发行注记

简化 vSphere 供应商的创建

在 MTV 的早期版本中，用户在创建 vSphere 供应商时必须指定指纹。这要求用户从 vCenter 运行的服务器检索指纹。MTV 不再需要此指纹作为输入，但在安全连接时，从指定的证书计算它，或者在不安全连接时自动从运行 vCenter/ESXi 的服务器检索它。

重新设计迁移计划创建对话框

用户界面控制台改进了创建迁移计划的过程。新的迁移计划对话框可更快地创建迁移计划。

虚拟机首选项 已替换了 OpenShift 模板

虚拟机首选项 已替换了 OpenShift 模板。MTV 当前在相关首选项不可用时回退到使用 OpenShift 模板。

完全支持从 OVA 迁移

从 OVA 迁移开始是一个技术预览，现在是一个完全支持的功能。

虚拟机发布其所需的 运行状态

MTV 在目标供应商上创建其所需状态的虚拟机，而不是创建虚拟机，然后作为额外的操作运行。(MTV-794)

现在，可以使用 CLI 加载 must-gather 日志

MTV web 控制台无法再下载日志。在这个版本中，您必须使用 CLI 命令下载 must-gather 日志。如需更多信息，请参阅 Must Gather Operator。

从 vSphere 迁移时，MTV 不再运行 pvc-init pod

MTV 在冷迁移从 vSphere 供应商迁移到部署了 MTV 的 OpenShift 集群期间不再运行 pvc-init pod。但是，在使用数据卷的其他流中，它们使用 cdi.kubevirt.io/storage.bind.immediate.requested 注解设置，CDI 为带有卷绑定模式 WaitForFirstConsumer 的存储类运行 first-consume pod。

将旧的 Linux 发行版从 VMware 迁移到 Red Hat OpenShift，网络接口的名称会改变

当将旧的 Linux 发行版（如 CentOS 7.0 和 7.1）从 VMware 迁移到 Red Hat OpenShift 时，网络接口的名称会改变，虚拟机的静态 IP 配置不再起作用。这个问题是由 RHEL 7.0 和 7.1 造成的。临时解决方案：手动将客户机更新至 RHEL 7.2，或更新迁移后的虚拟机规格以使用转换。(MTV-1382)

Dynamic disk 在 Windows Server 2022 中离线，使用 ceph-rbd从 vSphere 迁移到 CNV

在冷从 vSphere 迁移到带有 Ceph RADOS 块设备(RBD)的容器原生虚拟化(CNV)后，使用存储类 ocs-storagecluster-ceph-rbd，在 Windows Server 2022 中的动态磁盘处于离线状态。(MTV-1344)

没有操作系统的虚拟机的错误消息不明确

Web 控制台的 Plans 页面中没有操作系统的虚拟机错误消息没有描述失败的原因。(BZ#22008846)

迁移具有加密分区的虚拟机在转换过程中会失败（仅限 vSphere）

仅限 vSphere：从 RHV 和 OpenStack 迁移不会失败，但在目标 Red Hat OpenShift 集群中可能会缺少加密密钥。

在源虚拟机上执行快照操作时，迁移会在 precopy/cutover 过程中失败

如果快照操作是在源虚拟机上触发并在调度迁移时运行，则从 RHV 进行温迁移会失败。迁移不会等待快照操作完成。(MTV-456)

无法将带有多个磁盘的虚拟机调度到多个类型 hostPath

将具有多个磁盘的虚拟机迁移到 hostPath 类型的多个存储类时，可能会出现虚拟机无法调度。临时解决方案：在目标 Red Hat OpenShift 集群中使用共享存储。

温迁移中不支持的客户机操作系统

温迁移和从 vSphere 迁移到远程 Red Hat OpenShift 集群不支持冷迁移和迁移到本地 Red Hat OpenShift 集群的相同客户机操作系统。RHEL 8 和 RHEL 9 可能会导致这个限制。

使用 RHEL 9 客户机操作系统的 vSphere 虚拟机可以从关闭的网络接口启动

当迁移使用 RHEL 9 作为客户机操作系统从 vSphere 安装的虚拟机时，可在 OpenShift Virtualization 中启动时禁用虚拟机的网络接口。(MTV-491)

使用来自 vSphere 的 NVME 磁盘迁移虚拟机失败

当从 vSphere 迁移 NVME 磁盘的虚拟机(VM)时，迁移过程会失败，Web 控制台会显示 Convert image to kubevirt 阶段 正在运行，但没有成功完成。(MTV-963)

导入基于镜像的虚拟机可能会失败

在不使用 virtual_size 字段的情况下迁移基于镜像的虚拟机可能会在块模式存储类中失败。(MTV-946)

删除迁移计划不会删除临时资源

删除迁移计划不会删除 importer pod、转换 pod、配置映射、secret、失败的虚拟机和数据卷等临时资源。在删除迁移计划以清理临时资源前，您必须归档迁移计划。(BZ#2018974)

