Red Hat Summit릴리스 노트
버전 2.5
초록
보다 포괄적 수용을 위한 오픈 소스 용어 교체
Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.
1장. Migration Toolkit for Virtualization 2.5
MCP(Migration Toolkit for Virtualization)를 사용하여 다음 소스 공급자에서 OpenShift Virtualization 대상 공급자로 가상 머신을 마이그레이션할 수 있습니다.
- VMware vSphere
- RHV(Red Hat Virtualization)
- OpenStack
- VMware vSphere에서 생성한 오픈 가상 어플라이언스(OVA)
- 원격 OpenShift Virtualization 클러스터
릴리스 노트에서는 기술 변경 사항, 새로운 기능 및 개선 사항, Migration Toolkit for Virtualization의 알려진 문제에 대해 설명합니다.
1.1. 기술 변경 사항
이 릴리스에는 다음과 같은 기술 변경 사항이 있습니다.
OpenStack에서 마이그레이션은 완전히 지원되는 기능으로 전환
이 버전의 MTV에서는 기술 프리뷰 기능에서 완전히 지원되는 기능으로 구성된 OpenStack 소스 공급자를 사용한 마이그레이션입니다.
FIPS 비활성화
MTV는 Enterprise Master Secret ( Cryostat)을 강제 적용하지 않고 vSphere 소스 공급자로부터 마이그레이션할 수 있습니다. 이를 통해 2023 FIPS 요구 사항을 충족하지 않는 마이그레이션을 포함하여 MTV에서 지원하는 모든 vSphere 버전에서 마이그레이션할 수 있습니다.
생성 및 업데이트 공급자 사용자 인터페이스 통합
생성 및 업데이트 공급자의 사용자 인터페이스는 이제 Red Hat OpenShift 웹 콘솔의 모양과 느낌에 맞춰 최신 데이터를 표시합니다.
독립 실행형 UI
MTV 2.3의 이전 UI는 더 이상 ForkliftController에서 feature_ui: true 를 설정하여 활성화할 수 없습니다.
OpenShift 4.15에서 지원 배포
MTV 2.5.6은 OpenShift 4.15 클러스터에 배포할 수 있습니다.
1.2. 새로운 기능 및 개선 사항
이 릴리스에는 다음과 같은 기능 및 개선 사항이 있습니다.
VMware vSphere에서 OVA 파일 마이그레이션
MTV 2.5에서는 VMware vSphere에서 소스 공급자로 생성한 OVA(Open Virtual Appliance) 파일을 사용하여 마이그레이션할 수 있습니다. (MTV-336)
VMware vSphere에서 생성되지 않았지만 vSphere와 호환되는 OVA 파일의 마이그레이션이 성공할 수 있습니다. 그러나 이러한 파일의 마이그레이션은 MTV에서 지원되지 않습니다. MTV는 VMware vSphere에서 생성한 OVA 파일만 지원합니다.
소스 공급자로 하나 이상의 OVA(Open Virtual VolumeSnapshot) 파일을 사용하는 마이그레이션은 기술 프리뷰입니다.
소스 공급자로서 하나 이상의 OVA(Open Virtual Appliance) 파일을 사용하는 마이그레이션은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 https://access.redhat.com/support/offerings/techpreview/를 참조하십시오.
Red Hat OpenShift 클러스터 간에 VM 마이그레이션
MTV 2.5에서는 Red Hat OpenShift Virtualization 공급자를 소스 공급자 및 대상 공급자로 사용할 수 있습니다. MTV가 배포된 클러스터에서 다른 클러스터로 VM을 마이그레이션하거나 원격 클러스터에서 MTV가 배포된 클러스터로 마이그레이션할 수 있습니다. (MTV-571)
RHV에서 직접 LUN을 사용하여 VM 마이그레이션
RHV(Red Hat Virtualization)에서 마이그레이션하는 동안 직접 논리 단위(LUN)는 소스 가상 머신에서 분리되고 대상 가상 머신에 연결됩니다. 이 메커니즘은 파이버 채널에서는 아직 작동하지 않습니다. (MTV-329)
OpenStack의 추가 인증 방법
MTV는 표준 암호 인증 외에도 토큰 인증 및 애플리케이션 인증 정보 인증과 같은 인증 방법을 지원합니다. (MTV-539)
OpenStack에 대한 검증 규칙
검증 서비스에는 OpenStack의 가상 머신에 대한 기본 검증 규칙이 포함되어 있습니다. (MTV-508)
VDDK는 VMware vSphere 공급자의 경우 선택 사항입니다.
이제 VMware VDDK(Virtual Disk Development Kit) init 이미지를 지정하지 않고 VMware vSphere 소스 공급자를 생성할 수 있습니다. 마이그레이션을 가속화하기 위해 VDDK init 이미지를 생성하는 것이 좋습니다.
OKE enabled에 배포
MTV 2.5.3에서는 OpenShift Kubernetes Engine(OKE)에 대한 배포가 활성화되어 있습니다. 자세한 내용은 OpenShift Kubernetes Engine 정보를 참조하십시오. (MTV-803)
암호화된 RBD가 있는 대상 스토리지 클래스로 VM 마이그레이션 지원
MTV 2.5.4에서는 RADOS 블록 장치(RBD) 볼륨이 있는 대상 스토리지 클래스로 VM을 마이그레이션할 수 있습니다.
이 새로운 기능을 사용하려면 MTV Operator 구성 절차에 따라 controller_block_overhead 매개변수 값을 1Gi 로 설정합니다. (MTV-851)
1.3. 확인된 문제
이 릴리스에는 다음과 같은 알려진 문제가 있습니다.
마이그레이션 계획 삭제는 임시 리소스가 제거되지 않습니다.
마이그레이션 계획을 삭제해도 가져오기 Pod, 변환 Pod, 구성 맵, 시크릿, 실패한 VM 및 데이터 볼륨과 같은 임시 리소스가 제거되지 않습니다. 임시 리소스를 정리하려면 마이그레이션 계획을 삭제하기 전에 보관해야 합니다. (BZ#2018974)
운영 체제가 없는 VM의 오류 상태 메시지가 명확하지 않음
웹 콘솔의 계획 페이지에서 운영 체제가 없는 VM의 오류 상태 메시지는 실패 이유를 설명하지 않습니다. (BZ#22008846)
변환 중에 암호화된 파티션이 있는 가상 머신 마이그레이션 실패
vSphere만 해당: RHV 및 OpenStack의 마이그레이션은 실패하지 않지만 대상 Red Hat OpenShift 클러스터에서 암호화 키가 누락될 수 있습니다.
소스 VM에서 스냅샷 작업을 수행하는 동안 사전 복사/제거 중에 마이그레이션이 실패합니다.
스냅샷 작업이 트리거되고 마이그레이션이 예약되는 동시에 소스 VM에서 실행되는 경우 RHV에서 웜 마이그레이션이 실패합니다. 마이그레이션은 스냅샷 작업이 완료될 때까지 기다리지 않습니다. (MTV-456)
여러 디스크가 있는 마이그레이션된 VM을 두 개 이상의 스토리지 클래스(hostPath)로 예약할 수 없음
여러 디스크가 있는 VM을 hostPath 유형의 스토리지 클래스를 두 개 이상 마이그레이션할 때 VM을 예약할 수 없는 상황이 발생할 수 있습니다. 해결방법: 대상 Red Hat OpenShift 클러스터에서 공유 스토리지를 사용합니다.
웜 마이그레이션에서 지원되지 않는 게스트 운영 체제
vSphere에서 원격 Red Hat OpenShift 클러스터로의 웜 마이그레이션 및 마이그레이션은 콜드 마이그레이션에서 로컬 Red Hat OpenShift 클러스터로 지원되는 모든 유형의 게스트 운영 체제를 지원하지 않습니다. 이는 이전 사례에서 RHEL 8을 사용하는 경우와 RHEL 9를 사용한 결과입니다.
지원되는 게스트 운영 체제 목록은 RHEL 7, RHEL 8 및 RHEL 9에서 virt-v2v를 사용하여 다른 하이퍼바이저에서 KVM으로 가상 머신 변환을 참조하십시오.
