Migrar um projeto Google Cloud é uma operação de metadados que muda o local do projeto na hierarquia de recursos. Esta página oferece uma visão geral de como as migrações funcionam, o que permanece igual e o que muda quando um projeto é movido para uma nova organização.
Projetos na hierarquia de recursos
O recurso projeto é a entidade organizacional de nível básico em um recurso de organização do Google Cloud. Os projetos são criados em recursos de organização e podem ser colocados em pastas ou no próprio recurso da organização, formando a hierarquia de recursos.
Talvez seja necessário migrar projetos entre recursos da organização devido a aquisições, requisitos regulamentares ou separação de unidades de negócios. Você pode usar a API Resource Manager para migrar esses projetos. A API também permite reverter uma migração, movendo o projeto de volta ao local original na hierarquia, se necessário.
Cenários de migração
O local do projeto determina qual de dois caminhos você vai seguir:
- Migre projetos de uma organização para outro recurso de organização.
- Migre um projeto independente (criado sem uma organização) para a hierarquia de um recurso de organização.
Identificar o estado atual do projeto
Antes de começar, determine se o projeto está associado a um recurso de organização. Isso determina se você segue o caminho Organização para organização ou Sem organização.
Se você não tiver a permissão resourcemanager.organizations.get no recurso de organização principal do projeto, é provável que seus projetos não sejam refletidos como esperado na organização real no console doGoogle Cloud . Isso pode fazer parecer que o projeto não está associado a nenhum recurso de organização.
Para determinar se o projeto está associado a um recurso de organização, execute o seguinte comando:
gcloud
gcloud projects describe PROJECT_ID
Substitua PROJECT_ID pelo ID do projeto que você quer migrar.
Se a saída incluir um campo parent, seu projeto já faz parte de uma hierarquia de organização.
Se o campo parent estiver faltando ou vazio, o projeto será independente
sem um recurso de organização.
Com base no estado do seu projeto, siga o guia relevante:
- Se você quiser migrar projetos criados sem uma organização associada, consulte Migrar projetos que não estão associados a um recurso de organização.
- Se você quiser migrar projetos de uma organização para outra, consulte Migrar projetos entre recursos da organização.
Como a migração funciona
Uma migração de projeto não é uma transferência de dados. Seus serviços, bancos de dados e instâncias de máquina virtual (VM) permanecem ativos e não sofrem inatividade. Em vez disso, a migração atualiza o recurso pai do projeto. Como Google Cloud segue um modelo de herança hierárquica, a postura de segurança do projeto muda no momento em que ele é anexado a um novo pai.
| Recurso | Status | Impacto |
|---|---|---|
| ID e número do projeto | Permanece igual | As chaves de API, os nomes de serviço e os IDs codificados não mudam. |
| Dados e recursos | Permanece igual | As VMs, os buckets de armazenamento e os bancos de dados permanecem on-line. |
| Papéis diretos do IAM | Permanece igual | Os papéis concedidos diretamente no projeto são movidos com ele. |
| Papéis do IAM herdados | Alterações | Os papéis concedidos no nível da organização ou pasta de origem são perdidos. |
| Políticas da organização | Alterações | As restrições de origem são substituídas pelas de destino. |
| Cotas | Alterações | As cotas herdadas no nível da organização são perdidas, mas as cotas para envolvidos no projeto permanecem. |
| Conta de faturamento | Permanece igual | O projeto permanece vinculado à conta de faturamento original. |
Impacto na cota
Se você tiver cotas definidas em um determinado nível de recurso, os seguintes aspectos serão aplicados após a migração:
- As cotas definidas no nível do projeto permanecem inalteradas.
- As cotas definidas no nível do recurso da organização não são transferidas. A organização perde todas as cotas herdadas.
As páginas a seguir podem ser usadas para determinar quais cotas são aplicadas a um recurso de organização:
Exemplo
$ gcloud alpha services quota list --service=compute.googleapis.com --consumer=projects/workloadyee --filter="metric: compute.googleapis.com/cpus"
...
- defaultLimit: '600'
dimensions:
region: us-central1
effectiveLimit: '650'
...
Considerações importantes
Antes de iniciar uma migração, revise estas áreas de alto risco para evitar interrupções no serviço:
Limites de cota: se a organização de destino tiver limites de cota menores que a origem, seu projeto poderá exceder a cota ao chegar.
VPC compartilhada: não é possível migrar um projeto anexado a uma VPC compartilhada. É necessário desvincular o projeto da VPC compartilhada de origem antes de movê-lo.
Papéis personalizados: se o projeto depender de papéis personalizados do IAM definidos no nível da organização, eles não vão existir no destino. Recrie-as na organização de destino antes de mover.
O roteiro de migração
Use o roteiro a seguir para navegar pelo processo de migração do projeto:
- Preparação: crie um plano de migração para coordenar o tempo.
- Faça o seguinte: atribua papéis do IAM, configure políticas da organização e execute a migração.
- Verificar: conclua as tarefas pós-migração, como auditar políticas herdadas e atualizar o faturamento.