将带有独立持久磁盘的虚拟机从 VMware 迁移到 OCP-V 失败

将具有独立持久磁盘的虚拟机从 VMware 迁移到 OCP-V 失败。(MTV-993)

vSphere 中的客户机操作系统可能缺失

当 vSphere 没有从 VMware 工具接收客户机操作系统的更新时，它会将有关客户机操作系统的信息视为过时并报告它。当发生这种情况时，MTV 不知道虚拟机的客户机操作系统，且无法将其与适当的虚拟机首选项或 OpenShift 模板相关联。(MTV-1046)

无法将基于镜像的虚拟机从 OpenStack 迁移到 default 项目

将基于镜像的虚拟机从 OpenStack 迁移到 default 项目时，迁移过程会失败。(MTV-964)

从 OpenStack 迁移到一个完全支持的功能

在 MTV 版本中，使用 OpenStack 源供应商迁移从技术预览功能提升到完全支持的功能。

禁用 FIPS

MTV 不允许强制 Enterprise Master Secret (EMS)从 vSphere 源供应商迁移。这可让从 MTV 支持的所有 vSphere 版本迁移，包括不满足 2023 FIPS 要求的迁移。

创建和更新供应商用户界面的集成

现在，创建和更新供应商的用户界面与 Red Hat OpenShift Web 控制台的外观和感觉一致，并显示最新的数据。

独立 UI

在 ForkliftController 中设置 feature_ui: true 无法启用旧的 MTV 2.3 UI。

支持在 OpenShift 4.15 上部署

MTV 2.5.6 可以部署到 OpenShift 4.15 集群中。

从 VMware vSphere 迁移 OVA 文件

在 MTV 2.6 中，您可以使用 VMware vSphere 创建的 Open Virtual Appliance (OVA)文件作为源供应商进行迁移。(MTV-336)

在 Red Hat OpenShift 集群间迁移虚拟机

在 MTV 2.6 中，您现在可以使用 Red Hat OpenShift Virtualization 供应商作为源供应商和目标供应商。您可以将虚拟机从 deployed on 的集群迁移到另一个集群，或者从远程集群迁移到部署了 MTV 的集群。(MTV-571)

使用 RHV 的直接 LUN 迁移虚拟机

在从 Red Hat Virtualization (RHV)迁移过程中，直接逻辑单元(LUN)会从源虚拟机分离并附加到目标虚拟机。请注意，这个机制还不适用于光纤通道。(MTV-329)

OpenStack 的其他验证方法

除了标准密码身份验证外，MTV 还支持以下身份验证方法：令牌身份验证和应用程序凭证身份验证。(MTV-539)

OpenStack 验证规则

验证服务包括来自 OpenStack 的虚拟机的默认验证规则。(MTV-508)

VDDK 现在对于 VMware vSphere 供应商是可选的

现在，您可以在不指定 VMware Virtual Disk Development Kit (VDDK) init 镜像的情况下创建 VMware vSphere 源供应商。强烈建议您创建 VDDK init 镜像来加快迁移。

在启用了 OKE 上部署

在 MTV 2.5.3 中，启用了在 OpenShift Kubernetes Engine (OKE)上部署。如需更多信息，请参阅关于 OpenShift Kubernetes Engine。(MTV-803)

现在支持将虚拟机迁移到带有加密 RBD 的目标存储类

在 MTV 2.5.4 中，现在支持将虚拟机迁移到已加密 RADOS 块设备(RBD)卷的目标存储类。

删除迁移计划不会删除临时资源

删除迁移计划不会删除 importer pod、转换 pod、配置映射、secret、失败的虚拟机和数据卷等临时资源。在删除迁移计划以清理临时资源前，您必须归档迁移计划。(BZ#2018974)

没有操作系统的虚拟机的错误消息不明确

Web 控制台的 Plans 页面中没有操作系统的虚拟机错误消息没有描述失败的原因。(BZ#22008846)

迁移具有加密分区的虚拟机会在转换阶段失败

仅限 vSphere：从 RHV 和 OpenStack 迁移不会失败，但目标 Red Hat OpenShift 集群上可能会缺少加密密钥。

在源虚拟机上执行快照操作时，迁移会在 precopy/cutover 过程中失败

如果快照操作是在源虚拟机上触发并在调度迁移时运行，则从 RHV 进行温迁移会失败。迁移不会等待快照操作完成。(MTV-456)

无法将带有多个磁盘的虚拟机调度到多个 hostPath 类型的存储类

将具有多个磁盘的虚拟机迁移到 hostPath 类型的多个存储类时，可能会出现虚拟机无法调度。临时解决方案：在目标 Red Hat OpenShift 集群中使用共享存储。

温迁移中不支持的客户机操作系统

温迁移和从 vSphere 迁移到远程 Red Hat OpenShift 集群不支持在冷迁移中支持的所有类型的客户机操作系统到本地 Red Hat OpenShift 集群。这是因为在以前的用例中使用 RHEL 8 并在后者情况下使用 RHEL 9。
有关支持的客户机操作系统列表，请参阅 在 RHEL 7、RHEL 8 和 RHEL 9 中使用 virt-v2v 将虚拟机从其他 hypervisor 转换到 KVM。