RHEL 9 게스트 운영 체제가 있는 vSphere의 VM은 다운된 네트워크 인터페이스로 시작할 수 있습니다.
RHEL 9를 사용하여 vSphere에서 게스트 운영 체제로 설치된 VM을 마이그레이션하는 경우 OpenShift Virtualization에서 시작할 때 VM의 네트워크 인터페이스를 비활성화할 수 있습니다. (MTV-491)
Import OVA: ConnectionTestFailed 메시지가 OVA 공급자를 추가할 때 표시됩니다.
OVA 공급자를 추가할 때 공급자가 성공적으로 생성되었지만 오류 메시지 ConnectionTestFailed 가 표시될 수 있습니다. 몇 분 후에 메시지가 사라지지 않고 공급자 상태가 Ready 로 이동하지 않으면 ova 서버 pod 생성에 실패했습니다. (MTV-671)
실패한 마이그레이션에서 ovirtvolumepopulator 를 남겨 두면 copyDisks 단계에서 무기한 유지될 예정입니다.
이전 실패한 마이그레이션에서 남은 네임스페이스의 오래된 ovirtvolumepopulator 는 CopyDisks 단계로 전환될 때 동일한 VM의 새 계획을 중지합니다. 이 계획은 그 단계에 무기한 남아 있습니다. (MTV-929)
Forklift가 PVC를 빌드하지 못하는 경우 오류 메시지가 명확하지 않음
대상 스토리지 클래스에 구성된 스토리지 프로필이 없는 경우 마이그레이션에서 PVC(영구 볼륨 클레임)를 빌드하지 못합니다. forklift-controller 는 PVC를 생성하지 못한 명확한 이유 없이 오류 메시지를 발생시킵니다. (MTV-928)
이 릴리스에서 알려진 모든 문제의 전체 목록은 Jira의 알려진 문제 목록을 참조하십시오.
1.4. 해결된 문제
이 릴리스에는 다음과 같은 해결된 문제가 있습니다.
Observable Discrepancy에 취약한 jsrsasign 패키지에서 취약점이 발견되었습니다.
이전 MTV 릴리스에서 사용된 11.0.0 이전의 패키지 jsrsasign 버전은 RSA PKCS1.5 또는 RSA-OAEP 암호 해독 프로세스의 Observable Discrepancy에 취약합니다. 이러한 불일치를 통해 공격자는 이 취약점을 악용하여 암호 텍스트를 해독할 수 있습니다. 그러나 이 취약점을 악용하려면 공격자는 동일한 키로 암호화된 많은 암호 텍스트에 액세스할 수 있어야 합니다. 이 문제는 jsrasign 패키지를 버전 11.0.0으로 업그레이드하여 MTV 2.5.5에서 해결되었습니다.
자세한 내용은 CVE-2024-21484 를 참조하십시오.
여러 HTTP/2가 활성화된 웹 서버는 DDoS 공격(Rapid Reset Attack)에 취약합니다.
HTTP/2 프로토콜에서 멀티플렉싱된 스트림을 처리하는 데 취약점이 발견되었습니다. 이전 버전의 MTV에서는 요청 취소가 여러 스트림을 빠르게 재설정할 수 있었기 때문에 HTTP/2 프로토콜을 통해 서비스 거부(서버 리소스 사용량)를 사용할 수 있었습니다. 연결당 최대 활성 스트림 수에 대한 서버 측 제한에 도달하지 않고 스트림을 설정하고 해체해야 했기 때문에 서버 리소스 소비로 인해 서비스가 거부되었습니다.
이 문제는 MTV 2.5.2에서 해결되었습니다. 이 MTV 이상 버전으로 업데이트하는 것이 좋습니다.
자세한 내용은 CVE-2023-44487 (Rapid Reset Attack) 및 CVE-2023-39325 (Rapid Reset Attack) 를 참조하십시오.
Gin Web Framework가 Context.FileAttachment 함수의 filename 매개변수를 올바르게 처리하지 않음
MTV에서 사용하는 Gin-Gonic Gin Web Framework에서 취약점이 발견되었습니다. Context.FileAttachment 함수의 filename 매개 변수가 제대로 평가되지 않았습니다. 이 패키지의 취약점으로 인해 원격 공격자가 Context.FileAttachment 기능의 filename 매개변수로 잘못된 입력 검증으로 인한 보안 제한을 우회할 수 있습니다. 악의적으로 생성된 파일 이름의 경우 Content-Disposition 헤더가 예기치 않은 파일 이름 값으로 전송되거나 Content-Disposition 헤더를 수정할 수 있습니다.
이 문제는 MTV 2.5.2에서 해결되었습니다. 이 MTV 이상 버전으로 업데이트하는 것이 좋습니다.
자세한 내용은 CVE-2023-29401 (Gin-Gonic Gin Web Framework) 및 CVE-2023-26125 를 참조하십시오.
CVE-2023-26144: mtv-console-plugin-container: graphql: Insufficient 검사 in the OverlappingFieldsCanBeMergedRule.ts
16.3.0의 GraphQL 패키지 및 16.8.1 이전 버전에서 취약점이 발견되었습니다. 이 취약점은 MTV 2.5.2 이전의 MTV 버전이 대규모 쿼리를 구문 분석할 때 OverlappingFieldsCanBeMergedRule.ts 파일에서 충분하지 않기 때문에 DoS(Denial of Service)에 취약함을 의미합니다. 이 문제로 인해 공격자가 시스템 성능을 저하시킬 수 있습니다. (MTV-712)
이 문제는 MTV 2.5.2에서 해결되었습니다. 이 MTV 이상 버전으로 업데이트하는 것이 좋습니다.
자세한 내용은 CVE-2023-26144 를 참조하십시오.
CVE-2023-45142: Memory leaks found in the otelhttp handler of open-telemetry
OpenTelemetry-Go의 otelhttp 핸들러 에서 취약점이 발견되었습니다. 이 취약점은 MTV 2.5.3 이전 MTV 버전이 http.user_agent 및 http.method 로 인한 메모리 누수에 취약하며, 바인딩되지 않은 카디널티를 가지므로 인증되지 않은 공격자가 많은 악의적인 요청을 보내 서버의 메모리를 소진하여 가용성에 영향을 미칩니다. (MTV-795)
이 문제는 MTV 2.5.3에서 해결되었습니다. 이 MTV 이상 버전으로 업데이트하는 것이 좋습니다.
자세한 내용은 CVE-2023-45142 를 참조하십시오.
CVE-2023-39322: QUIC 연결은 사후 핸드셰이크 메시지를 읽을 때 버퍼링된 데이터 양에 상한을 설정하지 않음
Golang에서 취약점이 발견되었습니다. 이 취약점은 MTV 2.5.3 이전 MTV 버전이 QUIC 연결에 보안 취약점이 있어 사후 핸드셰이크 메시지를 읽을 때 버퍼링된 데이터 양에 상한을 설정하지 않아 악의적인 QUIC 연결이 바인딩되지 않은 메모리 증가를 유발할 수 있음을 의미합니다. 수정으로 연결에서 크기가 65KiB보다 큰 메시지를 일관되게 거부합니다. (MTV-708)
이 문제는 MTV 2.5.3에서 해결되었습니다. 이 MTV 이상 버전으로 업데이트하는 것이 좋습니다.
자세한 내용은 CVE-2023-39322 에서 참조하십시오.
CVE-2023-39321: QUIC 연결에 대한 불완전한 post-handshake 메시지를 처리하면 패닉이 발생할 수 있습니다.
Golang에서 취약점이 발견되었습니다. 이 취약점은 MTV 2.5.3 이전 MTV 버전이 QUIC 연결에 대한 불완전한 후셰이크 메시지를 처리하는 데 취약하므로 패닉 상태가 발생합니다. (MTV-693)
이 문제는 MTV 2.5.3에서 해결되었습니다. 이 MTV 이상 버전으로 업데이트하는 것이 좋습니다.
