1. Oracle Cloud Infrastructure-Volume-Daten über Mandanten hinweg migrieren
  2. Volume-Datenmigrationsprozess

Volume-Datenmigrationsprozess

Der Migrationsprozess umfasst die folgenden Schritte:

  1. Definieren Sie die Zulassungs-Policy im alten Mandanten.
  2. Definieren Sie die Endorse-Policy im neuen Mandanten.
  3. Konfigurieren Sie das CLI-Profil.
  4. Klonen Sie das Volume, oder stellen Sie es wieder her.
Das folgende Diagramm zeigt die Architektur für die Migration von Volumes vom alten Mandanten zum neuen Mandanten.


Beschreibung von deployment-oci-tenances-arch.png folgt
Beschreibung der Abbildung deployment-oci-tenances-arch.png

deployment-oci-tenances-arch-oracle.zip

Zulassungs-Policy im alten Mandanten definieren

Mit OCI-Zulassungs-Policys können Benutzer eines anderen Mandanten Vorgänge über Mandanten hinweg ausführen. Die unten beschriebenen Policys müssen im alten Mandanten definiert sein und einer Identitätsgruppe NewTenancyIdentityGroup im neuen Mandanten Berechtigungen zum Klonen oder Wiederherstellen von Volumes aus dem alten Mandanten erteilen.

Sowohl Klon- als auch Restore-Vorgänge erstellen neue Volumes, sodass die Policy nur Erstellungsvorgänge zulässt. Nachdem die Policys zusammen mit den Endorse-Policys definiert wurden (siehe unten), haben die Benutzer von NewTenancyIdentityGroup im neuen Mandanten Berechtigungen zum Klonen oder Wiederherstellen der Volumes aus dem alten Mandanten in den neuen Mandanten.

Policy für Klonen zulassen

Um das Klonen zuzulassen, verwenden Sie die OCI-Konsole oder die CLI, um die folgende Identitäts-Policy im alten Mandanten zu erstellen. Sie können diese Policys weiter einschränken, um den Zugriff auf die Volumes in einem Compartment zuzulassen, indem Sie in tenancy durch in compartment compartment name ersetzen. 

Define tenancy NewTenancy as ocid1.tenancy.oc1..xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Define group NewTenancyIdentityGroup as ocid1.group.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to use volumes in tenancy where ANY { request.operation='CreateVolume', request.operation='GetVolume', request.operation='CreateBootVolume', request.operation='GetBootVolume' }

Policy für Wiederherstellung zulassen

Um Wiederherstellungen zuzulassen, erstellen Sie die folgende Identitäts-Policy im alten Mandanten mit der OCI-Konsole oder der CLI. Sie können diese Policys weiter einschränken, um den Zugriff auf die Volumes in einem Compartment zuzulassen, indem Sie in tenancy durch in compartment compartment name ersetzen. 

Define tenancy NewTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Define group NewTenancyIdentityGroup as ocid1.group.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to read boot-volume-backups in tenancy
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to read volume-backups in tenancy 
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to inspect volumes in tenancy

Endorse-Policy im neuen Mandanten definieren

OCI-Endorse-Policys unterstützen Benutzer eines Mandanten bei der Ausführung von Vorgängen über Mandanten hinweg. Die folgenden Policys müssen im neuen Mandanten definiert werden und erteilen einer Identitätsgruppe NewTenancyIdentityGroup des neuen Mandanten Berechtigungen zum Klonen oder Wiederherstellen von Volumes aus dem alten Mandanten. Durch Klonen und Wiederherstellen werden neue Volumes erstellt, sodass die Policy die Erstellung von Vorgängen unterstützt

Policy zum Klonen bestätigen

Um das Klonen zuzulassen, erstellen Sie die folgende Identitäts-Policy im neuen Mandanten mit der OCI-Konsole oder der CLI.

Define tenancy OldTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endorse group NewTenancyIdentityGroup to use volumes in tenancy OldTenancy where ANY { request.operation = 'CreateVolume', request.operation='GetVolume', request.operation='CreateBootVolume', request.operation='GetBootVolume' }

Policy zur Wiederherstellung bestätigen

Um Wiederherstellungen zuzulassen, erstellen Sie die folgende Identitäts-Policy im neuen Mandanten mit der OCI-Konsole oder der CLI.

Define tenancy OldTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endorse group NewTenancyIdentityGroup to read boot-volume-backups in tenancy OldTenancy
Endorse group NewTenancyIdentityGroup to read volume-backups in tenancy OldTenancy
Endorse group NewTenancyIdentityGroup to inspect volumes in tenancy OldTenancy

CLI-Profil konfigurieren

Erstellen Sie ein CLI-Profil cross_tenancy_user_profile für den Benutzer von NewTenancyIdentityGroup. Im folgenden Beispiel wird dieser Benutzer zur Ausführung der mandantenübergreifenden Vorgänge verwendet. Vollständige Anweisungen zum Konfigurieren des CLI-Profils finden Sie unter "CLI konfigurieren", auf das Sie über das Thema "Weitere Informationen" an anderer Stelle in diesem Playbook zugreifen können.

Volume klonen oder wiederherstellen

Zum Abschluss der Volume-Migration können Sie diese schließlich klonen oder wiederherstellen.

Volume mandantenübergreifend klonen

Nachdem die Policys sowohl für alte als auch für neue Mandanten konfiguriert wurden, klonen Sie Volumes aus dem alten Mandanten in den neuen Mandanten, indem Sie die folgenden Befehle aus dem konfigurierten CLI-Profil ausführen. Wählen Sie das Compartment aus, in das Sie die Volumes klonen möchten, und übergeben Sie es als Argument --compartment-id, wie hier dargestellt: 

# Clone Volume
$ oci bv volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --source-volume-id=ocid1.volume.oc1. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# Clone Boot Volume
$ oci bv boot-volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --source-boot-volume-id=ocid1.bootvolume.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1..xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Volumen mandantenübergreifend wiederherstellen

Nachdem die Policys sowohl für alte als auch für neue Mandanten konfiguriert wurden, stellen Sie Volumes aus dem alten Mandanten in den neuen Mandanten wieder her, indem Sie die folgenden Befehle ausführen. Wählen Sie das Compartment und die AD aus, in dem die Volumes wiederhergestellt werden sollen, und übergeben Sie es als --compartment-id- und --availability-domain-Argumente, wie hier dargestellt: 

# Restore Volume
$ oci bv volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 ---volume-backup-id=ocid1.volumebackup.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --availability-domain=XXXX:US-ASHBURN-AD-1
# Restore Boot Volume
$ oci bv boot-volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --boot-volume-backup-id=ocid1.bootvolumebackup.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --availability-domain=pjBI:US-ASHBURN-AD-1