使用 RHEL 9 客户机操作系统的 vSphere 虚拟机可以从关闭的网络接口启动

当迁移使用 RHEL 9 作为客户机操作系统从 vSphere 安装的虚拟机时，可在 OpenShift Virtualization 中启动时禁用虚拟机的网络接口。(MTV-491)

import OVA: 在添加 OVA 供应商时会出现 ConnectionTestFailed 消息

在添加 OVA 提供程序时，可能会出现错误消息 ConnectionTestFailed，尽管提供程序创建成功。如果消息在几分钟后没有消失，并且供应商状态没有移到 Ready，这意味着 ova 服务器 pod 创建失败。(MTV-671)

从失败的迁移中保留 ovirtvolumepopulator 会导致计划在 CopyDisks 阶段无限期保留

命名空间中的一个过时的 ovirtvolumepopulator （从以前的迁移中保留），在过渡到 CopyDisks 阶段时停止同一虚拟机的一个新计划。计划会一直处于该阶段。(MTV-929)

当 Forklift 无法构建 PVC 时，不明确的错误消息

如果目标存储类没有配置的存储配置集，则迁移无法构建持久性卷声明(PVC)。forklift-controller 会在创建 PVC 的情况下引发出错信息。(MTV-928)

在 jsrsasign 软件包中发现安全漏洞，这些软件包容易受到 Observable Discrepancy 的影响

在早期版本的 MTV 中使用的软件包 jsrsasign 之前的软件包 jsrsasign 版本容易受到 RSA PKCS1.5 或 RSA-OAEP 解密过程中的 Observable Discrepancy 的影响。这种差异意味着攻击者可以利用此漏洞来解密密码文本。但是，利用此漏洞要求攻击者能够访问使用同一密钥加密的大量密码文本。这个问题已通过将软件包 jsrasign 升级到 11.0.0 版本在 MTV 2.5.5 中解决。

启用的多个 HTTP/2 的 Web 服务器容易受到 DDoS 攻击(Rapid Reset Attack) 的影响

在处理 HTTP/2 协议中的多个流中发现了一个安全漏洞。在以前的版本中，HTTP/2 协议允许拒绝服务（服务器资源消耗），因为请求可以快速重置多个流。服务器必须设置和停止流，同时没有为每个连接的最大活跃流数达到任何服务器端限制，这会导致因为服务器资源消耗而拒绝服务。

Gin Web Framework 无法正确清理 Context.FileAttachment 功能的文件名参数

在 MTV 使用的 Gin-Gonic Gin Web 框架中发现了一个安全漏洞。Context.FileAttachment 函数的 filename 参数没有正确清理。这个软件包中的缺陷可能会允许远程攻击者绕过由 Context.FileAttachment 函数的 filename 参数不正确的输入验证所造成的安全限制。恶意创建的文件名可能会导致 Content-Disposition 标头以意外的文件名值发送，或者修改 Content-Disposition 标头。

CVE-2023-26144: mtv-console-plugin-container: graphql: Insufficient check in the OverlappingFieldsCanBeMergedRule.ts

在软件包 GraphQL (16.3.0)和 16.8.1 之前发现了一个安全漏洞。此缺陷意味着 MTV 版本在 MTV 2.5.2 之前会受到 Denial Service (DoS)的影响，因为在解析大型查询时，在 OverlappingFieldsCanBeMergedRule.ts 文件中无法检查。此问题可能会导致攻击者降低系统性能。(MTV-712)

CVE-2023-45142: Memory leak in theotelhttp handler of open-telemetry

OpenTelemetry-Go 的 otelhttp 处理程序 中发现了一个安全漏洞。这个安全漏洞意味着 MTV 版本在 MTV 2.5.3 之前，会受到 http.user_agent 和 http.method 造成的内存泄漏的影响，这可以通过发送多个恶意请求来利用服务器的内存，从而影响到可用性的、未经身份验证的攻击者利用服务器的内存。(MTV-795)

CVE-2023-39322: QUIC 连接不会在读取后握手消息时对数据数量设置上限

Golang 中发现了一个安全漏洞。这个安全漏洞意味着 MTV 版本在 MTV 2.5.3 之前会受到 QUIC 连接，在读取后握手消息时不会设置上限，从而允许恶意的 QUIC 连接导致内存增长。在这个版本中，连接会一致拒绝大于 65KiB 的信息。(MTV-708)

CVE-2023-39321：处理 QUIC 连接不完整的 post-handshake 消息可能会导致 panic

Golang 中发现了一个安全漏洞。这个安全漏洞意味着 MTV 版本在 MTV 2.5.3 之前的版本容易受到对 QUIC 连接处理不完整的 post-handshake 信息的影响，这会导致 panic。(MTV-693)