자세한 내용은 CVE-2023-39321 을 참조하십시오.
CVE-2023-39319: html/template 패키지의 Flaw
MTV에서 사용되는 Golang html/template 패키지에서 취약점이 발견되었습니다. 이 취약점은 MTV 2.5.3 이전 MTV 버전이 보안 취약점을 의미합니다. html/template 패키지는 <script> 컨텍스트에서 <script> 컨텍스트의 < script, <!-- 및 < /script 내 </ script 의 발생을 제대로 처리하지 못했기 때문입니다. 이 취약점으로 인해 템플릿 구문 분석기가 스크립트 컨텍스트가 조기 종료되도록 잘못 간주하여 작업이 부적절하게 이스케이프되어 XSS 공격을 수행할 수 있습니다. (MTV-693)
이 문제는 MTV 2.5.3에서 해결되었습니다. 이 MTV 이상 버전으로 업데이트하는 것이 좋습니다.
자세한 내용은 CVE-2023-39319 에서 참조하십시오.
CVE-2023-39318: html/template 패키지의 Flaw
MTV에서 사용되는 Golang html/template 패키지에서 취약점이 발견되었습니다. 이 취약점은 MTV 2.5.3 이전 MTV 버전이 html/template 패키지가 HMTL과 같은 "" 주석 토큰이나 hashbang \#! 주석 토큰을 올바르게 처리하지 않았기 때문에 보안 취약점이 있음을 의미합니다. 이 취약점으로 인해 템플릿 구문 분석기가 < script > 컨텍스트의 내용을 부적절하게 해석하여 작업이 부적절하게 이스케이프되어 XSS 공격을 수행할 수 있습니다. (MTV-693)
이 문제는 MTV 2.5.3에서 해결되었습니다. 이 MTV 이상 버전으로 업데이트하는 것이 좋습니다.
자세한 내용은 CVE-2023-39318 에서 참조하십시오.
UI에서 다운로드한 로그 아카이브 파일에는 삭제된 마이그레이션 계획/VM과 관련된 로그가 포함됩니다.
이전 MTV 2.5 릴리스에서는 UI에서 다운로드한 로그 파일에 이전 마이그레이션 계획과 관련된 로그가 포함될 수 있습니다. (MTV-783)
이 문제는 MTV 2.5.3에서 해결되었습니다.
RHV에서 VM 디스크 확장은 MTV 인벤토리에 반영되지 않음
이전 MTV 2.5 릴리스에서는 RHV에서 확장되는 디스크의 크기가 적절히 모니터링되지 않았습니다. 이로 인해 RHV 공급자에서 확장된 디스크가 있는 가상 머신을 마이그레이션할 수 없었습니다. (MTV-830)
이 문제는 MTV 2.5.3에서 해결되었습니다.
파일 시스템 오버헤드 구성 가능
이전 MTV 2.5 릴리스에서는 새로운 영구 볼륨의 파일 시스템 오버헤드가 10%로 하드 코딩되었습니다. 특정 파일 시스템 유형에 대한 오버헤드가 부족하여 RHV 및 OSP에서 MTV가 배포된 클러스터로 콜드 마이그레이션 중에 실패했습니다. 다른 파일 시스템 유형에서는 하드 코딩된 오버헤드가 너무 높기 때문에 스토리지가 과도하게 사용되었습니다.
MTV 2.5.3에서는 파일 시스템 오버헤드를 더 이상 하드 코딩하지 않으므로 구성할 수 있습니다. 마이그레이션이 CDI 없이 영구 볼륨을 할당하는 경우 파일 시스템 오버헤드를 조정할 수 있습니다. forklift-controller CR의 spec 부분에 다음 라벨과 값을 추가하여 파일 시스템 오버헤드를 조정합니다.
spec:
`controller_filesystem_overhead: <percentage>` 1생성 및 업데이트 공급자 양식에 최신 데이터가 표시되었는지 확인합니다.
이전 버전의 MTV에서는 생성 및 업데이트 공급자 양식에 오래된 데이터가 표시될 수 있었습니다.
이 문제는 MTV 2.5에서 해결되어 새로운 형태의 생성 및 업데이트 공급자에 공급자의 최신 속성이 표시됩니다. (MTV-603)
OpenStack에서 마이그레이션 중에 생성된 스냅샷은 삭제되지 않습니다.
이전 버전의 MTV 릴리스에서 Migration Controller 서비스는 OpenStack의 소스 가상 시스템을 마이그레이션하는 동안 생성된 스냅샷을 자동으로 삭제하지 않았습니다.
이 문제는 MTV 2.5에서 해결되며 마이그레이션 중에 생성된 모든 스냅샷은 마이그레이션이 완료된 후 제거됩니다. (MTV-620)
성공적인 마이그레이션 후 RHV 스냅샷은 삭제되지 않습니다.
이전 MTV 릴리스에서 Migration Controller 서비스는 RHV에서 VM을 성공적으로 마이그레이션한 후 스냅샷을 자동으로 삭제하지 않았습니다.
이 문제는 MTV 2.5에서 해결되며 마이그레이션 중에 생성된 스냅샷은 마이그레이션 후 제거되며 마이그레이션에 성공한 후 원래 스냅샷이 제거되지 않습니다. (MTV-349)
사전 복사와 함께 컷오버 충돌 시 웜 마이그레이션이 실패합니다.
이전 MTV 릴리스에서는 사전 복사를 수행하는 동안 트리거되었을 때 컷오버 작업이 실패했습니다. VM이 RHV에 잠겼으므로 ovirt-engine 에서 스냅샷 생성 또는 디스크 전송 작업을 거부했습니다.
이 문제는 MTV 2.5에서 해결되며, 컷오버 작업이 트리거되지만 VM이 잠겨 있기 때문에 수행되지 않습니다. 사전 복사 작업이 완료되면 컷오버 작업이 트리거됩니다. (MTV-686)
VM이 잠길 때 웜 마이그레이션 실패
이전 릴리스의 MTV 릴리스에서는 VM을 잠그는 RHV에서 작업이 진행 중인 동안 웜 마이그레이션을 트리거하면 스냅샷 생성을 트리거할 수 없기 때문에 마이그레이션이 실패했습니다.
이 문제는 RHV에서 VM을 잠그는 작업이 실패하면 MTV 2.5에서 해결되었습니다. VM의 잠금을 해제하면 마이그레이션이 실패하지 않지만 시작됩니다. (MTV-687)
마이그레이션된 VM을 삭제해도 PVC 및 PV가 제거되지 않습니다.
이전 릴리스의 MTV 릴리스에서는 마이그레이션된 VM을 제거할 때 PVC(영구 볼륨 클레임) 및 PV(물리 볼륨)가 삭제되지 않았습니다.
이 문제는 마이그레이션된 VM을 삭제할 때 MTV 2.5, PVC 및 PV에서 해결됩니다.(MTV-492)
마이그레이션 계획을 보관 및 삭제한 후 PVC 삭제가 중단됨
이전 릴리스의 MTV 릴리스에서는 마이그레이션이 실패할 때 마이그레이션 계획이 보관 및 삭제될 때 PVC와 PV가 예상대로 삭제되지 않았습니다.
이 문제는 MTV 2.5에서 해결되며, 마이그레이션 계획을 보관 및 삭제할 때 PVC가 삭제됩니다.(MTV-493)
여러 디스크가 있는 VM은 마이그레이션 후 부팅 불가능한 디스크에서 부팅할 수 있습니다.
이전 버전의 MTV 릴리스에서 마이그레이션된 여러 디스크가 있는 VM은 대상 Red Hat OpenShift 클러스터에서 부팅하지 못할 수 있습니다.
