יצירת פרויקטים

פרויקטים הם יחידת ההפעלה הבסיסית בהיררכיית המשאבים של Google Cloud . פרויקטים נמצאים בין תיקיות (או הארגון) לבין משאבים כמו מכונות וירטואליות ואחסון. בדף הזה מוסבר איך ליצור פרויקטים באמצעות Cloud Resource Manager API ומסוף Google Cloud.Google Cloud Google Cloud

המאפיינים העיקריים של פרויקטים כוללים את הדברים הבאים:

  • מאגר השירות הראשי: פרויקט הוא הרמה הבסיסית שבה מופעלים כלGoogle Cloud השירותים (ממשקי ה-API) ושבה נוצרים משאבים כמו מכונות וירטואליות ב-Compute Engine או מערכי נתונים ב-BigQuery.

  • גבולות האמון: פרויקטים משמשים כשכבת בידוד. כברירת מחדל, למשאבים בפרויקט אחד אין גישה למשאבים בפרויקט אחר, וכך נוצר היקף מאובטח לאפליקציות או לסביבות שונות.

  • יחידת החיוב: פרויקטים הם הדרך העיקרית שבה עסקים עוקבים אחרי העלויות בארגון, מארגנים אותן ומפרידים ביניהן.

  • נקודת החיבור של המדיניות: למרות שהמדיניות לרוב עוברת בירושה מתיקיות, רמת הפרויקט היא המקום הנפוץ ביותר שבו ניתנות הרשאות ספציפיות (ניהול זהויות והרשאות גישה (IAM)) למפתחים ולחשבונות שירות למשימות יומיות.

לפני שמתחילים

במאמר סקירה כללית על היררכיית המשאבים מוסבר על משאב הפרויקט. במאמר בחירה של היררכיית משאבים לאזור הנחיתה ב- Google Cloud מוסבר איך להגדיר את היררכיית המשאבים.

Tהמזהים הבאים משמשים לפרויקט:

  • שם הפרויקט: שם הפרויקט שקריא לבני אדם.

    שם הפרויקט לא משמש אף Google API. אפשר לערוך את שם הפרויקט בכל שלב במהלך יצירת הפרויקט או אחריו. השמות של הפרויקטים לא צריכים להיות ייחודיים.

  • Project ID: מזהה פרויקט ייחודי גלובלי.

    מזהה הפרויקט הוא מחרוזת ייחודית שמבדילה את הפרויקט שלכם מכל הפרויקטים האחרים ב- Google Cloud. אחרי שמזינים שם לפרויקט, מסוףGoogle Cloud יוצר מזהה פרויקט ייחודי שיכול להיות שילוב של אותיות, מספרים ומקפים. משתמשים במזהה הפרויקט שנוצר, אבל אפשר לערוך אותו במהלך יצירת הפרויקט. אחרי שיוצרים פרויקט, מזהה הפרויקט הוא קבוע.

    מזהה פרויקט צריך לעמוד בדרישות הבאות:

    • האורך שלו צריך להיות בין 6 ל-30 תווים.
    • הוא יכול להכיל רק אותיות קטנות, ספרות ומקפים.
    • הוא צריך להתחיל באות.
    • הוא לא יכול להסתיים במקף.
    • הפרויקט לא יכול להיות בשימוש או שהיה בשימוש בעבר, כולל פרויקטים שנמחקו.
    • היא לא יכולה להכיל מחרוזות מוגבלות כמו google ו-ssl. מומלץ להימנע משימוש במחרוזות כמו undefined ו-null במזהה פרויקט.

  • Project number: מספר הפרויקט הוא מזהה ייחודי שנוצר באופן אוטומטי עבור הפרויקט.

אל תכללו מידע רגיש, למשל פרטים אישיים מזהים (PII) או נתוני אבטחה, בשם הפרויקט, במזהה הפרויקט או בשמות אחרים של משאבים. מזהה הפרויקט מופיע בשם של הרבה משאבים אחרים ב- Google Cloud. הפניה לפרויקט או למשאבים שלו חושפת את מזהה הפרויקט ואת שם המשאב.

יצירת פרויקט

כדי ליצור פרויקט, צריכה להיות לכם ההרשאה resourcemanager.projects.create. ההרשאה הזו כלולה בתפקידים כמו התפקיד Project Creator (roles/resourcemanager.projectCreator).

התפקיד Project Creator מוקצה כברירת מחדל לכל הדומיין של משאב ארגון חדש ולמשתמשים בתקופת ניסיון בחינם.

במאמר ניהול תפקידים שמוגדרים כברירת מחדל בארגון מוסבר איך להעניק לאנשים תפקיד ולהגביל את הגישה שלהם למשאבים בארגון.