CVE-2023-39319: html/template 软件包中的 Flaw

在 MTV 中使用的 Golang html/template 软件包中发现了一个安全漏洞。这个缺陷意味着 MTV 版本在 MTV 2.5.3 之前存在安全漏洞，因为 html/template 软件包没有正确处理 <script、<!-- , 和 </script 在 <script > 上下文中的 JavaScript 字面中的 </script。此漏洞可能会导致模板解析器错误地认为脚本上下文在早期被终止，从而导致操作被不当转义，这可能会利用它来执行 XSS 攻击。(MTV-693)

CVE-2023-39318: html/template 软件包中的 Flaw

在 MTV 中使用的 Golang html/template 软件包中发现了一个安全漏洞。这个缺陷意味着 MTV 版本在 MTV 2.5.3 之前存在安全漏洞，因为 html/template 软件包没有正确处理 HMTL-like "" 注释令牌，也没有 hashbang \#! 注释令牌。此漏洞可能会导致模板解析器错误地解释 <script &gt; 上下文的内容，从而导致操作被不当转义，这可能会利用它来执行 XSS 攻击。(MTV-693)

从 UI 下载的日志存档文件包括与已删除迁移计划/VM 相关的日志

在早期版本的 MTV 2.6 中，从 UI 下载的日志文件可能包含与早期迁移计划相关的日志。(MTV-783)

在 RHV 中扩展虚拟机磁盘没有反映在 MTV 清单中

在 MTV 2.6 的早期版本中，在 RHV 中扩展的磁盘大小没有被充分监控。这会导致无法从 RHV 提供程序迁移带有扩展磁盘的虚拟机。(MTV-830)

可配置文件系统开销

在早期版本的 MTV 2.6 中，新持久性卷的文件系统开销被硬编码为 10%。某些文件系统类型的开销不足，从而导致从 RHV 和 OSP 迁移到部署 MTV 的集群中的故障。在其他文件系统类型中，硬编码的开销太大，从而导致存储消耗过高。

确保在 create 和 update 供应商表单中显示最新的数据

在 MTV 的早期版本中，创建和更新供应商表单可能会显示过时的数据。

在 OpenStack 中迁移期间创建的快照不会被删除

在 MTV 的早期版本中，Migration Controller 服务不会删除 OpenStack 中源虚拟机迁移过程中创建的快照。

成功迁移后不会删除 RHV 快照

在 MTV 的早期版本中，Migration Controller 服务不会在从 RHV 成功迁移虚拟机时自动删除快照。

当 cutover 与 precopy 冲突时，温迁移会失败

在 MTV 版本中，当执行 precopy 时触发时 cutover 操作会失败。虚拟机在 RHV 中被锁定，因此 ovirt-engine 会拒绝快照创建或磁盘传输操作。

当虚拟机被锁定时，温迁移会失败

在 MTV 的早期版本中，在 RHV 中被锁定的持续操作时触发 warm 迁移会导致迁移失败，因为它无法触发快照创建。

删除迁移的虚拟机不会删除 PVC 和 PV

在 MTV 的早期版本中，当删除迁移的虚拟机时，其持久性卷声明(PVC)和物理卷(PV)不会被删除。

在归档和删除迁移计划后 PVC 删除挂起

在 MTV 版本中，当迁移失败时，当其迁移计划被归档并删除时，其 PVC 和 PV 不会被如预期删除。

具有多个磁盘的虚拟机可以在迁移后从无法启动的磁盘引导

在 MTV 的早期版本中，带有多个迁移的磁盘的虚拟机可能无法在目标 Red Hat OpenShift 集群中引导。

转让网络没有考虑从 vSphere 进行冷迁移

在 MTV 版本 2.4.0-2.5.3 中，从 vSphere 冷迁移到部署 MTV 的本地集群没有考虑指定的传输网络。这个问题已在 MTV 2.5.4 中解决。(MTV-846)

使用来自 vSphere 的多引导客户机操作系统修复虚拟机迁移

在 MTV 2.5.6 中，virt-v2v 参数包括 -root 首先，这可以缓解 pod 失败的多引导虚拟机的问题。这是在 MTV 2.4 中引入的一个回归修复，在其中丢弃了 --root 参数。(MTV-987)

改进了日志记录的填充 pod 中的错误

在早期版本的 MTV 2.6 中，填充器 pod 始终会在失败时重启。这使得从故障 pod 收集日志变得困难。在 MTV 2.5.3 中，填充 pod 的重启数量限制为 3 次。在第三个和最后的时间，填充器 pod 会一直处于故障状态，然后 must-gather 和 forklift-controller 可以轻松收集其日志，以了解这一步失败。(MTV-818)

npm IP 软件包漏洞

在 Node.js Package Manager (npm) IP Package 中发现了一个漏洞，攻击者可以获取敏感信息，并获得对通常无法访问的资源的访问。MTV-941

