1. 테넌시 간 Oracle Cloud Infrastructure 볼륨 데이터 마이그레이션
  2. 볼륨 데이터 마이그레이션 프로세스 정보

볼륨 데이터 마이그레이션 프로세스 정보

마이그레이션 프로세스에는 다음 단계가 필요합니다.

  1. 이전 테넌시에서 입학 정책을 정의합니다.
  2. 새 테넌시에서 보증 정책을 정의합니다.
  3. CLI 프로파일을 구성합니다.
  4. 볼륨을 복제 또는 복원합니다.
다음 다이어그램은 이전 테넌시에서 새 테넌시로 볼륨을 마이그레이션하기 위한 아키텍처를 보여줍니다.


deploy-oci-tenancies-arch.png에 대한 설명은 다음과 같습니다.
배치 연관 테넌시에 대한 설명-arch.png

deploy-oci-tenancies-arch-oracle.zip를 선택합니다.

이전 테넌시에서 입학 정책 정의

OCI Admit 정책을 사용하면 다른 테넌시 사용자가 테넌시 전체에서 작업을 실행할 수 있습니다. 아래 설명된 정책은 이전 테넌시에 정의되어야 하며, 이전 테넌시에서 새 테넌시의 ID 그룹 NewTenancyIdentityGroup로 볼륨을 복제하거나 복원할 수 있는 권한을 부여해야 합니다.

복제 및 복원 작업 모두 새 볼륨을 생성하므로 Admits 정책이 작업만 생성합니다. 정책이 보증 정책(아래 설명)과 함께 정의되면 새 테넌시의 NewTenancyIdentityGroup 사용자에게 이전 테넌시에서 새 테넌시로 볼륨을 복제하거나 복원할 수 있는 권한이 부여됩니다.

복제에 대한 입학 정책

복제를 허용하려면 OCI 콘솔 또는 CLI를 사용하여 이전 테넌시에 다음 ID 정책을 생성합니다. in tenancyin compartment compartment name로 대체하여 구획의 볼륨에 대한 액세스를 허용하도록 이러한 정책을 추가로 제한할 수 있습니다. 

Define tenancy NewTenancy as ocid1.tenancy.oc1..xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Define group NewTenancyIdentityGroup as ocid1.group.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to use volumes in tenancy where ANY { request.operation='CreateVolume', request.operation='GetVolume', request.operation='CreateBootVolume', request.operation='GetBootVolume' }

복원에 대한 입학 정책

복원을 허용하려면 OCI 콘솔 또는 CLI를 사용하여 이전 테넌시에 다음 ID 정책을 생성합니다. in tenancyin compartment compartment name로 대체하여 구획의 볼륨에 대한 액세스를 허용하도록 이러한 정책을 추가로 제한할 수 있습니다. 

Define tenancy NewTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Define group NewTenancyIdentityGroup as ocid1.group.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to read boot-volume-backups in tenancy
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to read volume-backups in tenancy 
Admit group NewTenancyIdentityGroup of tenancy NewTenancy to inspect volumes in tenancy

새 테넌시에서 보증 정책 정의

OCI 보증 정책은 테넌시 사용자에게 테넌시 전체에서 작업을 실행하도록 보증합니다. 다음 정책은 새 테넌시에서 정의되어야 하며 새 테넌시의 ID 그룹 NewTenancyIdentityGroup에 이전 테넌시에서 볼륨을 복제하거나 복원할 수 있는 권한을 부여합니다. 복제 및 복원은 새 볼륨을 생성하므로 정책 보증으로 작업이 생성됩니다.

복제를 위한 보증 정책

복제를 허용하려면 OCI 콘솔 또는 CLI를 사용하여 새 테넌시에 다음 ID 정책을 생성합니다.

Define tenancy OldTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endorse group NewTenancyIdentityGroup to use volumes in tenancy OldTenancy where ANY { request.operation = 'CreateVolume', request.operation='GetVolume', request.operation='CreateBootVolume', request.operation='GetBootVolume' }

복원을 위한 보증 정책

복원을 허용하려면 OCI 콘솔 또는 CLI를 사용하여 새 테넌시에 다음 ID 정책을 생성합니다.

Define tenancy OldTenancy as ocid1.tenancy.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endorse group NewTenancyIdentityGroup to read boot-volume-backups in tenancy OldTenancy
Endorse group NewTenancyIdentityGroup to read volume-backups in tenancy OldTenancy
Endorse group NewTenancyIdentityGroup to inspect volumes in tenancy OldTenancy

CLI 프로파일 구성

NewTenancyIdentityGroup 사용자에 대한 CLI 프로파일 cross_tenancy_user_profile를 만듭니다. 다음 예제에서 이 유저는 교차 테넌시 작업을 실행하는 데 사용됩니다. 이 플레이북의 다른 곳에서 "자세히 탐색" 항목에 액세스할 수 있는 "CLI 구성"의 CLI 프로파일 구성에 대한 전체 지침을 참조하십시오.

볼륨 복제 또는 복원

마지막으로 볼륨 마이그레이션을 완료하려면 복제하거나 복원할 수 있습니다.

테넌시 간 볼륨 복제

이전 테넌시와 새 테넌시에 정책이 구성되었으므로 구성된 CLI 프로파일에서 다음 명령을 실행하여 이전 테넌시에서 새 테넌시로 볼륨을 복제합니다. 볼륨을 복제할 구획을 선택하고 여기에 표시된 것처럼 --compartment-id 인수로 전달합니다. 

# Clone Volume
$ oci bv volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --source-volume-id=ocid1.volume.oc1. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# Clone Boot Volume
$ oci bv boot-volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --source-boot-volume-id=ocid1.bootvolume.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1..xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

테넌시 간 볼륨 복원

이전 테넌시와 새 테넌시에 정책이 구성되어 있으므로 다음 명령을 실행하여 이전 테넌시에서 새 테넌시로 볼륨을 복원합니다. 볼륨을 복원할 구획 및 AD를 선택하고 여기에 표시된 것처럼 --compartment-id--availability-domain 인수로 전달합니다. 

# Restore Volume
$ oci bv volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 ---volume-backup-id=ocid1.volumebackup.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --availability-domain=XXXX:US-ASHBURN-AD-1
# Restore Boot Volume
$ oci bv boot-volume create --profile=cross_tenancy_user_profile --region=us-ashburn-1 --boot-volume-backup-id=ocid1.bootvolumebackup.oc1.iad. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --compartment-id=ocid1.compartment.oc1.. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --availability-domain=pjBI:US-ASHBURN-AD-1