이 문제는 MTV 2.5에서 해결되며, 마이그레이션된 여러 디스크가 있는 VM에서 대상 Red Hat OpenShift 클러스터에서 부팅할 수 있습니다. (MTV-433)
vSphere에서 콜드 마이그레이션을 고려하지 않은 전송 네트워크
MTV 릴리스에서 2.4.0-2.5.3. vSphere에서 MTV가 배포된 로컬 클러스터로 콜드 마이그레이션은 지정된 전송 네트워크를 고려하지 않았습니다. 이 문제는 MTV 2.5.4에서 해결되었습니다. (MTV-846)
vSphere에서 멀티 부팅 게스트 운영 체제로 VM 마이그레이션 수정
MTV 2.5.6에서 virt-v2v 인수에는 먼저 -root 가 포함되어 Pod가 실패하는 다중 부팅 VM의 문제가 완화됩니다. 이는 MTV 2.4에 도입된 회귀 문제에 대한 수정으로 --root 인수가 삭제되었습니다. (MTV-987)
팝업 Pod에 로그인한 오류가 향상되었습니다.
이전 버전의 MTV 2.5에서는 팝업 Pod가 실패 시 항상 재시작되었습니다. 이로 인해 실패한 Pod에서 로그를 수집하기 어려웠습니다. MTV 2.5.3에서는 팝업 Pod 재시작 횟수가 3배로 제한됩니다. 세 번째 및 마지막 시간에는 팝업 Pod가 실패 상태로 유지되어 must-gather 에 의해 로그를 쉽게 수집하고 forklift-controller 를 통해 이 단계가 실패했는지 알 수 있습니다. (MTV-818)
npm IP 패키지 취약점
Node.js Package Manager (npm) IP 패키지에서 발견된 취약점으로 공격자는 민감한 정보를 얻고 일반적으로 액세스할 수 없는 리소스에 액세스할 수 있습니다. MTV-941
이 문제는 MTV 2.5.6에서 해결되었습니다.
자세한 내용은 CVE-2023-42282에서 참조하십시오.
Golang net/http/internal 패키지에서 취약점이 발견되었습니다.
MTV의 이전 릴리스에서 사용된 Golang net/http/internal 패키지의 버전에서 취약점이 발견되었습니다. 이 취약점으로 인해 악의적인 사용자가 HTTP 요청을 보내고 수신자가 본문에 있는 것보다 네트워크에서 더 많은 바이트를 읽을 수 있으므로 수신자가 응답을 읽지 못하여 서비스 거부(DoS)가 발생할 수 있습니다. 이 문제는 MTV 2.5.6에서 해결되었습니다.
자세한 내용은 CVE-2023-39326 에서 참조하십시오.
이 릴리스에서 해결된 모든 문제의 전체 목록은 Jira의 해결된 문제 목록을 참조하십시오.
1.5. 업그레이드 노트
MTV 2.4.2에서 MTV 2.5로 업그레이드하는 것이 좋습니다.
2.4.0에서 업그레이드 실패
MTV 2.4.0에서 이후 버전으로 업그레이드할 때 배포 forklift-controller 의 필드 spec.selector 를 변경할 수 없다는 오류와 함께 작업이 실패합니다. 해결방법: 설치된 네임스페이스에서 ForkliftController 유형의 사용자 정의 리소스 forklift-controller 를 제거하고 다시 생성합니다. forklift-console-plugin Pod가 실행되면 Red Hat OpenShift 콘솔을 새로 고침하여 업그레이드된 MTV 웹 콘솔을 로드합니다. (MTV-518)
2장. Migration Toolkit for Virtualization 2.4
MCP(Migration Toolkit for Virtualization)를 사용하여 VMware vSphere 또는 Red Hat Virtualization 또는 OpenStack에서 OpenShift Virtualization으로 VM(가상 머신)을 마이그레이션합니다.
릴리스 노트에서는 기술 변경 사항, 새로운 기능 및 개선 사항, 알려진 문제에 대해 설명합니다.
2.1. 기술 변경 사항
이 릴리스에는 다음과 같은 기술 변경 사항이 있습니다.
RHV에서 디스크 이미지 마이그레이션 속도 향상
RHV에서 마이그레이션할 때 virt-v2v를 사용하여 디스크 이미지를 더 이상 변환하지 않습니다. 이러한 변경으로 마이그레이션 속도가 빨라지고 virt-vsv에서 지원하지 않는 게스트 운영 체제도 가능합니다. (forklift-controller#403)
ovirt-imageio 클라이언트(ovirt-img)를 통한 디스크 전송 속도 향상
디스크 전송은 RHV에서 로컬 OpenShift Container Platform 클러스터로 마이그레이션할 때 CDI(Containerized Data Import) 대신 ovirt-imageio 클라이언트(ovirt-img)를 사용하여 마이그레이션을 가속화합니다.
변환 Pod 디스크 전송을 사용하여 마이그레이션 속도 향상
vSphere에서 로컬 OpenShift Container Platform 클러스터로 마이그레이션할 때 변환 Pod는 CDI(Containerized Data Importer) 대신 디스크 데이터를 전송하여 마이그레이션을 가속화합니다.
마이그레이션된 가상 머신은 대상 OCP 클러스터에서 예약되지 않음
마이그레이션된 가상 머신은 대상 OpenShift Container Platform 클러스터에 더 이상 예약되지 않습니다. 이를 통해 마이그레이션 시 대상의 제한 제한으로 인해 시작할 수 없는 VM을 마이그레이션할 수 있습니다.
프로비저닝되지 않은 스토리지 클래스에 대해 StorageProfile 리소스를 업데이트해야 합니다.
NFS와 같은 비프로비저 스토리지 클래스에 대해 accessModes 및 volumeMode 로 StorageProfile 리소스를 업데이트해야 합니다.
VDDK 8은 VDDK 이미지에서 사용할 수 있습니다.
이전 버전의 MTV는 VDDK 이미지에 VDDK 버전 7만 사용할 수 있도록 지원합니다. MTV는 다음과 같이 7 및 8 버전을 모두 지원합니다.
- OCP 4.12 또는 이전 버전으로 마이그레이션하는 경우 VDDK 버전 7을 사용합니다.
- OCP 4.13 이상으로 마이그레이션하는 경우 VDDK 버전 8을 사용합니다.
2.2. 새로운 기능 및 개선 사항
이 릴리스에는 다음과 같은 기능 및 개선 사항이 있습니다.
OpenStack 마이그레이션
MTV는 이제 OpenStack을 소스 공급자로 사용한 마이그레이션을 지원합니다. 이 기능은 기술 프리뷰로 제공되며 콜드 마이그레이션만 지원합니다.
OCP 콘솔 플러그인
Migration Toolkit for Virtualization Operator는 이제 MTV 웹 콘솔을 Red Hat OpenShift 웹 콘솔에 통합합니다. 새 UI는 탐색 모음에 하위 메뉴 마이그레이션 을 추가하는 OCP 콘솔 플러그인으로 작동합니다. 버전 2.4에서 구현되어 이전 UI를 비활성화합니다. ForkliftController에서 feature_ui: true 를 설정하여 이전 UI를 활성화할 수 있습니다. (MTV-427)
인증 옵션 건너뛰기 옵션
건너뛰기 인증서 검증 옵션이 VMware 및 RHV 공급자에 추가되었습니다. 선택한 경우 공급자의 인증서가 검증되지 않고 UI에서 CA 인증서를 지정하도록 요청하지 않습니다.
타사 인증서만 필요합니다.
Manager CA 인증서로 설정하는 RHV 공급자를 정의할 때 타사 인증서만 지정해야 합니다.
RHEL9 게스트 운영 체제로 VM 변환
vSphere에서 로컬 Red Hat OpenShift 클러스터로의 콜드 마이그레이션은 RHEL 9에서 virt-v2v를 사용합니다. (MTV-332)
2.3. 확인된 문제
이 릴리스에는 다음과 같은 알려진 문제가 있습니다.
마이그레이션 계획 삭제는 임시 리소스가 제거되지 않습니다.
마이그레이션 계획을 삭제해도 가져오기 Pod, 변환 Pod, 구성 맵, 시크릿, 실패한 VM 및 데이터 볼륨과 같은 임시 리소스가 제거되지 않습니다. 임시 리소스를 정리하려면 마이그레이션 계획을 삭제하기 전에 보관해야 합니다. (BZ#2018974)
운영 체제가 없는 VM의 오류 상태 메시지가 명확하지 않음
웹 콘솔의 계획 페이지에서 운영 체제가 없는 VM의 오류 상태 메시지는 실패 이유를 설명하지 않습니다. (BZ#22008846)
로그 아카이브 파일에는 삭제된 마이그레이션 계획 또는 VM의 로그가 포함됩니다.