Golang net/http/internal 软件包中发现了漏洞

在 Golang net/http/internal 软件包的版本中发现了一个安全漏洞，在 MTV 的早期版本中使用。一个恶意的用户可能会允许恶意用户发送 HTTP 请求，并导致接收器从网络读取更多字节，而不是在正文（最多 1GiB）中，从而导致接收器无法读取响应，从而导致服务(DoS)的拒绝。这个问题已在 MTV 2.5.6 中解决。

从 2.4.0 升级失败

当从 MTV 2.4.0 升级到更新的版本时，操作会失败，并显示部署 fork 的 spec.selector 字段的不可变。临时解决方案：从已安装的命名空间中删除类型为 Forklift-controller 的自定义资源 forklift-controller，并重新创建它。当 forklift-console-plugin pod 运行后，刷新 Red Hat OpenShift 控制台来加载升级的 MTV web 控制台。(MTV-518)

从 RHV 迁移更快的磁盘镜像

从 RHV 迁移时，不再使用 virt-v2v 磁盘镜像。这个变化会加快迁移速度，并允许迁移 virt-vsv 不支持的客户机操作系统。(forklift-controller#403)

由 ovirt-imageio 客户端(ovirt-img)更快地进行磁盘传输

从 RHV 迁移到本地 OpenShift Container Platform 集群时，磁盘加密使用 ovirt-imageio 客户端(ovirt-img)而不是 Containerized Data Import (CDI)，加速迁移。

使用转换 pod 磁盘传输更快地迁移

从 vSphere 迁移到本地 OpenShift Container Platform 集群时，转换 pod 会传输磁盘数据而不是 Containerized Data Importer (CDI)，加速迁移。

迁移的虚拟机不会在目标 OCP 集群上调度

迁移的虚拟机不再调度到目标 OpenShift Container Platform 集群中。这可让迁移迁移因为迁移时对目标的限制而无法启动的虚拟机。

需要为非供应商存储类更新 StorageProfile 资源

您必须为非供应商存储类（如 NFS）更新带有 accessModes 和 volumeMode 的 StorageProfile 资源。

VDDK 8 可以在 VDDK 镜像中使用

以前的 MTV 版本只支持在 VDDK 镜像中使用 VDDK 版本 7。MTV 支持版本 7 和 8，如下所示：

OpenStack 迁移

MTV 现在支持使用 OpenStack 作为源供应商的迁移。这个功能是作为技术预览提供的，只支持冷迁移。

OCP 控制台插件

Migration Toolkit for Virtualization Operator 现在将 MTV web 控制台集成到 Red Hat OpenShift Web 控制台中。新的 UI 作为 OCP 控制台插件运行，该插件将子菜单 迁移 添加到导航栏中。它在版本 2.4 中实施，禁用旧的 UI。您可以通过在 ForkliftController 中设置 feature_ui: true 来启用旧的 UI。(MTV-427)

跳过认证选项

跳过证书验证 选项已添加到 VMware 和 RHV 供应商。如果选中，则不会验证提供程序的证书，UI 将不要求指定 CA 证书。

只需要第三方证书

在定义使用 Manager CA 证书设置的 RHV 供应商时，只需要指定第三方证书。

使用 RHEL9 客户机操作系统转换虚拟机

从 vSphere 冷迁移到本地 Red Hat OpenShift 集群，在 RHEL 9 上使用 virt-v2v。(MTV-332)

删除迁移计划不会删除临时资源

删除迁移计划不会删除 importer pod、转换 pod、配置映射、secret、失败的虚拟机和数据卷等临时资源。在删除迁移计划以清理临时资源前，您必须归档迁移计划。(BZ#2018974)

没有操作系统的虚拟机的错误消息不明确

Web 控制台的 Plans 页面中没有操作系统的虚拟机错误消息没有描述失败的原因。(BZ#22008846)

日志文件包括已删除迁移计划或虚拟机的日志

如果删除迁移计划，然后运行具有相同名称的新迁移计划，或者删除迁移的虚拟机，然后重新迁移源虚拟机，则 MTV web 控制台创建的日志文件可能包含已删除的迁移计划或虚拟机的日志。(BZ#2023764)

迁移具有加密分区的虚拟机会在转换阶段失败

仅限 vSphere：从 RHV 和 OpenStack 迁移不会失败，但在目标 OCP 集群中可能会缺少加密密钥。

在 OpenStack 中迁移期间创建的快照不会被删除

Migration Controller 服务不会删除 OpenStack 中源虚拟机的迁移期间创建的快照。临时解决方案：可以在 OpenStack 上手动删除快照。

成功迁移后不会删除 RHV 快照

在成功进行 RHV 虚拟机迁移后，Migration Controller 服务不会删除快照。临时解决方案：可以从 RHV 中删除快照。(MTV-349)

在源虚拟机上执行快照操作时，迁移会在 precopy/cutover 过程中失败

来自 RHV 的一些温迁移可能会失败。当运行从 RHV 对多个虚拟机进行温迁移的迁移计划时，一些虚拟机的迁移可能会在 cutover 阶段失败。在这种情况下，重启迁移计划并为第一次运行的虚拟机迁移设置截止时间。

