正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题描述 在使用sudo用户进行主机迁移时,主机迁移工作流在“校验源端环境”步骤中提示失败。 问题分析 主机迁移工作流在执行环境检测时,会上传一个检测脚本到源端主机,该脚本只有读取和执行权限。如果源端主机已存在该脚本,而sudo用户没有足够的权限去修改或删除旧脚本,这将导致新脚本无法上传,从而使校验步骤失败。
调整目的端磁盘分区 使用主机工作流进行迁移时,如果系统检测到目的端主机磁盘进行了缩容,则需要前往主机迁移服务(SMS),对该主机进行“调整磁盘分区”操作。 操作步骤 登录SMS控制台。 在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。 根据MgC主机工作流中的资源名称
数据采集架构 迁移中心(MgC)采集数据的方式主要包括以下两种: 利用Edge远程在线采集 通过调用API在线采集云平台资源 利用Edge远程在线采集 适用于公有云、私有云(如VMware、Hyper-V等虚拟化环境)以及数据中心(IDC)部署,或者以上部署方式的混合场景。迁移中心
dnspod:DescribeRecordList QcloudDNSPodReadOnlyAccess WAF waf:DescribeDomains waf:DescribeInstances QcloudWAFReadOnlyAccess CLB clb:DescribeLoadBalancersDetail
通过采集该服务可以发现更多应用与资源间的关联线索,防止应用与资源间关系链断裂。 域名解析服务 DNS 通过采集该服务可以从接入层分析应用间的关联关系。 应用防火墙 WAF 通过采集该服务可以获得接入层的流量方向。 负载均衡 SLB 通过采集该服务可以获得接入层的流量方向。 微服务引擎 MSE 通过采集该
修订记录 发布日期 修订记录 2024-02-29 第二次发布 公网采集新增迁移预检测功能。 2023-10-30 第一次发布
态为“未就绪”。 将鼠标放置源端迁移准备度列的“未就绪”状态上,可以看到迁移准备度需要完成的相关配置,包括:绑定采集设备、绑定凭证、迁移预检测(自动触发)和关联应用。单击“采集设备”或“凭证”后的“配置”,弹出配置窗口。 根据表1,配置参数。 表1 迁移准备度参数配置说明 参数 配置说明
公网发现与采集 通过公网在线发现并采集源端云平台资源,获取源端资源详细信息。目前支持的源端云平台为:阿里云、华为云、AWS、腾讯云、Azure、七牛云、金山云。 阿里云和华为云支持采集的资源类型包括:主机、容器、中间件、数据库、网络和存储。 腾讯云支持采集的资源类型包括:主机、数据库、存储。
采集时长受控:采集任务在有限的时间内完成,采集避免长时间占用系统资源。 加密保存凭证:所有用于数据采集的凭证都经过加密处理,以保护凭证的安全。线上采集的凭证仅在线上环境中保存。 操作权限与最小权限原则:无论哪种采集方式,都需要具备相应的操作权限,并且遵循最小权限原则,即只授予完成特定任务所需的最小权限。
目下拉列表中选择迁移项目,即可查看当前项目下的所有Edge设备以及设备状态。 设备状态说明参见下表。 表1 设备状态说明 设备状态 说明 在线 Edge与MgC控制台之间一直连接,无断开。 离线 Edge运行程序退出与MgC控制台之间的连接断开1分钟后,置为“离线”状态。 未激活
连接中 等待master节点上线,并开始创建和安装其他节点 健康 所有节点均处于在线状态 亚健康 部分迁移节点和列举节点在线,并且至少存在一个迁移节点和一个列举节点在线 不可用 所有迁移节点或列举节点不在线 离线 master节点离线,可能是网络中断、ECS删除等原因,请排查Vpcep
MgC分为部署在云上的云服务和部署在客户网络中的Edge两个部分。 MgC:部署在云上,主要包含六个业务功能(问卷&TCO对比、在线采集、应用关联分析、在线评估、资源分组、迁移编排),通过基于服务开发服务,基于服务运维服务的方式进行设计。 Edge:部署在客户的网络中,用来保存凭证
ws Management Instrumentation)协议和SMB协议与目标Windows主机进行通信,需要目标Windows主机防火墙开放相关端口: WMI:TCP/135以及一个高位随机端口(默认:13475,建议开放:1024-65535) SMB:TCP/445。
据时只会读取源端数据,不会对源端数据进行修改。并提供了“导入本地文件”与“在线采集”两种采集方式。 数据传输 迁移中心为了确保数据传输安全,采用加密通道(HTTPS、SSH)进行数据传输。 凭证加密 在线采集时,采集凭证会加密存储在MgC服务端。用户也可以通过在源端部署Edge实
源端为Windows系统时需要对安装Edge主机的IP开放5985端口。 源端为Linux系统时需要对安装Edge主机的IP开放22端口。 源端Windows服务器需要关闭防火墙、杀毒软件,并开启winrm服务(在powershell命令窗口中输入winrm quickconfig开启)。 父主题: 主机迁移工作流
请参考阿里云资源管理产品文档进行API DescribeDomainRecords调试,并根据返回的错误码定位问题原因,或联系阿里云技术支持人员。 调用阿里云WAF SDK失败。 请参考阿里云资源管理产品文档进行API DescribeDomains调试,并根据返回的错误码定位问题原因,或联系阿里云技术支持人员。
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构
请在cmd命令行执行systeminfo查看可用虚拟内存,释放充足的内存后重试。 SMS-Workflow.0202 Linux源端环境检测失败,不满足迁移条件 请阅读错误原因提示,到SMS帮助中心查找对应错误码的解决方案或联系SMS的技术支持人员。 SMS-Workflow.0203
如果远程连接测试失败,请参考方法进行故障排查: 检查端口连接:使用 telnet 命令测试源端服务器的5985端口是否可以访问。如果端口无法访问,检查源端防火墙或安全防护软件设置,确保5985端口开放。 telnet ip port 检查网络配置:检查网络执行模式是否设置为“经典模式”,通过以下注册表命令检查:
Windows系统开放8899端口、8900端口和22端口。 Linux系统当前仅支持文件级迁移,需要开放22端口。 注意: 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 高级设置 迁移后是否开机 选择“否”,迁移完成后目的端服务器自动关机。 选择“是”,迁移完成后目的端服务器保持开机状态。