1. Eseguire la migrazione dei dati dei volumi di Oracle Cloud Infrastructure tra le tenancy
  2. Informazioni sul processo di migrazione dei dati dei volumi

Informazioni sul processo di migrazione dei dati dei volumi

Il processo di migrazione prevede i passi riportati di seguito.

  1. Definire il criterio di ammissione nella vecchia tenancy.
  2. Definire il criterio di approvazione nella nuova tenancy.
  3. Configurare il profilo CLI.
  4. Duplica o ripristina il volume.
Il diagramma riportato di seguito mostra l'architettura per la migrazione dei volumi dalla tenancy precedente alla nuova tenancy.


Segue la descrizione di deploy-oci-tenancies-arch.png
Descrizione dell'immagine deploy-oci-tenancies-arch.png

deployment-oci-tenancies-arch-oracle.zip

Definire il criterio di ammissione nella tenancy precedente

I criteri di ammissione OCI consentono agli utenti di un'altra tenancy di eseguire operazioni tra le varie tenancy. I criteri descritti di seguito devono essere definiti nella tenancy precedente e concedere le autorizzazioni per duplicare o ripristinare i volumi dalla tenancy precedente a un gruppo di identità NewTenancyIdentityGroup nella nuova tenancy.

Entrambe le operazioni Clona e Ripristina creano nuovi volumi, pertanto il criterio Ammette solo le operazioni di creazione. Dopo la definizione dei criteri insieme ai criteri di approvazione (descritti di seguito), gli utenti di NewTenancyIdentityGroup nella nuova tenancy avranno le autorizzazioni per duplicare o ripristinare i volumi dalla vecchia tenancy alla nuova tenancy.

Criteri di ammissione per la clonazione

Per consentire la duplicazione, utilizzare la console OCI o l'interfaccia CLI per creare il criterio di identità seguente nella vecchia tenancy. Puoi limitare ulteriormente questi criteri per consentire l'accesso ai volumi di un compartimento, sostituendo in tenancy con in compartment compartment name. 

Define tenancy NewTenancy as ocid1.tenancy.oc1..xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Define group NewTenancyIdentityGroup as ocid1.group.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to use volumes in tenancy where ANY { request.operation='CreateVolume', request.operation='GetVolume', request.operation='CreateBootVolume', request.operation='GetBootVolume' }

Criteri di ammissione per il ripristino

Per consentire i ripristini, creare il seguente criterio di identità nella tenancy precedente utilizzando la console OCI o l'interfaccia CLI. Puoi limitare ulteriormente questi criteri per consentire l'accesso ai volumi di un compartimento, sostituendo in tenancy con in compartment compartment name. 

Define tenancy NewTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Define group NewTenancyIdentityGroup as ocid1.group.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to read boot-volume-backups in tenancy
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to read volume-backups in tenancy 
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to inspect volumes in tenancy

Definire il criterio di approvazione nella nuova tenancy

I criteri di approvazione OCI approvano gli utenti di una tenancy per eseguire operazioni tra le tenancy. I criteri riportati di seguito devono essere definiti nella nuova tenancy e forniscono le autorizzazioni a un gruppo di identità NewTenancyIdentityGroup della nuova tenancy per duplicare o ripristinare i volumi dalla tenancy precedente. La duplicazione e il ripristino creano nuovi volumi, pertanto i criteri favoriscono le operazioni di creazione

Criterio di approvazione per duplicazione

Per consentire la duplicazione, creare il criterio di identità seguente nella nuova tenancy utilizzando la console OCI o l'interfaccia CLI.

Define tenancy OldTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endorse group NewTenancyIdentityGroup to use volumes in tenancy OldTenancy where ANY { request.operation = 'CreateVolume', request.operation='GetVolume', request.operation='CreateBootVolume', request.operation='GetBootVolume' }

Approva criterio per il ripristino

Per consentire i ripristini, creare il seguente criterio di identità nella nuova tenancy utilizzando la console OCI o l'interfaccia CLI.

Define tenancy OldTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endorse group NewTenancyIdentityGroup to read boot-volume-backups in tenancy OldTenancy
Endorse group NewTenancyIdentityGroup to read volume-backups in tenancy OldTenancy
Endorse group NewTenancyIdentityGroup to inspect volumes in tenancy OldTenancy

Configurazione del profilo CLI

Creare un profilo CLI cross_tenancy_user_profile per l'utente di NewTenancyIdentityGroup. Nell'esempio riportato di seguito, questo utente viene utilizzato per eseguire le operazioni di cross-tenancy. Vedere le istruzioni complete per la configurazione del profilo CLI in "Configuring the CLI", a cui è possibile accedere dall'argomento "Esplora altro" in altre sezioni di questo playbook.

Duplica o ripristina il volume

Infine, per completare la migrazione del volume, puoi duplicarla o ripristinarla.

Duplica volume tra le tenancy

Ora che i criteri vengono configurati sia sulle tenancy precedenti che su quelle nuove, duplicare i volumi dalla tenancy precedente alla nuova tenancy eseguendo i comandi riportati di seguito dal profilo CLI configurato. Scegliere il compartimento in cui duplicare i volumi e passarlo come argomento --compartment-id, come mostrato di seguito. 

# Clone Volume
$ oci bv volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --source-volume-id=ocid1.volume.oc1. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# Clone Boot Volume
$ oci bv boot-volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --source-boot-volume-id=ocid1.bootvolume.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1..xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Ripristina volume tra le tenancy

Ora che i criteri vengono configurati sia sulle tenancy precedenti che su quelle nuove, ripristinare i volumi dalla tenancy precedente alla nuova tenancy eseguendo i comandi riportati di seguito. Scegliere il compartimento e l'AD in cui si desidera ripristinare i volumi e passarli come argomenti --compartment-id e --availability-domain, come mostrato qui: 

# Restore Volume
$ oci bv volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 ---volume-backup-id=ocid1.volumebackup.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --availability-domain=XXXX:US-ASHBURN-AD-1
# Restore Boot Volume
$ oci bv boot-volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --boot-volume-backup-id=ocid1.bootvolumebackup.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --availability-domain=pjBI:US-ASHBURN-AD-1