Az95e81xnjVUmzh-NjDsEpw71DH92iHV_xt2sTwtzftS49LpPW2LjrV0evtNBP_t_RfskdArt5VSv25eORl7zScqfe1CiMkcVbf2UqACQjo3LbkpfN26HAioO2oH0ECPiRzT0Xyh-KwFutJLS9Xgghyw-LD9kPKcE_xbbJ9Y4Rqajh7WdPYuB0Jd9DPVrslmzK-F6cgHHYoZEv0SvLQi-PO0rpDrcjOEQQ

3. CAM Web コンソールにログインします。
4. Clusters セクションで、Add cluster をクリックします。

5. 以下のフィールドに値を入力します。

   • Cluster name: 小文字 (a-z) および数字 (0-9) を含めることができます。空白文字や国際文字を含めることはできません。
   • Url: クラスターの API サーバーの URLです (例: https://<master1.example.com>:8443)。
   • Service account token: ソースクラスターから取得される文字列。
   • Azure cluster: オプション。Azure スナップショットを使用してデータをコピーする場合はこれを選択します。
   • Azure resource group: このフィールドは、Azure cluster にチェックを付けると表示されます。
   • カスタム CA バンドルを使用する場合は、Browse をクリックし、CA バンドルファイルを参照します。

6. Add cluster をクリックします。

   クラスターが Clusters セクションに表示されます。

手順

1. CAM Web コンソールにログインします。
2. Replication repositories セクションで、Add repository をクリックします。

3. Storage provider type を選択し、以下のフィールドに入力します。

   • AWS (AWS S3、MCG、および汎用 S3 プロバイダーの場合):

     • Replication repository name: CAM Web コンソールでレプリケーションリポジトリー名を指定します。
     • S3 bucket name: 作成した S3 バケットの名前を指定します。
     • S3 bucket region: S3 バケットリージョンを指定します。AWS S3 の場合に必須です。Optional (他の S3 プロバイダーの場合)。
     • S3 endpoint: バケットではなく S3 サービスの URL を指定します (例: https://<s3-storage.apps.cluster.com>)。汎用 S3 プロバイダーの場合は必須です。https:// プレフィックスを使用する必要があります。
     • S3 provider access key: AWS には <AWS_SECRET_ACCESS_KEY> を指定するか、または MCG には S3 プロバイダーアクセスキーを指定します。
     • S3 provider secret access key: AWS には <AWS_ACCESS_KEY_ID> を指定するか、または MCG には S3 プロバイダーシークレットアクセスキーを指定します。
     • Require SSL verification: 汎用 S3 プロバイダーを使用している場合は、このチェックボックスをクリアします。
     • カスタム CA バンドルを使用する場合は、Browse をクリックし、Base64 でエンコードされた CA バンドルファイルを参照します。

   • GCP:

     • Replication repository name: CAM Web コンソールでレプリケーションリポジトリー名を指定します。
     • GCP bucket name: GCP バケットの名前を指定します。
     • GCP credential JSON blob: credentials-velero ファイルに文字列を指定します。

   • Azure:

     • Replication repository name: CAM Web コンソールでレプリケーションリポジトリー名を指定します。
     • Azure resource group: Azure Blob ストレージのリソースグループを指定します。
     • Azure storage account name: Azure Blob ストレージアカウント名を指定します。
     • Azure credentials - INI file contents: credentials-velero ファイルに文字列を指定します。
4. Add repository をクリックし、接続の検証を待機します。

5. Close をクリックします。

   新規リポジトリーが Replication repositories セクションに表示されます。

手順

1. Migration コントローラー CR を編集します。

   $ oc get migrationcontroller -n openshift-migration
   NAME AGE
   migration-controller 5d19h
   
   $ oc edit migrationcontroller -n openshift-migration

2. 以下のパラメーターを更新します。

   ...
   migration_controller: true
   
   # This configuration is loaded into mig-controller, and should be set on the
   # cluster where `migration_controller: true`
   mig_pv_limit: 100
   mig_pod_limit: 100
   mig_namespace_limit: 10
   ...

