有人有将项目(GKE,云SQL,云存储,私有ip等)移动到不同组织的经验吗?
我找到了一些文档,但它在描述实际可以移动的内容方面很有限,所以我正在寻找在这个主题方面有经验的人
两个组织的超级管理员,组织(A)和组织(B)必须设置所需的权限,也需要API来迁移项目。
-
在要移动的项目中赋予电子邮件帐户Project Mover(*访问更新和移动项目)角色
-
在目标组织中赋予电子邮件帐户Project Creator角色**如果移动到>组织的项目推动者
-
在源组织和目的组织中,您将需要roles/orgpolicy。policyAdmin(组织策略管理员)角色,或者您可以为两个组织赋予电子邮件帐户组织管理员角色
-
检查以下约束(这是在IAM &管理比;组织政策):
。来源机构>允许约束/resourcemanager.allowedExportDestinations
b。目的地组织>允许约束/resourcemanager.allowedImportSources
-
然后在Cloud Shell中发出此命令,一旦满足上述所有要求:
gcloud beta projects move [Project-ID] --organization [ORG-ID]
或
gcloud beta projects move PROJECT_ID
--organization ORGANIZATION_ID
请参阅项目迁移的文档和项目迁移检查表的文档。
这一切都有良好的文档记录,事实上在迁移时任何组件都没有停机时间,重要的是组织策略和任何其他在组织或文件夹层次结构中应用的自定义iam角色都不会移动。因此,请确保在目标上也具有相同的组织策略集,并创建自定义iam角色。另一件重要的事情是处理特殊情况,确保你有适当的工作,如果你有任何特殊情况,如共享VPC,OAuth同意屏幕或其他在文档中提到的