无法将带有多个磁盘的虚拟机调度到 hostPath 类型的多个存储类

当将带有多个磁盘的虚拟机迁移到多个 hostPath 类型的存储类时，可能会导致虚拟机无法调度。临时解决方案：建议在目标 OCP 集群中使用共享存储。

删除迁移的虚拟机不会删除 PVC 和 PV

删除迁移的虚拟机时，其持久性卷声明(PVC)和物理卷(PV)不会被删除。临时解决方案：删除 CDI importer pod，然后删除剩余的 PVC 和 PV。(MTV-492)

在归档和删除迁移计划后 PVC 删除挂起

当迁移失败时，当其迁移计划存档和删除时，其 PVC 和 PV 不会被按预期删除。临时解决方案：删除 CDI importer pod，然后删除剩余的 PVC 和 PV。(MTV-493)

有多个磁盘的虚拟机在迁移后可以从无法启动的磁盘引导

具有多个迁移的磁盘的虚拟机可能无法在目标 OCP 集群中引导。临时解决方案：正确设置引导顺序，以从可引导磁盘引导。(MTV-433)

温迁移中不支持的客户机操作系统

温迁移和从 vSphere 迁移到远程 OCP 集群不支持在冷迁移中支持的所有类型的客户机操作系统到本地 OCP 集群。在以前的用例中，使用 RHEL 8 并在后者情况下使用 RHEL 9。
有关支持的客户机操作系统列表，请参阅 在 RHEL 7、RHEL 8 和 RHEL 9 中使用 virt-v2v 将虚拟机从其他 hypervisor 转换到 KVM。

来自带有 RHEL 9 客户机操作系统的 vSphere 的虚拟机可能会从关闭的网络接口启动

当迁移使用 RHEL 9 作为客户机操作系统从 vSphere 安装的虚拟机时，在 OpenShift Virtualization 中启动时可能会禁用其网络接口。(MTV-491)

从 2.4.0 升级失败

当从 MTV 2.4.0 升级到更新的版本时，操作会失败，并显示部署 fork 的 spec.selector 字段的不可变。临时解决方案：从已安装的命名空间中删除类型为 Forklift-controller 的自定义资源 forklift-controller，再重新创建它。当 forklift-console-plugin pod 运行时，用户需要刷新 OCP 控制台来加载升级的 MTV web 控制台。(MTV-518)

启用的多个 HTTP/2 的 Web 服务器容易受到 DDoS 攻击(Rapid Reset Attack) 的影响

在处理 HTTP/2 协议中的多个流中发现了一个安全漏洞。在以前的版本中，HTTP/2 协议允许拒绝服务（服务器资源消耗），因为请求可以快速重置多个流。服务器必须设置和停止流，同时没有为每个连接的最大活跃流数达到任何服务器端限制，这会导致因为服务器资源消耗而拒绝服务。

改进无效的/冲突虚拟机名称处理

改进迁移期间虚拟机的自动重命名，以适合 RFC 1123。2.3.4 中引入的此功能已被改进，涵盖了更多特殊情况。(MTV-212)

防止因为凭证不正确而锁定用户帐户

如果用户为 RHV 提供程序指定了不正确的密码，则它们不再被锁定在 RHV 中。当 RHV 管理器可以访问并添加提供程序时，会返回错误。如果 RHV 管理器无法访问，则添加提供程序，但因为凭证不正确，该提供程序在失败后不会进一步尝试。(MTV-324)

没有 cluster-admin 角色的用户可以创建新供应商

在以前的版本中，需要 cluster-admin 角色浏览和创建供应商。在这个发行版本中，对 MTV 资源有足够权限的用户(providers, Plan, migration, NetworkMaps, StorageMaps, hooks)可以在没有 cluster-admin 权限的情况下运行 MTV。(MTV-334)

将 i440fx 转换为 q35

现在支持使用 i440fx 芯片组迁移虚拟机。芯片组在迁移过程中转换为 q35。(MTV-430)

为从 RHV 迁移的虚拟机保留 SMBIOS 中的 UUID 设置

System Management BIOS (SMBIOS)中的 Universal Unique ID (UUID)号不再更改从 RHV 迁移的虚拟机。此功能增强使在客户机操作系统中运行的应用程序并依赖此设置（如许可目的）以与 RHV 类似的方式在目标 OCP 集群上运行。(MTV-597)

不要在错误消息中为 RHV 公开密码

在以前的版本中，为 RHV 管理器指定的密码会出现在 web 控制台中显示的错误消息，并在无法连接到 RHV 时记录日志。在本发行版本中，在无法连接到 RHV 时生成的错误消息不会显示 RHV 管理器的密码。

QEMU 客户机代理现在在迁移的虚拟机上安装

QEMU 客户机代理在从 vSphere 冷迁移过程中在虚拟机上安装。(BZ#2018062)