手順

1. CAM Web コンソールにログインします。
2. Plans セクションで、Add plan をクリックします。

3. Plan name を入力し、Next をクリックします。

   Plan name には、最大 253 文字の小文字の英数字 (a-z、0-9) を含めることができます。スペースまたはアンダースコア (_) を含めることはできません。

4. Source cluster を選択します。
5. Target clusterを選択します。
6. Replication repository を選択します。
7. 移行するプロジェクトを選択し、Next をクリックします。

8. PV の Copy または Move を選択します。

   • Copy は、ソースクラスターの PV のデータをレプリケーションリポジトリーにコピーしてから、これを同様の特徴のある新規に作成された PV で復元します。

     オプション: Verify copy を選択して、ファイルシステムメソッドでコピーされたデータを検証できます。このオプションを使用すると、各ソースファイルのチェックサムが生成され、復元後のチェックが実行されるため、パフォーマンスが大幅に低下します。

   • Move は、ソースクラスターからリモートボリューム (例: NFS) をアンマウントし、リモートボリュームをポイントするターゲットクラスターで PV リソースを作成し、その後にリモートボリュームをターゲットクラスターにマウントします。ターゲットクラスターで実行されているアプリケーションは、ソースクラスターが使用していたものと同じリモートボリュームを使用します。リモートボリュームは、ソースクラスターおよびターゲットクラスターからアクセスできる必要があります。
9. Next をクリックします。

10. PV の Copy method を選択します。

    • Snapshot は、クラウドプロバイダーのスナップショット機能を使用してディスクのバックアップおよび復元を行います。この場合、ファイルシステムを使用する場合よりもはるかに高速になります。

      注記

      ストレージおよびクラスターは同じリージョンにあり、ストレージクラスには互換性がなければなりません。

    • ファイルシステムは、データファイルをソースディスクから新規に作成されたターゲットディスクにコピーします。

11. PV の Storage class を選択します。

    Filesystem のコピー方法を選択した場合、移行時にストレージクラスを変更できます。たとえば、Red Hat Gluster Storage または NFS ストレージから Red Hat Ceph Storage に変更できます。

12. Next をクリックします。

13. 移行フックを追加する必要がある場合は、Add Hook をクリックして、以下の手順を実行します。

    1. フックの名前を指定します。
    2. Ansible playbook を選択して独自の Playbook を使用するか、または別の言語で作成されがフックに Custom container image を選択します。
    3. Browse をクリックして Playbook をアップロードします。
    4. オプション: デフォルトの Ansible ランタイムイメージを使用していない場合は、カスタムの Ansible イメージを指定します。
    5. フックを実行する必要のあるクラスターを指定します。
    6. サービスアカウント名を指定します。
    7. namespace を指定します。

    8. フックを実行する必要のある移行手順を選択します。

       • PreBackup: バックアップタスクがソースクラスターで開始される前
       • PostBackup: バックアップタスクがソースクラスターで完了した後
       • PreRestore: 復元タスクがターゲットクラスターで開始される前
       • PostRestore: 復元タスクがターゲットクラスターで完了した後

14. Add をクリックします。

    移行計画に最大 4 つのフックを追加し、それぞれのフックを異なる移行手順に割り当てることができます。

15. Finish をクリックします。

16. Close をクリックします。

    移行計画は Plans セクションに表示されます。

手順

1. ターゲットクラスターの CAM Web コンソールにログインします。
2. 移行計画を選択します。

3. Stage をクリックし、アプリケーションを停止せずにソースクラスターからターゲットクラスターにデータをコピーします。

   実際の移行時間を短縮するには、Stage を複数回実行することができます。

4. アプリケーションのワークロードを移行する準備ができたら、Migrate をクリックします。

   Migrate は、ソースクラスターでアプリケーションワークロードを停止し、ターゲットクラスターでそのリソースを再作成します。

5. オプション: Migrate ウィンドウで Do not stop applications on the source cluster during migration を選択できます。
6. Migrate をクリックします。
7. オプション: 進行中の移行を停止するには、Options メニュー をクリックし、Cancel を選択します。