마이그레이션 계획을 삭제한 다음 동일한 이름으로 새 마이그레이션 계획을 실행하거나 마이그레이션된 VM을 삭제한 다음 소스 VM을 다시 마이그레이션하는 경우 MTV 웹 콘솔에서 생성한 로그 아카이브 파일에 삭제된 마이그레이션 계획 또는 VM의 로그가 포함될 수 있습니다. (BZ#2023764)
변환 중에 암호화된 파티션이 있는 가상 머신 마이그레이션 실패
vSphere만 해당: RHV 및 OpenStack의 마이그레이션은 실패하지 않지만 대상 OCP 클러스터에서 암호화 키가 누락될 수 있습니다.
OpenStack에서 마이그레이션 중에 생성된 스냅샷은 삭제되지 않습니다.
마이그레이션 컨트롤러 서비스는 OpenStack의 소스 가상 머신에 대한 마이그레이션 중에 생성된 스냅샷을 자동으로 삭제하지 않습니다. 해결방법: OpenStack에서 스냅샷을 수동으로 제거할 수 있습니다.
성공적인 마이그레이션 후 RHV 스냅샷은 삭제되지 않습니다.
Migration Controller 서비스는 RHV VM을 성공적으로 마이그레이션한 후 스냅샷을 자동으로 삭제하지 않습니다. 해결방법: 대신 스냅샷을 RHV에서 제거할 수 있습니다. (MTV-349)
소스 VM에서 스냅샷 작업이 실행되는 동안 사전 복사/제거 중에 마이그레이션이 실패합니다.
RHV에서 일부 웜 마이그레이션이 실패할 수 있습니다. RHV에서 여러 VM을 안전하게 마이그레이션하기 위한 마이그레이션 계획을 실행할 때 일부 VM의 마이그레이션은 컷오버 단계에서 실패할 수 있습니다. 이 경우 마이그레이션 계획을 다시 시작하고 첫 번째 실행에서 실패한 VM 마이그레이션에 대한 컷오버 시간을 설정합니다.
소스 VM에서 스냅샷 작업을 수행하면 RHV에서 웜 마이그레이션이 실패합니다. 마이그레이션 스냅샷이 예약된 시점에 소스 VM에서 스냅샷 작업을 수행하는 경우 사용자의 스냅샷 작업이 완료될 때까지 기다리는 대신 마이그레이션이 실패합니다. (MTV-456)
여러 디스크가 있는 마이그레이션된 VM을 두 개 이상의 스토리지 클래스(hostPath)로 예약할 수 없음
여러 디스크가 있는 VM을 hostPath 유형의 스토리지 클래스를 두 개 이상 마이그레이션하는 경우 예약할 수 없는 VM이 발생할 수 있습니다. 해결방법: 대상 OCP 클러스터에서 공유 스토리지를 사용하는 것이 좋습니다.
마이그레이션된 VM을 삭제해도 PVC 및 PV가 제거되지 않습니다.
마이그레이션된 VM을 제거할 때 PVC(영구 볼륨 클레임) 및 PV(물리 볼륨)는 삭제되지 않습니다. 해결방법: CDI 가져오기 Pod를 제거한 다음 나머지 PVC 및 PV를 제거합니다. (MTV-492)
마이그레이션 계획을 보관 및 삭제한 후 PVC 삭제가 중단됨
마이그레이션이 실패하면 마이그레이션 계획을 보관 및 삭제할 때 PVC 및 PV가 예상대로 삭제되지 않습니다. 해결방법: CDI 가져오기 Pod를 제거한 다음 나머지 PVC 및 PV를 제거합니다. (MTV-493)
여러 디스크가 있는 VM은 마이그레이션 후 부팅 불가능한 디스크에서 부팅할 수 있습니다.
마이그레이션된 여러 디스크가 있는 VM은 대상 OCP 클러스터에서 부팅되지 못할 수 있습니다. 해결방법: 부팅 순서를 적절하게 설정하여 부팅 디스크에서 부팅합니다. (MTV-433)
웜 마이그레이션에서 지원되지 않는 게스트 운영 체제
vSphere에서 원격 OCP 클러스터로의 웜 마이그레이션 및 마이그레이션은 콜드 마이그레이션에서 로컬 OCP 클러스터로 지원되는 모든 유형의 게스트 운영 체제를 지원하지 않습니다. 이전 사례에서 RHEL 8을 사용하는 경우와 RHEL 9를 사용한 결과입니다.
지원되는 게스트 운영 체제 목록은 RHEL 7, RHEL 8 및 RHEL 9에서 virt-v2v를 사용하여 다른 하이퍼바이저에서 KVM으로 가상 머신 변환을 참조하십시오.
RHEL 9 게스트 운영 체제가 있는 vSphere의 VM은 다운된 네트워크 인터페이스로 시작할 수 있습니다.
RHEL 9를 사용하여 vSphere에서 게스트 운영 체제로 설치된 VM을 마이그레이션하는 경우 OpenShift Virtualization에서 시작할 때 해당 네트워크 인터페이스를 비활성화할 수 있었습니다. (MTV-491)
2.4.0에서 업그레이드 실패
MTV 2.4.0에서 이후 버전으로 업그레이드할 때 배포 forklift-controller 의 필드 spec.selector 를 변경할 수 없다는 오류와 함께 작업이 실패합니다. 해결방법: 설치된 네임스페이스에서 ForkliftController 유형의 사용자 정의 리소스 forklift-controller 를 제거하고 다시 생성합니다. 업그레이드된 MTV 웹 콘솔을 로드하려면 forklift-console-plugin Pod가 실행되면 사용자가 OCP 콘솔을 새로 고쳐야 합니다. (MTV-518)
2.4. 해결된 문제
이 릴리스에는 다음과 같은 해결된 문제가 있습니다.
여러 HTTP/2가 활성화된 웹 서버는 DDoS 공격(Rapid Reset Attack)에 취약합니다.
HTTP/2 프로토콜에서 멀티플렉싱된 스트림을 처리하는 데 취약점이 발견되었습니다. 이전 버전의 MTV에서는 요청 취소가 여러 스트림을 빠르게 재설정할 수 있었기 때문에 HTTP/2 프로토콜을 통해 서비스 거부(서버 리소스 사용량)를 사용할 수 있었습니다. 연결당 최대 활성 스트림 수에 대한 서버 측 제한에 도달하지 않고 스트림을 설정하고 해체해야 했기 때문에 서버 리소스 소비로 인해 서비스가 거부되었습니다.
이 문제는 MTV 2.4.3 및 2.5.2에서 해결되었습니다. 이러한 MTV 이상 버전 중 하나로 업데이트하는 것이 좋습니다.
자세한 내용은 CVE-2023-44487 (Rapid Reset Attack) 및 CVE-2023-39325 (Rapid Reset Attack) 를 참조하십시오.
잘못된 VM 이름 처리 개선
RFC 1123에 맞게 마이그레이션 중에 VM 자동 이름 변경 개선. 2.3.4에 도입된 이 기능은 보다 특별한 케이스를 포함하도록 향상되었습니다. (MTV-212)
잘못된 인증 정보로 인해 사용자 계정 잠금 방지
사용자가 RHV 공급자에 대해 잘못된 암호를 지정하면 더 이상 RHV에 종속되지 않습니다. RHV 관리자에 액세스하고 공급자를 추가하면 오류가 반환됩니다. RHV 관리자에 액세스할 수 없는 경우 공급자가 추가되지만 잘못된 자격 증명으로 인해 실패한 후 추가 시도가 발생하지 않습니다. (MTV-324)
cluster-admin 역할이 없는 사용자는 새 공급자를 생성할 수 있습니다.
