在宿主项目上启用 Migrate to Virtual Machines API 后,Migrate to Virtual Machines 会创建默认服务账号。
为了能够分配用于在目标项目上运行 Compute Engine 实例的服务账号,您必须向 Migrate to Virtual Machines 默认服务账号添加必要的权限。
用于运行 Compute Engine 实例的服务账号
您必须先配置用于托管已迁移虚拟机的 Compute Engine 实例的目标详细信息,然后才能对虚拟机运行测试克隆或割接。对于测试环境和生产环境,请为 Compute Engine 实例配置目标详细信息,以指定:
- Google 项目
- CPU 数量
- 内存量
- 磁盘大小
例如,假设您拥有以下环境:
- 项目 A - Migrate to Virtual Machines 宿主项目
- 项目 B - Compute Engine 目标项目
默认情况下,在目标项目 B 上运行的 Compute Engine 实例未获得服务账号。
如果目标 Compute Engine 实例需要访问 Google Cloud 服务和 API,请在目标项目中创建服务账号,并拥有访问这些服务和 API 所需的权限。然后,在配置其目标详细信息时,将该服务账号分配给 Compute Engine 实例。
您可以通过 Migrate to Virtual Machines 宿主项目执行 Compute Engine 实例的所有配置。在将目标项目中的服务账号分配给 Compute Engine 实例之前,您必须确保 Migrate to Virtual Machines 默认服务账号具有目标服务账号的必要权限。
配置默认服务账号
如需将服务账号分配给在目标项目上运行的 Compute Engine 实例,宿主项目上的 Migrate to Virtual Machines 默认服务账号必须添加到目标服务账号的 Service Account User
角色。
如需将默认服务账号添加到服务账号用户角色,请执行以下操作:
确定 Migrate to Virtual Machines 默认服务账号的电子邮件地址:
打开 Google Cloud 控制台中的 Migrate to Virtual Machines 页面:
选择目标标签页。
该页面顶部是一个信息框,其中显示 Migrate to Virtual Machines 默认服务账号的电子邮件地址,格式为:
service-HOST_PROJECT_NUMBER@gcp-sa-vmmigration.iam.gserviceaccount.com
保存此电子邮件地址,以便在下面使用。
在 Google Cloud 控制台中,转到服务账号页面。
选择目标项目。
选中所选目标服务账号旁边的复选框。
点击管理访问权限。此时系统会显示已对该服务账号授予的角色列表。
展开 Service Account User 角色,查看已被授予该服务账号角色的主账号。
如果未列出 Migrate to Virtual Machines 默认服务账号的电子邮件地址,请选择添加主账号。
输入 Migrate to Virtual Machines 默认服务账号的电子邮件地址作为新主账号。
选择服务账号 > Service Account User 角色。
选择保存。
现在,您应该能够将服务账号分配给在目标项目上运行的 Compute Engine 实例。