设置 VddkInitImage 路径是添加 VMware 提供程序的步骤的一部分。

在 web 控制台中，在添加 VMware 供应商时输入 VddkInitImage 路径。或者，通过 CLI，您可以将 VddkInitImage 路径添加到 VMware 迁移的 Provider CR 中。

需要为非供应商存储类更新 StorageProfile 资源

您必须为非供应商存储类（如 NFS）更新带有 accessModes 和 volumeMode 的 StorageProfile 资源。文档包括到相关步骤的链接。

MTV 2.6 支持从 RHV 进行温迁移

您可以使用温迁移从 VMware 和 RHV 中迁移虚拟机。

为 VMware 用户建立了足够多的权限集合

VMware 用户不必具有完整的 cluster-admin 权限才能执行虚拟机迁移。创建并记录了最少的足够的用户权限。

在 MTV 文档中更新了与使用 hook 相关的内容

MTV 文档包括了为迁移计划和在虚拟机上运行 hook 添加 hook 的说明。

来自 RHV 的一些温迁移可能会失败

当您运行一个从 RHV 对多个 VM 进行温迁移的迁移计划时，一些虚拟机的迁移可能会在截止阶段失败。在这种情况下，重启迁移计划并为第一次运行的虚拟机迁移设置截止时间。(BZ#2063531)

温迁移后不会删除快照

在成功进行 RHV 虚拟机迁移后，Migration Controller 服务不会删除快照。您可以手动删除快照。(BZ#22053183)

如果在源虚拟机上执行快照操作，则来自 RHV 的迁移会失败

如果用户在源虚拟机上执行快照操作，则迁移失败，而不是等待用户的快照操作完成。(BZ#2057459)

在迁移的虚拟机上不会安装 QEMU 客户机代理

QEMU 客户机代理不会在迁移的虚拟机上安装。临时解决方案：使用迁移后 hook 安装 QEMU 客户机代理。(BZ#2018062)

删除迁移计划不会删除临时资源。

删除迁移计划不会删除 importer pod、conversion pod、配置映射、secret、失败的虚拟机和数据卷等临时资源。(BZ#2018974) 您必须在删除迁移计划前归档迁移计划来清理临时资源。

没有操作系统的虚拟机的错误消息不明确

web 控制台的 Migration Plan 详情页面没有明确指明因没有操作系统造成错误的原因。(BZ#2008846)

日志文件包括已删除迁移计划或虚拟机的日志

如果您删除迁移计划，然后使用相同名称运行新的迁移计划，或者如果您删除迁移的虚拟机，则 MTV web 控制台创建的日志文件可能会包括已删除的迁移计划或虚拟机的日志。(BZ#2023764)

迁移具有加密分区的虚拟机会在转换阶段失败

vSphere 和 RHV 迁移都会出现这个问题。

仅 MTV 2.3.4 ：当源供应商是 RHV 时，在网络映射阶段或存储映射阶段复制迁移计划会失败。

可能的临时解决方案：在浏览器中删除缓存或重启浏览器。(BZ#2143191)

为 warm 迁移设置 precopy 时间间隔

您可以在 warm 迁移的预复制阶段设置快照之间的时间间隔。

创建验证规则

您可以创建自定义验证规则来检查迁移的虚拟机是否可行。验证规则基于 Provider Inventory 服务收集的 VM 属性，并使用 Rego 写入的 Open Policy Agent 原生查询语言。

使用 Web 控制台下载日志

您可以使用 MTV web 控制台下载迁移计划的日志或迁移的虚拟机。

使用 Web 控制台复制迁移计划

您可以使用 Web 控制台（包括虚拟机、映射和 hook）来复制迁移计划，以便编辑副本并作为新的迁移计划运行。

使用 Web 控制台归档迁移计划

您可以使用 MTV web 控制台归档迁移计划。可查看或复制已归档的计划。它们不能运行、编辑或取消存档。

某些验证服务问题不会阻止迁移

特定的 Validation 服务问题被标记为 Critical 并显示评估信息（The VM will not be migrated）不会阻塞迁移。(BZ#2025977)

在迁移的虚拟机上不会安装 QEMU 客户机代理

QEMU 客户机代理不会在迁移的虚拟机上安装。临时解决方案：使用迁移后 hook 安装 QEMU 客户机代理。(BZ#2018062)

在 current.log 文件中缺少资源造成错误的消息

如果资源不存在，例如，如果因为迁移的虚拟机已关闭造成 virt-launcher pod 不存在，则其日志不可用。

温迁移后，Importer pod 日志不可用

为调试而保留的 importer pod 会导致温迁移在 precopy 阶段挂起。(BZ#2016290)

删除迁移计划不会删除临时资源。

删除迁移计划不会删除 importer pod、conversion pod、配置映射、secret、失败的虚拟机和数据卷等临时资源。(BZ#2018974) 您必须在删除迁移计划前归档迁移计划来清理临时资源。