8. 移行が完了したら、アプリケーションが OpenShift Container Platform Web コンソールで正常に移行されていることを確認します。

   1. Home → Projects をクリックします。
   2. 移行されたプロジェクトをクリックしてそのステータスを表示します。
   3. Routes セクションで Location をクリックし、アプリケーションが機能していることを確認します (該当する場合)。
   4. Workloads → Pods をクリックし、Pod が移行した namespace で実行されていることを確認します。
   5. Storage → Persistent volumes をクリックして、移行した永続ボリュームが正常にプロビジョニングされていることを確認します。

手順

1. CR 名を取得します。

   $ oc get <migration_cr> -n openshift-migration 1

   1

   移行 CR を指定します (例: migmigration)。

   出力は以下の例のようになります。

   NAME                                   AGE
   88435fe0-c9f8-11e9-85e6-5d593ce65e10   6m42s

2. CR を表示します。

   $ oc describe <migration_cr> <88435fe0-c9f8-11e9-85e6-5d593ce65e10> -n openshift-migration

   出力は以下の例のようになります。

手順

1. CAM Web コンソールにログインします。
2. Plans をクリックし、 移行計画の一覧を表示します。
3. 特定の移行計画の Options メニュー をクリックし、Logs を選択します。
4. Download Logs をクリックし、すべてのクラスターの Migration コントローラー、Velero、および Restic のログをダウンロードします。

5. 特定のログをダウンロードするには、以下を実行します。

   1. ログオプションを指定します。

      • Cluster: ソース、ターゲット、または CAM ホストクラスターを選択します。
      • Log source: Velero、Restic、または Controller を選択します。

      • Pod source: Pod 名を選択します (例: controller-manager-78c469849c-v6wcf)。

        選択したログが表示されます。

        選択した内容を変更することで、ログ選択の設定をクリアできます。

   2. Download Selected をクリックし、選択したログをダウンロードします。

手順

1. ターゲットクラスター上で、移行したプロジェクトに切り替えます。

   $ oc project <project>

2. デプロイされたリソースを取得します。

   $ oc get all

3. デプロイされたリソースを削除し、アプリケーションがターゲットクラスターで実行されておらず、PVC 上にあるデータにアクセスできるようにします。

   $ oc delete <resource_type>

4. これを削除せずに DaemonSet を停止するには、YAML ファイルで nodeSelector を更新します。

   apiVersion: apps/v1
   kind: DaemonSet
   metadata:
     name: hello-daemonset
   spec:
     selector:
         matchLabels:
           name: hello-daemonset
     template:
       metadata:
         labels:
           name: hello-daemonset
       spec:
         nodeSelector:
           role: worker 1

   1

   いずれのノードにも存在しない nodeSelector 値を指定します。

5. 不要なデータが削除されるように、各 PV の回収ポリシーを更新します。移行時に、バインドされた PV の回収ポリシーは Retain であり、アプリケーションがソースクラスターから削除される際にデータの損失が生じないようにされます。ロールバック時にこれらの PV を削除できます。

   apiVersion: v1
   kind: PersistentVolume
   metadata:
     name: pv0001
   spec:
     capacity:
       storage: 5Gi
     accessModes:
       - ReadWriteOnce
     persistentVolumeReclaimPolicy: Retain 1
     ...
   status:
     ...

   1

   Recycle または Delete を指定します。

6. ソースクラスターで、移行したプロジェクトに切り替えます。

   $ oc project <project_name>

7. プロジェクトのデプロイされたリソースを取得します。

   $ oc get all

8. デプロイされた各リソースのレプリカを開始します。

   $ oc scale --replicas=1 <resource_type>/<resource_name>

9. 手順の実行時に変更した場合は、DaemonSet の nodeSelector を元の値に更新します。

手順

1. must-gather データを保存するディレクトリーに移動します。

2. oc adm must-gather コマンドを実行します。

   $ oc adm must-gather --image=registry.redhat.io/rhcam-1-2/openshift-migration-must-gather-rhel8

   must-gather ツールはクラスター情報を収集し、これを must-gather.local.<uid> ディレクトリーに保存します。

3. 認証キーおよびその他の機密情報を must-gather データから削除します。

4. must-gather.local.<uid> ディレクトリーの内容を含むアーカイブファイルを作成します。

   $ tar cvaf must-gather.tar.gz must-gather.local.<uid>/

   圧縮ファイルを Red Hat カスタマーポータル上のサポートケースに添付します。