Миграция с neutron на sprut процесс, требующий дополнительные действия с точки зрения сетевой инфраструктуры, здесь они описаны.
О том что такое SDN, какие функциональные и нефункциональные премимущества между Neutron и Sprut смотрите полное руководство.
Подробное описание каждого скрипта в директории scripts.
Для того, чтобы опробовать скрипты для миграции на тестовых стендах, можно воспользоваться примерами в папке examples. Все стенды поднимаются через terraform. Подробнее про установку.
В папке presentations содержатся презентации с описанием sprut, миграции, целях и преимуществах.
- Полная версия с техническими подробностями
- Короткая версия
Схема последовательности действий при миграции. Схема для миграции кейса с PaaS доступна в полном руководстве.
_%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC_%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D0%B8_%D0%BD%D0%B5%D0%B9%D1%82%D1%80%D0%BE%D0%BD_%D1%81%D0%BF%D1%80%D1%83%D1%82.png)
- Подготовить интеграционные/ручные или другие тесты, для проверки функционирования системы после миграции.
- В проекте должен быть включен SDN Sprut, проверить это можно нажав на название проекта
три точки -> настройка проекта → вкладка "Виртуальные сети".
Если SDN Sprut отсутствует, то нужно oтправить в техподдержку запрос на добавление сети sprut в проект в облаке. В обращении необходимо указать айди проекта/проектов куда нужно добавить сеть sprut. Контакты техподдержки.
- Подготовить рабочее место администратора (ВМ с ОС Linux) с установленными компонентами OpenStack CLI (nova, neutron, octavia), файл конфигурации отправлен в source инструкция по установке. Можно проверить работу через команду
openstack server list -c ID -c Name -c NetworksВывод покажет список виртуальных машин в проекте:
+--------------------------------------+--------------------------------------------+---------------------------------------------------+
| ID | Name | Networks |
+--------------------------------------+--------------------------------------------+---------------------------------------------------+
| 053c5884-c700-4548-95fb-5a323e9fc55f | mac-vlan-maltus-cni-master-0 | stage-test=10.0.1.23 |
| a956271f-9bef-4c26-af15-e6bb484ee7f1 | mac-vlan-maltus-cni-worker-group-1-1 | stage-test=10.0.1.31 |
+--------------------------------------+--------------------------------------------+---------------------------------------------------+-
Перенести на рабочее место администратора необходимые скрипты миграции, либо выполнить на нём
git clone https://github.com/vk-cs/neutron-2-sprut.git, для копирования всего репозитория, со всеми скриптами. -
Подготовить сетевую инфраструктуру. [!WARNING] Новые сущности должны должны иметь в названии постфикс -sprut, чтобы названия аналогичных объектов на sprut и neutron не совпадали.
- Создать сети и подсети с аналогичными адресами, статическими маршрутами.
- Создать аналогичные роутеры с аналогичными статическими маршрутами и подключить к ним новые сети. Для этого можно использовать скрипт.
- Создать секьюрити группы, для этого можно использовать скрипт.
- Создать плавающие ip. Они будут иметь отличные от исходных адреса. В разработке находится возможность переноса адресов с нейтрона на спрут, требуется уточнить об этом перед выполнением миграции. Создание адресов заранее позволит до миграции согласовать все адреса с внешними системами.
- Выполнить проверку о наличии аналогичных нейтроновским, секьюрити групп на спруте. Их имя должно иметь постфикс -sprut (исключение базовые группы создаваемые по умолчанию вроде: default,all). Можно использовать скрипт.
./check-if-all-sprut-sg-present.sh
Скрипт проверит порты каждой виртуальной машины, какие там назначены группы и есть ли аналогичные на sprut.
Checking VM: mac-vlan-maltus-cni-master-0 Security groups found on VM mac-vlan-maltus-cni-master-0: mac-vlan-maltus-cni-base
Скрипт выведет информацию, если не найдёт аналогичную группу
Checking for corresponding '-sprut' security group for: mac-vlan-maltus-cni-base Missing corresponding '-sprut' group for: mac-vlan-maltus-cni-base
В конце будет отображён полный список недостающих групп:
Security Group Check Summary ------------------------------------ The following security groups do not have corresponding '-sprut' groups: - mac-vlan-maltus-cni-base
-
Подготовить список виртуальных машин для миграции, посмотреть количество сетевых подключений. Скрипт для миграции способен переносить вм только с одним сетевым подключением. Можно использовать команду:
openstack server list -c ID -c Name -c NetworksПример вывода:
+--------------------------------------+--------------------------------------------+---------------------------------------------------+
| ID | Name | Networks |
+--------------------------------------+--------------------------------------------+---------------------------------------------------+
| 7fb03142-4825-47bc-954a-bbadc89a94d6 | vm_1 | test-sprut=10.0.0.64; vpn_net=10.0.0.13, 10.0.0.6 |
| 8f0d6d98-cd80-452f-b4cc-7aecff42c149 | migration-target-master-0 | vpn_net=10.0.0.29 |
| 02fe2cde-6526-4fcc-a80a-d996d6482894 | migration-target-default-group-0 | vpn_net=10.0.0.31 |
+--------------------------------------+--------------------------------------------+---------------------------------------------------+В разделе network указано количество подключений у виртуальной машины.