没有操作系统的虚拟机的错误消息不明确

web 控制台的 Migration Plan 详情页面没有明确指明因没有操作系统造成错误的原因。(BZ#2008846)

在 Plan CR 中根据名称引用的网络、存储和虚拟机不会在 web 控制台中显示。

如果 Plan CR 引用存储、网络或虚拟机名称而非 ID，则资源不会出现在 MTV web 控制台中。迁移计划无法编辑或重复。(BZ#1986020)

日志文件包括已删除迁移计划或虚拟机的日志

如果您删除迁移计划，然后使用相同名称运行新的迁移计划，或者如果您删除迁移的虚拟机，则 MTV web 控制台创建的日志文件可能会包括已删除的迁移计划或虚拟机的日志。(BZ#2023764)

如果在迁移过程中删除了目标虚拟机，在 Plan CR 中的迁移状态为 Succeeded

如果您在迁移的 Convert image to kubevirt 步骤中删除了目标 VirtualMachine CR，则 web 控制台的 Migration 详情页面会显示步骤的状态为 VirtualMachine CR not found。但是，在 Plan CR 文件和 web 控制台中，虚拟机迁移的状态为 Succeeded。(BZ#2031529)

添加至 HyperConverged 自定义资源的 VDDK 镜像

VMware Virtual Disk Development Kit (VDDK) SDK 镜像必须添加到 HyperConverged 自定义资源中。在此发行版本中，它在 v2v-vmware 配置映射中引用。

从 Red Hat Virtualization 进行冷迁移

您可以从 Red Hat Virtualization 执行虚拟机的冷迁移。

迁移 hook

您可以创建迁移 hook，以在迁移之前或之后运行 Ansible playbook 或自定义代码。

过滤的 must-gather 数据收集

您可以为 must-gather 工具指定选项，以便按命名空间、迁移计划或虚拟机过滤数据。

SR-IOV 网络支持

如果 OpenShift Virtualization 环境具有 SR-IOV 网络，您可以使用单个根 I/O 虚拟化 (SR-IOV) 网络接口迁移虚拟机。

在迁移的虚拟机上不会安装 QEMU 客户机代理

QEMU 客户机代理不会在迁移的虚拟机上安装。临时解决方案：使用迁移后 hook 安装 QEMU 客户机代理。(BZ#2018062)

磁盘复制阶段不会进行

RHV 虚拟机的磁盘复制阶段没有进行，MTV web 控制台不会显示出错信息。(BZ#1990596)

VM 时区必须是没有偏移的 UTC

源虚拟机的时区必须是 UTC，且无偏移。在评估对工作负载的潜在影响后，您可以将时区设置为 GMT Standard Time。(BZ#1993259)

RHV 资源 UUID 会导致 "Provider not found" 错误

如果在 Host, NetworkMap, StorageMap, 或 Plan 自定义资源 (CR) 中使用 RHV 资源 UUID，则会显示 "Provider not found" 错误。

在不同数据中心的相同 RHV 资源名称会导致模糊引用

如果在 NetworkMap、StorageMap 或 Plan 自定义资源 (CR) 中使用 RHV 资源名称，如果另一个数据中心中存在相同的资源名称，Plan CR 会显示一个关键 "Ambig reference" 条件。您必须重命名资源或使用 CR 中的资源 UUID。

温迁移后不会删除快照

成功迁移 VMware VM 后，不会删除快照。您必须在 VMware vSphere 中手动删除快照。(BZ#2001270)

温迁移

温迁移会在虚拟机运行时在预复制阶段复制大多数虚拟机数据，从而缩短停机时间。在 cutover 阶段，虚拟机将停止，并复制其余的数据。

取消迁移

您可以在迁移过程中取消整个迁移计划或单个虚拟机。可以重启已取消的迁移计划以迁移剩余的虚拟机。

迁移网络

您可以为源和目标供应商选择迁移网络以提高性能。默认情况下，使用 VMware 管理网络和 Red Hat OpenShift pod 网络复制数据。

验证服务

验证服务检查源虚拟机是否有可能会影响迁移的问题，并标记迁移计划中问题。

在迁移的虚拟机上不会安装 QEMU 客户机代理

QEMU 客户机代理不会在迁移的虚拟机上安装。临时解决方案：使用迁移后 hook 安装 QEMU 客户机代理。(BZ#2018062)

Network map 显示 "Destination network not found" 错误

如果网络映射处于 NotReady 状态，并且 NetworkMap 清单显示 Destination network not found 错误，则原因为缺少的网络附加定义。在创建网络映射前，您必须为每个额外网络创建一个 网络附加定义。(BZ#1971259)

温迁移在第三个 precopy 期间会卡住

温迁移使用更改的块跟踪快照在 precopy 阶段复制数据。默认情况下，快照以一小时的间隔创建。创建快照时，其内容将复制到目标集群。但是，当创建第三个快照时，第一个快照将被删除，块跟踪将会丢失。(BZ#1969894)