A migração de um Google Cloud projeto é uma operação de metadados que muda o local do projeto na hierarquia de recursos. Esta página oferece uma visão geral de como as migrações funcionam, o que permanece igual e o que muda quando um projeto é movido para uma nova organização.
Projetos na hierarquia de recursos
O recurso projeto é a entidade organizacional básica em um Google Cloud recurso de organização. Os projetos são criados em recursos de organização e podem ser colocados em pastas ou no próprio recurso da organização, formando a hierarquia de recursos.
Talvez seja necessário migrar projetos entre recursos de organização devido a aquisições, requisitos regulamentares ou separação de unidades de negócios. É possível usar a API Resource Manager para migrar esses projetos. A API também permite reverter uma migração, movendo o projeto de volta ao local original na hierarquia, se necessário.
Cenários de migração
O local do projeto determina qual dos dois caminhos você vai seguir:
- Migrar projetos de uma organização para outro recurso de organização.
- Migrar um projeto independente (criado sem uma organização) para a hierarquia de um recurso de organização.
Identificar o estado atual do projeto
Antes de começar, determine se o projeto está associado a um recurso de organização. Isso determina se você vai seguir o caminho Organização para organização ou Nenhuma organização.
Se você não tiver a permissão resourcemanager.organizations.get no
recurso de organização pai do projeto, é provável que os projetos
não sejam refletidos conforme o esperado na organização real no
Google Cloud console. Isso pode fazer parecer que o projeto não está associado a nenhum recurso de organização.
Para determinar se o projeto está associado a um recurso de organização, execute o seguinte comando:
gcloud
gcloud projects describe PROJECT_ID
Substitua PROJECT_ID pelo ID do projeto que você quer migrar.
Se a saída incluir um campo parent, o projeto já faz parte de uma hierarquia de organização.
Se o campo parent estiver ausente ou vazio, o projeto será independente, sem recurso de organização.
Com base no estado do projeto, siga o guia relevante:
- Se você quiser migrar projetos que foram criados sem uma organização associada, consulte Migrar projetos que não estão associados a um recurso de organização.
- Se você quiser migrar projetos de uma organização para outro recurso de organização, consulte Migrar projetos entre recursos de organização.
Como a migração funciona
Uma migração de projeto não é uma transferência de dados. Seus serviços, bancos de dados e instâncias de máquina virtual (VM) permanecem ativos e não sofrem inatividade. Em vez disso, a migração atualiza o recurso pai do projeto. Como Google Cloud segue um modelo de herança hierárquica, a postura de segurança do projeto muda no momento em que ele é anexado a um novo pai.
| Recurso | Status | Impacto |
|---|---|---|
| ID e número do projeto | Permanece o mesmo | As chaves de API, os nomes de serviço e os IDs codificados permanecem inalterados. |
| Dados e recursos | Permanece o mesmo | As VMs, os buckets do Cloud Storage e os bancos de dados permanecem on-line. |
| Papéis diretos do IAM | Permanece o mesmo | Os papéis concedidos diretamente no projeto são movidos com ele. |
| Papéis herdados do IAM | Mudanças | Os papéis concedidos na organização de origem ou no nível da pasta são perdidos. |
| Políticas da organização | Mudanças | As restrições de origem são substituídas por restrições de destino. |
| Cotas | Mudanças | As cotas herdadas no nível da organização são perdidas. As cotas para envolvidos no projeto permanecem. |
| Conta de faturamento | Permanece o mesmo | O projeto permanece vinculado à conta de faturamento original. |
Impacto da cota
Se você tiver cotas definidas em um determinado nível de recurso, os seguintes aspectos serão aplicados após a migração:
- Todas as cotas definidas no nível do projeto permanecem inalteradas.
- Todas as cotas definidas no nível do recurso de organização não são transferidas. A organização perde todas as cotas herdadas.
As páginas a seguir podem ser usadas para determinar quais cotas são aplicadas a um recurso de organização:
Exemplo
$ gcloud alpha services quota list --service=compute.googleapis.com --consumer=projects/workloadyee --filter="metric: compute.googleapis.com/cpus"
...
- defaultLimit: '600'
dimensions:
region: us-central1
effectiveLimit: '650'
...
Considerações importantes
Antes de iniciar uma migração, revise estas áreas de alto risco para evitar interrupções no serviço:
Limites de cota: se a organização de destino tiver limites de cota mais baixos do que a origem, o projeto poderá exceder a cota ao chegar.
VPC compartilhada: não é possível migrar um projeto anexado a uma VPC compartilhada. É necessário desanexar o projeto da VPC compartilhada de origem antes de movê-lo.
Papéis personalizados: se o projeto depender de papéis personalizados do IAM definidos no nível da organização, esses papéis não vão existir no destino. Recrie-os na organização de destino antes de mover.
O roteiro de migração
Use o roteiro a seguir para navegar pelo processo de migração do projeto:
- Preparar: Crie um plano de migração para coordenar o tempo.
- Executar: atribua papéis do IAM e configure políticas da organização e execute a migração.
- Verificar: conclua as tarefas pós-migração, como auditar políticas herdadas e atualizar o faturamento.