- Подготовить файл со списком мигрируемых для виртуальных машин скрипта миграции.
Формат .csv файла (разделитель символ запятая ,):
<имя виртуальной машины для миграции>,<имя целевой сети на спруте>,<имя целевой подсети на спруте>,<id плавающего ip sprut>
<имя виртуальной машины для миграции>,<имя целевой сети на спруте>,<имя целевой подсети на спруте>,<id плавающего ip sprut>
...Пример файла migration-inputs.csv:
migration-target-master-0,vpn_net-sprut,vpn_subnet-sprut
migration-target-default-group-0,vpn_net-sprut,vpn_subnet-sprut
- Выделить техническое окно, во время которого сервисы могут не работать. На время переключения виртуальная машина потеряет сетевую связность. На одну виртуальную машину уходит ~45 секунд.
- Запустить скрипт миграции.
./migrator-multiple.sh <название csv файла>Если используются секьюрити группы ssh+www, all, для копирования их во время миграции необходимо указать флаги:
./migrator-multiple.sh <название csv файла> \
--all-secgroup-sprut-id=<id группы на спруте> \
--ssh-www-secgroup-sprut-id=<id группы на спруте>ID можно посмотреть в графическом интерфейсе "Виртуальные сети" -> "Настройки firewall" и посмотреть аналогичные группы с тегом "Sprut".
После запуска скрипта оследовательно для каждой вм будет такой вывод:
Processing migration for server: yaklass-private-0
Executing step 1: Capturing port information
Migrated port yaklass-private-0_migrated_port exists, checking for attachment...
Source Port ID is: 8044ec65-3340-497a-9338-bdd6c47cec0e
Source Port IP Addr is: 192.168.199.28
Source Port MAC Addr is: fa:16:3e:cd:39:fc
********************************************
Executing step 2: Capturing server ID and security group names
Server ID is: e12ee46f-33ed-481a-848f-78a58b12cda8
Security Groups captured: default
********************************************
Executing step 3: Creating port with source IP and MAC
Port named yaklass-private-0_migrated_port already exists. Port ID: af3194a6-40be-447a-b0b5-ffe0f3db2c21
********************************************
Executing step 4: Disconnecting existing port from server
Running command: openstack server remove port e12ee46f-33ed-481a-848f-78a58b12cda8 8044ec65-3340-497a-9338-bdd6c47cec0e
Step 4 complete (Source port disconnected from server yaklass-private-0)
********************************************
Executing step 5: Connecting new port to server
Running command: openstack server add port e12ee46f-33ed-481a-848f-78a58b12cda8 af3194a6-40be-447a-b0b5-ffe0f3db2c21
Step 5 complete (New port attached to server)
********************************************
Executing step 6: Setting security groups on new port
Setting captured groups: default
Original Security Group: default
Modified Security Group ID: d7881417-4ac4-404c-82b6-311da32b6386
Running command: openstack port set --security-group d7881417-4ac4-404c-82b6-311da32b6386 af3194a6-40be-447a-b0b5-ffe0f3db2c21
Security Group default set on new port
Step 6 complete (Security groups assignment complete)
********************************************
Executing step 7: Attaching Floating IP
Running command: openstack floating ip set --port af3194a6-40be-447a-b0b5-ffe0f3db2c21 f45b8672-02f3-4b2c-a4c3-b7d46662b5f2
Floating IP f45b8672-02f3-4b2c-a4c3-b7d46662b5f2 attached to new port
********************************************
Migration completed for server: yaklass-private-0После вывода сообщения о последней вм в списке миграция прошла.
Migration completed for server: yaklass-private-1
---------------------------------------
Elapsed time: 128 seconds- Перезагрузить на виртуальных машинах dhclient.
Для Windows:
ipconfig /release
ipconfig /renew
Для Linux:
dhclient- При наличии на нейтроне, создать аналогичные балансировщики нагрузки в сетях на sprut.
- Проверить работу инфраструктуры и сервисов.