이전에는 공급자를 검색하고 생성하는 데 cluster-admin 역할이 필요했습니다. 이번 릴리스에서는 MTV 리소스(공급자, 계획, 마이그레이션, NetworkMaps, StorageMaps, 후크)에 대한 충분한 권한이 있는 사용자는 클러스터 관리자 권한 없이 MTV를 작동할 수 있습니다. (MTV-334)
i440fx를 q35로 변환합니다.
i440fx 칩셋을 사용하는 가상 머신 마이그레이션이 지원됩니다. 칩셋은 마이그레이션 중에 q35로 변환됩니다. (MTV-430)
RHV에서 마이그레이션된 VM의 SMBIOS에서 UUID 설정을 유지합니다.
SMBIOS(System Management BIOS) 내의 UUID(Universal Unique ID) 번호는 RHV에서 마이그레이션되는 VM에 대해 더 이상 변경되지 않습니다. 이번 개선된 기능을 통해 게스트 운영 체제 내에서 작동하고 라이센스와 같은 이 설정을 사용하는 애플리케이션이 RHV와 유사한 방식으로 대상 OCP 클러스터에서 작동할 수 있습니다. (MTV-597)
오류 메시지에서 RHV의 암호를 노출하지 마십시오.
이전에는 RHV 관리자에 지정된 암호가 RHV에 연결되지 않을 때 웹 콘솔에 표시된 오류 메시지에 표시되었습니다. 이번 릴리스에서는 RHV에 연결하지 못할 때 생성되는 오류 메시지가 RHV 관리자의 암호를 표시하지 않습니다.
QEMU 게스트 에이전트가 마이그레이션된 VM에 설치됨
QEMU 게스트 에이전트는 vSphere에서 콜드 마이그레이션 중에 VM에 설치됩니다. (BZ#2018062)
3장. Migration Toolkit for Virtualization 2.3
MCP(Migration Toolkit for Virtualization)를 사용하여 VMware vSphere 또는 Red Hat Virtualization에서 OpenShift Virtualization으로 VM(가상 머신)을 마이그레이션할 수 있습니다.
릴리스 노트에서는 기술 변경 사항, 새로운 기능 및 개선 사항, 알려진 문제에 대해 설명합니다.
3.1. 기술 변경 사항
이 릴리스에는 다음과 같은 기술 변경 사항이 있습니다.
VddkInitImage 경로 설정은 VMware 공급자를 추가하는 절차의 일부입니다.
웹 콘솔에서 VMware 공급자를 추가할 때 VddkInitImage 경로를 입력합니다. 또는 CLI에서 VddkInitImage 경로를 VMware 마이그레이션을 위해 Provider CR에 추가합니다.
프로비저닝되지 않은 스토리지 클래스에 대해 StorageProfile 리소스를 업데이트해야 합니다.
NFS와 같은 비프로비저 스토리지 클래스에 대해 accessModes 및 volumeMode 로 StorageProfile 리소스를 업데이트해야 합니다. 설명서에는 관련 절차에 대한 링크가 포함되어 있습니다.
3.2. 새로운 기능 및 개선 사항
이 릴리스에는 다음과 같은 기능 및 개선 사항이 있습니다.
MTV 2.5는 RHV에서 온난 마이그레이션을 지원
웜 마이그레이션을 사용하여 VMware 및 RHV 모두에서 VM을 마이그레이션할 수 있습니다.
VMware 사용자에게 충분한 최소한의 권한 세트가 설정됨
VMware 사용자는 VM 마이그레이션을 수행하기 위해 전체 cluster-admin 권한이 필요하지 않습니다. 최소한의 사용자 권한 세트가 설정 및 문서화됩니다.
MTV 문서는 후크 사용에 대한 지침으로 업데이트됨
MTV 설명서에는 마이그레이션 계획에 후크를 추가하고 VM에서 후크를 실행하는 방법에 대한 지침이 포함되어 있습니다.
3.3. 확인된 문제
이 릴리스에는 다음과 같은 알려진 문제가 있습니다.
RHV에서 일부 웜 마이그레이션이 실패할 수 있습니다.
RHV에서 여러 VM을 웜으로 마이그레이션하기 위한 마이그레이션 계획을 실행하면 컷오버 단계에서 일부 VM 마이그레이션이 실패할 수 있습니다. 이 경우 마이그레이션 계획을 다시 시작하고 첫 번째 실행에서 실패한 VM 마이그레이션에 대한 컷오버 시간을 설정합니다. (BZ#2063531)
웜 마이그레이션 후에는 스냅샷이 삭제되지 않습니다.
Migration Controller 서비스는 RHV VM을 성공적으로 마이그레이션한 후 스냅샷을 자동으로 삭제하지 않습니다. 스냅샷을 수동으로 삭제할 수 있습니다. (BZ#22053183)
소스 VM에서 스냅샷 작업을 수행하면 RHV에서 웜 마이그레이션이 실패합니다.
마이그레이션 스냅샷이 예약된 시점에 소스 VM에서 스냅샷 작업을 수행하는 경우 사용자의 스냅샷 작업이 완료될 때까지 기다리는 대신 마이그레이션이 실패합니다. (BZ#2057459)
QEMU 게스트 에이전트가 마이그레이션된 VM에 설치되지 않음
QEMU 게스트 에이전트는 마이그레이션된 VM에 설치되지 않습니다. 해결방법: 마이그레이션 후 후크를 사용하여 QEMU 게스트 에이전트를 설치합니다. (BZ#2018062)
마이그레이션 계획을 삭제해도 임시 리소스는 제거되지 않습니다.
마이그레이션 계획을 삭제해도 가져오기 Pod, 변환 Pod, 구성 맵, 시크릿, 실패한 VM 및 데이터 볼륨과 같은 임시 리소스가 제거되지 않습니다. (BZ#2018974) 임시 리소스를 정리하려면 마이그레이션 계획을 삭제하기 전에 보관해야 합니다.
운영 체제가 없는 VM의 오류 상태 메시지가 명확하지 않음
웹 콘솔의 마이그레이션 계획 세부 정보 페이지에서 운영 체제가 없는 VM의 오류 상태 메시지는 실패 이유를 설명하지 않습니다. (BZ#2008846)
로그 아카이브 파일에는 삭제된 마이그레이션 계획 또는 VM의 로그가 포함됩니다.
마이그레이션 계획을 삭제한 다음 동일한 이름으로 새 마이그레이션 계획을 실행하거나 마이그레이션된 VM을 삭제한 다음 소스 VM을 다시 마이그레이션하는 경우 MTV 웹 콘솔에서 생성한 로그 아카이브 파일에 삭제된 마이그레이션 계획 또는 VM의 로그가 포함될 수 있습니다. (BZ#2023764)
변환 중에 암호화된 파티션이 있는 가상 머신 마이그레이션 실패
vSphere 및 RHV 마이그레이션 모두에 문제가 있습니다.
MTV 2.3.4만 해당: 소스 공급자가 RHV인 경우 네트워크 매핑 단계 또는 스토리지 매핑 단계에서 마이그레이션 계획을 복제하지 못합니다.
가능한 해결 방법: 브라우저에서 캐시를 삭제하거나 브라우저를 다시 시작합니다. (BZ#2143191)
4장. Migration Toolkit for Virtualization 2.2
MCP(Migration Toolkit for Virtualization)를 사용하여 VMware vSphere 또는 Red Hat Virtualization에서 OpenShift Virtualization으로 VM(가상 머신)을 마이그레이션할 수 있습니다.
릴리스 노트에서는 기술 변경 사항, 새로운 기능 및 개선 사항, 알려진 문제에 대해 설명합니다.
4.1. 기술 변경 사항
이 릴리스에는 다음과 같은 기술 변경 사항이 있습니다.
웜 마이그레이션의 사전 복사 시간 간격 설정
웜 마이그레이션의 사전 복사 단계에서 수행한 스냅샷 간 시간 간격을 설정할 수 있습니다.
4.2. 새로운 기능 및 개선 사항
이 릴리스에는 다음과 같은 기능 및 개선 사항이 있습니다.
