1. Migración de datos de volumen de Oracle Cloud Infrastructure en distintos arrendamientos
  2. Acerca del proceso de migración de datos de volumen

Acerca del proceso de migración de datos de volumen

El proceso de migración implica los siguientes pasos:

  1. Defina la política Admit en el arrendamiento antiguo.
  2. Defina la política Endorse en el nuevo arrendamiento.
  3. Configure el perfil de la CLI.
  4. Clone o restaure el volumen.
En el siguiente diagrama se muestra la arquitectura para migrar volúmenes del arrendamiento antiguo al nuevo arrendamiento.


Descripción de deployment-oci-tenancies-arch.png a continuación
Descripción de la ilustración deployment-oci-tenancies-arch.png

deployment-oci-tenancies-arch-oracle.zip

Definición de la política de admisión en el arrendamiento antiguo

Las políticas de admisión de OCI permiten a los usuarios de otro arrendamiento ejecutar operaciones en distintos arrendamientos. Las políticas que se describen a continuación se deben definir en el arrendamiento antiguo y otorgar permisos para clonar o restaurar volúmenes del arrendamiento antiguo a un grupo de identidades NewTenancyIdentityGroup en el nuevo arrendamiento.

Las operaciones de clonación y restauración crean nuevos volúmenes, por lo que la política Admits solo crea operaciones. Una vez definidas las políticas junto con las políticas Endorse (que se describen a continuación), los usuarios de NewTenancyIdentityGroup en el nuevo arrendamiento tendrán permisos para clonar o restaurar los volúmenes del arrendamiento antiguo al nuevo arrendamiento.

Política de admisión para clonación

Para permitir la clonación, utilice la consola de OCI o la CLI para crear la siguiente política de identidad en el arrendamiento antiguo. Puede restringir aún más estas políticas para admitir el acceso a los volúmenes de un compartimento sustituyendo in tenancy por in compartment compartment name. 

Define tenancy NewTenancy as ocid1.tenancy.oc1..xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Define group NewTenancyIdentityGroup as ocid1.group.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to use volumes in tenancy where ANY { request.operation='CreateVolume', request.operation='GetVolume', request.operation='CreateBootVolume', request.operation='GetBootVolume' }

Política de admisión para restauración

Para permitir restauraciones, cree la siguiente política de identidad en el arrendamiento antiguo mediante la consola de OCI o la CLI. Puede restringir aún más estas políticas para admitir el acceso a los volúmenes de un compartimento sustituyendo in tenancy por in compartment compartment name. 

Define tenancy NewTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Define group NewTenancyIdentityGroup as ocid1.group.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to read boot-volume-backups in tenancy
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to read volume-backups in tenancy 
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to inspect volumes in tenancy

Definición de la política de endoso en el nuevo arrendamiento

Las políticas Endorse de OCI avalan a los usuarios de un arrendamiento para ejecutar operaciones en distintos arrendamientos. Las siguientes políticas se deben definir en el nuevo arrendamiento y otorgan permisos a un grupo de identidad NewTenancyIdentityGroup del nuevo arrendamiento para clonar o restaurar volúmenes del arrendamiento antiguo. La clonación y las restauraciones crean nuevos volúmenes, por lo que la política respalda la creación de operaciones

Endosar política para clonación

Para permitir la clonación, cree la siguiente política de identidad en el nuevo arrendamiento mediante la consola de OCI o la CLI.

Define tenancy OldTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endorse group NewTenancyIdentityGroup to use volumes in tenancy OldTenancy where ANY { request.operation = 'CreateVolume', request.operation='GetVolume', request.operation='CreateBootVolume', request.operation='GetBootVolume' }

Endosar política para restauración

Para permitir restauraciones, cree la siguiente política de identidad en el nuevo arrendamiento mediante la consola de OCI o la CLI.

Define tenancy OldTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endorse group NewTenancyIdentityGroup to read boot-volume-backups in tenancy OldTenancy
Endorse group NewTenancyIdentityGroup to read volume-backups in tenancy OldTenancy
Endorse group NewTenancyIdentityGroup to inspect volumes in tenancy OldTenancy

Configuración del perfil de la CLI

Cree un perfil de CLI cross_tenancy_user_profile para el usuario de NewTenancyIdentityGroup. En el siguiente ejemplo, este usuario se utiliza para ejecutar las operaciones entre arrendamientos. Consulte las instrucciones completas para configurar el perfil de la CLI en "Configuración de la CLI", al que puede acceder desde el tema "Explorar más" en otro lugar de este manual de estrategias.

Clonar o restaurar el volumen

Por último, para completar la migración de volúmenes, puede clonarla o restaurarla.

Clonar volumen en arrendamientos

Ahora que las políticas se configuran en arrendamientos nuevos y antiguos, clone volúmenes del arrendamiento antiguo en el nuevo arrendamiento ejecutando los siguientes comandos desde el perfil de la CLI configurado. Seleccione el compartimento al que desea clonar los volúmenes y transfiéralo como argumento --compartment-id, como se muestra a continuación: 

# Clone Volume
$ oci bv volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --source-volume-id=ocid1.volume.oc1. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# Clone Boot Volume
$ oci bv boot-volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --source-boot-volume-id=ocid1.bootvolume.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1..xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Restaurar volumen en arrendamientos

Ahora que las políticas están configuradas en arrendamientos nuevos y antiguos, restaure los volúmenes del arrendamiento antiguo al nuevo arrendamiento ejecutando los siguientes comandos. Seleccione el compartimento y el dominio de disponibilidad en el que desea que se restauren los volúmenes y transfiéralos como argumentos --compartment-id y --availability-domain, como se muestra aquí: 

# Restore Volume
$ oci bv volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 ---volume-backup-id=ocid1.volumebackup.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --availability-domain=XXXX:US-ASHBURN-AD-1
# Restore Boot Volume
$ oci bv boot-volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --boot-volume-backup-id=ocid1.bootvolumebackup.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --availability-domain=pjBI:US-ASHBURN-AD-1