La migrazione di un progetto Google Cloud è un'operazione sui metadati che modifica la posizione del progetto nella gerarchia delle risorse. Questa pagina fornisce una panoramica di come funzionano le migrazioni, di cosa rimane invariato e di cosa cambia quando un progetto viene spostato in una nuova organizzazione.
Progetti nella gerarchia delle risorse
La risorsa progetto è l'entità organizzativa di livello base in una risorsa organizzazione Google Cloud. I progetti vengono creati nelle risorse dell'organizzazione e possono essere inseriti in cartelle o nella risorsa dell'organizzazione stessa, formando la gerarchia delle risorse.
Potresti dover eseguire la migrazione dei progetti tra le risorse dell'organizzazione a causa di acquisizioni, requisiti normativi o della separazione delle unità aziendali. Puoi utilizzare l'API Resource Manager per eseguire la migrazione di questi progetti. L'API consente anche di eseguire il rollback di una migrazione, spostando il progetto nella sua posizione originale nella gerarchia, se necessario.
Scenari di migrazione
La posizione del progetto determina quale dei due percorsi seguire:
- Esegui la migrazione dei progetti da un'organizzazione a un'altra risorsa di organizzazione.
- Esegui la migrazione di un progetto autonomo (creato senza un'organizzazione) nella gerarchia di una risorsa organizzazione.
Identificare lo stato attuale del progetto
Prima di iniziare, devi determinare se il tuo progetto è associato a una risorsa dell'organizzazione. Determina se seguire il percorso Da organizzazione a organizzazione o il percorso Nessuna organizzazione.
Se non disponi dell'autorizzazione resourcemanager.organizations.get per la risorsa organizzazione principale del progetto, è probabile che i tuoi progetti non vengano visualizzati come previsto nell'organizzazione effettiva nella consoleGoogle Cloud . In questo modo, può sembrare che il progetto non sia associato
a nessuna risorsa dell'organizzazione.
Per determinare se il progetto è associato a una risorsa dell'organizzazione, esegui il seguente comando:
gcloud
gcloud projects describe PROJECT_ID
Sostituisci PROJECT_ID con l'ID del progetto che vuoi migrare.
Se l'output include un campo parent, il tuo progetto fa già parte di una
gerarchia di organizzazione.
Se il campo parent è mancante o vuoto, il progetto è un progetto autonomo
senza risorsa organizzazione.
In base allo stato del progetto, segui la guida pertinente:
- Se vuoi eseguire la migrazione di progetti creati senza un'organizzazione associata, consulta la sezione Eseguire la migrazione di progetti non associati a una risorsa organizzazione.
- Se vuoi eseguire la migrazione dei progetti da una risorsa dell'organizzazione a un'altra, consulta la sezione Migrazione dei progetti tra le risorse dell'organizzazione.
Come funziona la migrazione
La migrazione di un progetto non è un trasferimento di dati. I tuoi servizi, database e istanze di macchine virtuali (VM) rimangono attivi e non subiscono tempi di inattività. Al contrario, la migrazione aggiorna la risorsa padre del progetto. Poiché Google Cloud segue un modello di ereditarietà gerarchica, la postura di sicurezza del progetto cambia nel momento in cui viene collegato a un nuovo elemento padre.
| Funzionalità | Stato | Impatto |
|---|---|---|
| ID progetto e numero | Rimane invariato | Le chiavi API, i nomi dei servizi e gli ID hardcoded rimangono invariati. |
| Dati e risorse | Rimane invariato | VM, bucket di archiviazione e database rimangono online. |
| Ruoli IAM diretti | Rimane invariato | I ruoli concessi direttamente al progetto vengono spostati insieme al progetto. |
| Ruoli IAM ereditati | Modifiche | I ruoli concessi a livello di organizzazione o cartella di origine vengono persi. |
| Criteri dell'organizzazione | Modifiche | I vincoli dell'origine vengono sostituiti dai vincoli della destinazione. |
| Quote | Modifiche | Le quote ereditate a livello di organizzazione vengono perse; le quote a livello di progetto rimangono. |
| Account di fatturazione | Rimane invariato | Il progetto rimane collegato all'account di fatturazione originale. |
Impatto della quota
Se hai definito quote a un determinato livello di risorsa, dopo la migrazione vengono applicati i seguenti aspetti:
- Le quote definite a livello di progetto rimangono invariate.
- Le quote definite a livello di risorsa dell'organizzazione non vengono trasferite. L'organizzazione perde le quote ereditate.
Le seguenti pagine possono essere utilizzate per determinare quali quote vengono applicate a una risorsa dell'organizzazione:
- Visualizzare e gestire le quote
- Elenca le quote con gcloud
- Elenca le quote con RPC
- Bucket di quota di esempio
Esempio
$ gcloud alpha services quota list --service=compute.googleapis.com --consumer=projects/workloadyee --filter="metric: compute.googleapis.com/cpus"
...
- defaultLimit: '600'
dimensions:
region: us-central1
effectiveLimit: '650'
...
Considerazioni critiche
Prima di iniziare una migrazione, esamina queste aree ad alto rischio per evitare interruzioni del servizio:
Limiti di quota: se l'organizzazione di destinazione ha limiti di quota inferiori rispetto all'origine, il tuo progetto potrebbe superare la quota all'arrivo.
VPC condiviso: non puoi eseguire la migrazione di un progetto collegato a un VPC condiviso. Prima di spostare il progetto, devi scollegarlo dal VPC condiviso di origine.
Ruoli personalizzati: se il tuo progetto si basa su ruoli IAM personalizzati definiti a livello di organizzazione, questi ruoli non esisteranno nella destinazione. Ricreali nell'organizzazione di destinazione prima di spostarli.
Roadmap della migrazione
Utilizza la seguente roadmap per orientarti nella procedura di migrazione del progetto:
- Preparazione: crea un piano di migrazione per coordinare i tempi.
- Esegui: assegna ruoli IAM e configura i criteri dell'organizzazione ed esegui la migrazione.
- Verifica: completa le attività post-migrazione, ad esempio controlla le norme ereditate e aggiorna la fatturazione.