검증 규칙 생성
사용자 지정 검증 규칙을 생성하여 마이그레이션을 위한 VM의 적합성을 확인할 수 있습니다. 검증 규칙은 공급자 인벤토리 서비스에서 수집한 VM 속성을 기반으로 하며 Open Policy Agent 기본 쿼리 언어인 Rego 로 작성됩니다.
웹 콘솔을 사용하여 로그 다운로드
MTV 웹 콘솔을 사용하여 마이그레이션 계획 또는 마이그레이션된 VM의 로그를 다운로드할 수 있습니다.
웹 콘솔을 사용하여 마이그레이션 계획 중복
복사를 편집하고 새 마이그레이션 계획으로 실행하기 위해 VM, 매핑 및 후크를 포함하여 웹 콘솔을 사용하여 마이그레이션 계획을 복제할 수 있습니다.
웹 콘솔을 사용하여 마이그레이션 계획 아카이브
MTV 웹 콘솔을 사용하여 마이그레이션 계획을 보관할 수 있습니다. 보관된 계획을 보거나 복제할 수 있습니다. 실행, 편집 또는 보관을 해제할 수 없습니다.
4.3. 확인된 문제
이 릴리스에는 다음과 같은 알려진 문제가 있습니다.
특정 유효성 검사 서비스 문제로 인해 마이그레이션이 차단되지 않음
심각 으로 표시된 특정 유효성 검사 서비스 문제는 평가 텍스트를 표시하고 VM은 마이그레이션되지 않으며 마이그레이션을 차단하지 않습니다. (BZ#2025977)
다음 검증 서비스 평가는 마이그레이션을 차단하지 않습니다.
| 평가 | 결과 |
|---|---|
| 디스크 인터페이스 유형은 OpenShift Virtualization에서 지원되지 않습니다(현재 sata, virtio_scsi 및 virtio 인터페이스 유형만 지원됨). | 소스 인터페이스가 인식되지 않는 경우 마이그레이션된 VM에는 virtio 디스크가 있습니다. |
| NIC 인터페이스 유형은 OpenShift Virtualization에서 지원되지 않습니다(e1000, rtl8139 및 virtio 인터페이스 유형만 현재 지원됨). | 소스 인터페이스가 인식되지 않는 경우 마이그레이션된 VM에는 virtio NIC가 있습니다. |
| VM은 현재 OpenShift Virtualization에서 지원하지 않는 호스트 장치 패스스루용으로 구성된 vNIC 프로필을 사용하고 있습니다. | 마이그레이션된 VM에는 SR-IOV NIC가 있습니다. 대상 네트워크를 올바르게 설정해야 합니다. |
| VM 디스크 중 하나 이상에는 불법 또는 잠긴 상태 조건이 있습니다. | 마이그레이션이 진행되지만 디스크 전송이 실패할 가능성이 큽니다. |
|
VM에는 | 마이그레이션이 진행되지만 디스크 전송이 실패할 가능성이 큽니다. |
| VM에는 ILLEGAL 상태의 디스크가 있는 하나 이상의 스냅샷이 있습니다. 현재 OpenShift Virtualization에서 지원되지 않습니다. | 마이그레이션이 진행되지만 디스크 전송이 실패할 가능성이 큽니다. |
| VM에는 USB가 활성화되어 있지만 USB 장치는 현재 OpenShift Virtualization에서 지원되지 않습니다. | 마이그레이션된 VM에는 USB 장치가 없습니다. |
| VM은 현재 OpenShift Virtualization에서 지원하지 않는 워치독 장치로 구성됩니다. | 마이그레이션된 VM에는 워치독 장치가 없습니다. |
|
VM의 상태는 | 마이그레이션이 진행되지만 VM의 전원을 끌 수 없는 경우 중단될 수 있습니다. |
QEMU 게스트 에이전트가 마이그레이션된 VM에 설치되지 않음
QEMU 게스트 에이전트는 마이그레이션된 VM에 설치되지 않습니다. 해결방법: 마이그레이션 후 후크를 사용하여 QEMU 게스트 에이전트를 설치합니다. (BZ#2018062)
resource가 누락되어 있으면 current.log 파일에 오류 메시지가 표시됩니다.
리소스가 존재하지 않는 경우(예: 마이그레이션된 VM의 전원을 끄기 때문에 virt-launcher Pod가 존재하지 않는 경우 해당 로그를 사용할 수 없습니다.
웹 콘솔에서 다운로드하거나 must-gather 툴을 사용하여 생성된 경우 누락된 리소스의 current.log 파일에 다음 오류가 표시됩니다. error: expected 'logs [-f] [-p] (POD | TYPE/NAME) [-c CONTAINER]'. (BZ#2023260)
웜 마이그레이션 후 가져오기 Pod 로그를 사용할 수 없음
디버그 목적으로 가져오기 Pod를 유지하면 사전 복사 단계에서 웜 마이그레이션이 중단됩니다. (BZ#2016290)
임시 해결 방법으로 사전 복사 단계 끝에 가져오기 Pod가 제거되어 사전 복사가 성공합니다. 그러나 이는 웜 마이그레이션이 완료된 후 가져오기 Pod 로그가 유지되지 않습니다. 사전 복사 단계에서 oc logs -f <cdi-importer_pod > 명령을 사용하여 가져오기 Pod 로그를 볼 수 있습니다.
이 문제는 가져오기 Pod 로그 및 웜 마이그레이션에만 영향을 미칩니다. 콜드 마이그레이션 및 virt-v2v 로그는 영향을 받지 않습니다.
마이그레이션 계획을 삭제해도 임시 리소스는 제거되지 않습니다.
마이그레이션 계획을 삭제해도 가져오기 Pod, 변환 Pod, 구성 맵, 시크릿, 실패한 VM 및 데이터 볼륨과 같은 임시 리소스가 제거되지 않습니다. (BZ#2018974) 임시 리소스를 정리하려면 마이그레이션 계획을 삭제하기 전에 보관해야 합니다.
운영 체제가 없는 VM의 오류 상태 메시지가 명확하지 않음
웹 콘솔의 마이그레이션 계획 세부 정보 페이지에서 운영 체제가 없는 VM의 오류 상태 메시지는 실패 이유를 설명하지 않습니다. (BZ#2008846)
Plan CR에서 이름으로 참조하는 네트워크, 스토리지 및 VM은 웹 콘솔에 표시되지 않습니다.
Plan CR이 ID 대신 storage, network 또는 VMs를 이름으로 참조하는 경우 MTV 웹 콘솔에 리소스가 표시되지 않습니다. 마이그레이션 계획을 편집하거나 복제할 수 없습니다. (BZ#1986020)
로그 아카이브 파일에는 삭제된 마이그레이션 계획 또는 VM의 로그가 포함됩니다.
마이그레이션 계획을 삭제한 다음 동일한 이름으로 새 마이그레이션 계획을 실행하거나 마이그레이션된 VM을 삭제한 다음 소스 VM을 다시 마이그레이션하는 경우 MTV 웹 콘솔에서 생성한 로그 아카이브 파일에 삭제된 마이그레이션 계획 또는 VM의 로그가 포함될 수 있습니다. (BZ#2023764)
마이그레이션 중에 대상 VM을 삭제하면 Plan CR에서 마이그레이션 상태가 성공 됩니다.
Convert image를 kubevirt 단계로 마이그레이션하는 동안 대상 VirtualMachine CR을 삭제하면 웹 콘솔의 마이그레이션 세부 정보 페이지에 VirtualMachine CR을 찾을 수 없음 으로 단계의 상태가 표시됩니다. 그러나 VM 마이그레이션의 상태는 Plan CR 파일 및 웹 콘솔에서 성공 합니다. (BZ#2031529)
5장. Migration Toolkit for Virtualization 2.1
MCP(Migration Toolkit for Virtualization)를 사용하여 VMware vSphere 또는 Red Hat Virtualization에서 OpenShift Virtualization으로 VM(가상 머신)을 마이그레이션할 수 있습니다.
