1. Migrer les données de volume Oracle Cloud Infrastructure entre les locations
  2. A propos du processus de migration des données de volume

A propos du processus de migration des données de volume

Le processus de migration comprend les étapes suivantes :

  1. Définissez la stratégie d'admission dans l'ancienne location.
  2. Définissez la stratégie Endorse dans la nouvelle location.
  3. Configurez le profil CLI.
  4. Clonez ou restaurez le volume.
Le diagramme suivant présente l'architecture de migration des volumes de l'ancienne location vers la nouvelle.


Description de l'image deploy-oci-tenocations-arch.png
Description de l'illustration deploy-oci-tenocations-arch.png

deploy-oci-tenancy-arch-oracle.zip

Définition de la stratégie d'admission dans l'ancienne location

Les stratégies d'admission OCI permettent aux utilisateurs d'une autre location d'exécuter des opérations dans les locations. Les stratégies décrites ci-dessous doivent être définies dans l'ancienne location et accorder des droits d'accès permettant de cloner ou de restaurer des volumes de l'ancienne location vers un groupe d'identités NewTenancyIdentityGroup dans la nouvelle location.

Les opérations de clonage et de restauration créent des volumes, de sorte que la stratégie Admits crée uniquement des opérations. Une fois les stratégies définies avec les stratégies Endorse (décrit ci-dessous), les utilisateurs de NewTenancyIdentityGroup dans la nouvelle location disposeront des droits d'accès leur permettant de cloner ou de restaurer les volumes de l'ancienne location vers la nouvelle.

Stratégie d'admission pour le clonage

Pour autoriser le clonage, utilisez la console OCI ou l'interface de ligne de commande afin de créer la stratégie d'identité suivante dans l'ancienne location. Vous pouvez restreindre davantage ces stratégies pour autoriser l'accès aux volumes d'un compartiment en remplaçant in tenancy par in compartment compartment name. 

Define tenancy NewTenancy as ocid1.tenancy.oc1..xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Define group NewTenancyIdentityGroup as ocid1.group.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to use volumes in tenancy where ANY { request.operation='CreateVolume', request.operation='GetVolume', request.operation='CreateBootVolume', request.operation='GetBootVolume' }

Stratégie d'admission pour restauration

Pour autoriser les restaurations, créez la stratégie d'identité suivante dans l'ancienne location à l'aide de la console OCI ou de l'interface de ligne de commande. Vous pouvez restreindre davantage ces stratégies pour autoriser l'accès aux volumes d'un compartiment en remplaçant in tenancy par in compartment compartment name. 

Define tenancy NewTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Define group NewTenancyIdentityGroup as ocid1.group.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to read boot-volume-backups in tenancy
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to read volume-backups in tenancy 
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to inspect volumes in tenancy

Définition de la stratégie d'endossement dans la nouvelle location

Les stratégies OCI Endorse autorisent les utilisateurs d'une location à exécuter des opérations dans les locations. Les stratégies suivantes doivent être définies dans la nouvelle location et accorder des droits d'accès à un groupe d'identités NewTenancyIdentityGroup de la nouvelle location pour cloner ou restaurer des volumes à partir de l'ancienne location. Le clonage et la restauration créent des volumes, de sorte que la stratégie approuve les opérations de création

Stratégie de cautionnement pour le clonage

Pour autoriser le clonage, créez la stratégie d'identité suivante dans la nouvelle location à l'aide de la console OCI ou de l'interface de ligne de commande.

Define tenancy OldTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endorse group NewTenancyIdentityGroup to use volumes in tenancy OldTenancy where ANY { request.operation = 'CreateVolume', request.operation='GetVolume', request.operation='CreateBootVolume', request.operation='GetBootVolume' }

Stratégie d'endossement pour la restauration

Pour autoriser les restaurations, créez la stratégie d'identité suivante dans la nouvelle location à l'aide de la console OCI ou de l'interface de ligne de commande.

Define tenancy OldTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endorse group NewTenancyIdentityGroup to read boot-volume-backups in tenancy OldTenancy
Endorse group NewTenancyIdentityGroup to read volume-backups in tenancy OldTenancy
Endorse group NewTenancyIdentityGroup to inspect volumes in tenancy OldTenancy

Configuration du profil CLI

Créez un profil d'interface de ligne de commande cross_tenancy_user_profile pour l'utilisateur de NewTenancyIdentityGroup. Dans l'exemple suivant, cet utilisateur est utilisé pour exécuter les opérations inter-locations. Reportez-vous aux instructions complètes pour configurer le profil de l'interface de ligne de commande dans la section "Configuration de l'interface de ligne de commande", à laquelle vous pouvez accéder à partir de la rubrique "Explorer plus" ailleurs dans ce livre de jeux.

Clonage ou restauration du volume

Enfin, pour terminer la migration de volume, vous pouvez la cloner ou la restaurer.

Cloner le volume entre les locations

Maintenant que les stratégies sont configurées sur les locations anciennes et nouvelles, clonez les volumes de l'ancienne location vers la nouvelle en exécutant les commandes suivantes à partir du profil d'interface de ligne de commande configuré. Choisissez le compartiment vers lequel cloner les volumes et transmettez-le comme argument --compartment-id, comme indiqué ici : 

# Clone Volume
$ oci bv volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --source-volume-id=ocid1.volume.oc1. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# Clone Boot Volume
$ oci bv boot-volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --source-boot-volume-id=ocid1.bootvolume.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1..xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Restaurer le volume entre les locations

Maintenant que les stratégies sont configurées sur les locations anciennes et nouvelles, restaurez les volumes de l'ancienne location vers la nouvelle en exécutant les commandes suivantes. Choisissez le compartiment et le domaine de disponibilité vers lesquels les volumes doivent être restaurés et transmettez-les en tant qu'arguments --compartment-id et --availability-domain, comme indiqué ici : 

# Restore Volume
$ oci bv volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 ---volume-backup-id=ocid1.volumebackup.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --availability-domain=XXXX:US-ASHBURN-AD-1
# Restore Boot Volume
$ oci bv boot-volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --boot-volume-backup-id=ocid1.bootvolumebackup.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --availability-domain=pjBI:US-ASHBURN-AD-1