릴리스 노트에서는 새로운 기능 및 개선 사항, 알려진 문제 및 기술 변경 사항에 대해 설명합니다.
5.1. 기술 변경 사항
HyperConverged 사용자 정의 리소스에 VDDK 이미지 추가
VMware VDDK(가상 디스크 개발 키트) SDK 이미지를 HyperConverged 사용자 지정 리소스에 추가해야 합니다. 이번 릴리스 이전에는 v2v-vmware 구성 맵에서 참조되었습니다.
5.2. 새로운 기능 및 개선 사항
이 릴리스에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.
Red Hat Virtualization에서 콜드 마이그레이션
Red Hat Virtualization에서 VM을 콜드 마이그레이션을 수행할 수 있습니다.
마이그레이션 후크
마이그레이션 후크를 생성하여 마이그레이션 전이나 후에 Ansible 플레이북 또는 사용자 지정 코드를 실행할 수 있습니다.
must-gather 데이터 수집
네임스페이스, 마이그레이션 계획 또는 VM별로 데이터를 필터링할 수 있는 must-gather 툴에 대한 옵션을 지정할 수 있습니다.
SR-IOV 네트워크 지원
OpenShift Virtualization 환경에 SR-IOV 네트워크가 있는 경우 단일 루트 I/O 가상화(SR-IOV) 네트워크 인터페이스로 VM을 마이그레이션할 수 있습니다.
5.3. 확인된 문제
QEMU 게스트 에이전트가 마이그레이션된 VM에 설치되지 않음
QEMU 게스트 에이전트는 마이그레이션된 VM에 설치되지 않습니다. 해결방법: 마이그레이션 후 후크를 사용하여 QEMU 게스트 에이전트를 설치합니다. (BZ#2018062)
디스크 복사 단계가 진행되지 않음
RHV VM의 디스크 복사 단계가 진행되지 않고 MTV 웹 콘솔에 오류 메시지가 표시되지 않습니다. (BZ#1990596)
이 문제의 원인은 다음 조건 중 하나일 수 있습니다.
- 대상 클러스터에 스토리지 클래스가 존재하지 않습니다.
-
VDDK 이미지가
HyperConverged사용자 정의 리소스에 추가되지 않았습니다. - VM에 디스크가 없습니다.
- VM 디스크가 잠겼습니다.
- VM 시간대는 UTC로 설정되지 않습니다.
- VM은 USB 장치용으로 구성됩니다.
USB 장치를 비활성화하려면 Red Hat Virtualization 설명서의 USB 장치 구성 을 참조하십시오.
원인을 확인하려면 다음을 수행하십시오.
- Red Hat OpenShift 웹 콘솔에서 워크로드 → 가상화를 클릭합니다.
- 가상 머신 탭을 클릭합니다.
- 가상 머신을 선택하여 가상 머신 개요 화면을 엽니다.
- Status (상태)를 클릭하여 가상 시스템의 상태를 확인합니다.
VM 시간대는 오프셋 없이 UTC여야 합니다.
소스 VM의 시간대는 오프셋 없이 UTC여야 합니다. 워크로드에 미치는 잠재적 영향을 먼저 평가한 후 시간대를 journalctl 표준 시간으로 설정할 수 있습니다. (BZ#1993259)
RHV 리소스 UUID로 인해 "Provider not found" 오류가 발생합니다.
RHV 리소스 UUID를 Host,NetworkMap,StorageMap 또는 Plan CR(사용자 정의 리소스)에 사용하는 경우 "Provider not found" 오류가 표시됩니다.
리소스 이름을 사용해야 합니다. (BZ#1994037)
다른 데이터 센터의 동일한 RHV 리소스 이름으로 인해 모호한 참조
RHV 리소스 이름이 NetworkMap,StorageMap 또는 Plan 사용자 정의 리소스(CR)에 사용되고 다른 데이터 센터에 동일한 리소스 이름이 있는 경우 Plan CR에 중요한 "Ambiguous 참조" 조건이 표시됩니다. 리소스의 이름을 바꾸거나 CR에서 리소스 UUID를 사용해야 합니다.
웹 콘솔에서 리소스 이름은 데이터 센터 참조 없이 동일한 목록에 두 번 표시됩니다. 리소스의 이름을 변경해야 합니다. (BZ#1993089)
웜 마이그레이션 후에는 스냅샷이 삭제되지 않습니다.
스냅샷은 VMware VM을 성공적으로 마이그레이션한 후 자동으로 삭제되지 않습니다. VMware vSphere에서 스냅샷을 수동으로 삭제해야 합니다. (BZ#2001270)
6장. Migration Toolkit for Virtualization 2.0
MCP(Migration Toolkit for Virtualization)를 사용하여 VMware vSphere에서 VM(가상 머신)을 마이그레이션할 수 있습니다.
릴리스 노트에서는 새로운 기능 및 개선 사항, 알려진 문제 및 기술 변경 사항에 대해 설명합니다.
6.1. 새로운 기능 및 개선 사항
이 릴리스에는 다음과 같은 기능 및 개선 사항이 추가되었습니다.
웜 마이그레이션
웜 마이그레이션은 VM이 실행되는 동안 사전 복사 단계에서 대부분의 VM 데이터를 복사하여 다운타임을 줄입니다. 컷오버 단계에서 VM이 중지되고 나머지 데이터가 복사됩니다.
마이그레이션 취소
마이그레이션이 진행되는 동안 전체 마이그레이션 계획 또는 개별 VM을 취소할 수 있습니다. 나머지 VM을 마이그레이션하기 위해 취소된 마이그레이션 계획을 다시 시작할 수 있습니다.
마이그레이션 네트워크
소스 및 대상 공급자의 마이그레이션 네트워크를 선택하여 성능을 향상시킬 수 있습니다. 기본적으로 데이터는 VMware 관리 네트워크 및 Red Hat OpenShift 포드 네트워크를 사용하여 복사됩니다.
검증 서비스
검증 서비스는 소스 VM에서 마이그레이션에 영향을 줄 수 있는 문제를 확인하고 마이그레이션 계획의 우려와 함께 VM에 플래그를 지정할 수 있습니다.
검증 서비스는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 https://access.redhat.com/support/offerings/techpreview/를 참조하십시오.
6.2. 확인된 문제
이 섹션에서는 알려진 문제 및 완화 방법에 대해 설명합니다.
QEMU 게스트 에이전트가 마이그레이션된 VM에 설치되지 않음
QEMU 게스트 에이전트는 마이그레이션된 VM에 설치되지 않습니다. 해결방법: 마이그레이션 후 후크를 사용하여 QEMU 게스트 에이전트를 설치합니다. (BZ#2018062)
네트워크 맵에 "Destination network not found" 오류가 표시됩니다.
네트워크 맵이 NotReady 상태로 남아 있고 NetworkMap 매니페스트에 Destination network not found 오류가 표시되면 원인은 누락된 네트워크 연결 정의입니다. 네트워크 맵을 생성하기 전에 각 추가 대상 네트워크에 대한 네트워크 연결 정의를 생성해야 합니다. (BZ#1971259)
세 번째 사전 복사 중에 온난한 마이그레이션이 중단됨
웜 마이그레이션은 변경된 블록 추적 스냅샷을 사용하여 사전 복사 단계에서 데이터를 복사합니다. 스냅샷은 기본적으로 1시간 간격으로 생성됩니다. 스냅샷이 생성되면 해당 콘텐츠가 대상 클러스터에 복사됩니다. 그러나 세 번째 스냅샷이 생성되면 첫 번째 스냅샷이 삭제되고 블록 추적이 손실됩니다. (BZ#1969894)
다음 중 하나를 수행하여 이 문제를 완화할 수 있습니다.
- 사전 복사 단계가 시작된 후 1시간 이상 컷오버 단계를 시작하여 내부 스냅샷이 하나만 생성됩니다.
vm-import-controller-config구성 맵에서 snapshot 간격을720분으로 늘립니다.$ oc patch configmap/vm-import-controller-config \ -n openshift-cnv -p '{"data": \ {"warmImport.intervalMinutes": "720"}}'