אם לא מציינים את משאב האב, משאב אב נבחר באופן אוטומטי אם הדבר רלוונטי על סמך הדומיין של חשבון המשתמש.

אפשר ליצור פרויקט חדש באמצעות מסוף Google Cloud ,‏ Google Cloud CLI או ה-method‏ projects.create().

המסוף

כדי ליצור פרויקט חדש:

  1. נכנסים לדף Manage resources במסוף Google Cloud .

    מעבר לניהול משאבים

    שאר השלבים יופיעו במסוף Google Cloud .

  2. ברשימה הנפתחת Select organization (בחירת ארגון) בחלק העליון של הדף, בוחרים את המשאב הארגוני שבו רוצים ליצור פרויקט. אם אתם משתמשים בתקופת ניסיון בחינם, דלגו על השלב הזה כי הרשימה הזו לא מופיעה.
  3. לוחצים על Create Project.
  4. בחלון New Project שמופיע, מזינים שם לפרויקט ובוחרים חשבון לחיוב, לפי הצורך. שם הפרויקט יכול להכיל רק אותיות, מספרים, מירכאות בודדות, מקפים, רווחים או סימני קריאה, והוא חייב להיות באורך של 4 עד 30 תווים.
  5. מזינים את תיקיית האב או את משאב הארגון בתיבה מיקום. המשאב הזה יהיה ההורה ההיררכי של הפרויקט החדש. אם האפשרות No organization (ללא ארגון) זמינה, אפשר לבחור בה כדי ליצור את הפרויקט החדש כרמה העליונה בהיררכיית משאבים משלו.
  6. כשמסיימים להזין את פרטי הפרויקט החדש, לוחצים על יצירה.

gcloud

  1. במסוף Google Cloud , מפעילים את Cloud Shell.

    הפעלת Cloud Shell

    בחלק התחתון של Google Cloud המסוף יתחיל סשן של Cloud Shell ותופיע הודעה של שורת הפקודה. Cloud Shell היא סביבת מעטפת שבה ה-CLI של Google Cloud מותקן ומוגדרים ערכים לפרויקט הקיים. הסשן יופעל תוך כמה שניות.

  2. כדי ליצור פרויקט חדש, משתמשים בפקודה gcloud projects create:

    gcloud projects create PROJECT_ID

    כאשר PROJECT_ID הוא המזהה של הפרויקט שרוצים ליצור. מזהה הפרויקט צריך להתחיל באות קטנה, והוא יכול להכיל רק אותיות ASCII, ספרות ומקפים, והוא צריך להיות באורך של 6 עד 30 תווים.

    כדי ליצור פרויקט עם משאב ארגון או תיקייה כהורה, משתמשים בדגלים --organization או --folder. לכל משאב יכול להיות רק הורה אחד, ולכן אפשר להשתמש רק באחד מהדגלים האלה:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

כשיוצרים פרויקט חדש באמצעות השיטה projects.create(), אי אפשר להשתמש במילים מסוימות במזהה הפרויקט. דוגמאות: google, null, undefined ו-ssl. כשמשתמשים במילה מוגבלת, הבקשה מוחזרת עם שגיאה INVALID_ARGUMENT.

הבקשה הבאה יוצרת רק פרויקט, ולא משייכת אותו באופן אוטומטי לחשבון לחיוב. כדי להגדיר או לעדכן את החשבון לחיוב שמשויך לפרויקט, משתמשים בשיטה projects.updateBillingInfo.

יצירת בקשה לפרויקט:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

יצירת תגובה לפרויקט:

{
    "name": "operations/pc.123456789",
}

בקשה לקבלת פעולה:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

קבלת תגובה של פעולה:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

הוספת תגים במהלך יצירת הפרויקט

תגים מאפשרים ליצור הערות למשאבים. אפשר להוסיף תגים בזמן יצירת הפרויקטים. אתם צריכים להקצות את התפקיד Tag User כשאתם מוסיפים תגים. מידע נוסף על ההרשאות שמוקצות לתפקיד הזה זמין במאמר ניהול תגים במשאבים. אפשר להוסיף את מרחב השמות לצמדי מפתח/ערך של התג רק באחת מהדרכים הבאות:

gcloud

כדי להוסיף תגים במהלך יצירת הפרויקט, מריצים את הפקודה הבאה:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID הוא המזהה הייחודי של הפרויקט.
  • ORGANIZATION_ID הוא המזהה הייחודי של הארגון.
  • KEY_VALUE_PAIRS היא רשימה מופרדת בפסיקים של צמדי מפתח/ערך שאפשר להקצות למשאב. דוגמה לצמדי מפתח/ערך שמופרדים בפסיקים: 123/environment=production, 456/create=testresource.

REST

קטע ה-JSON הבא הוא בקשה שבה יוצרים פרויקט ומוסיפים לו תגים.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

הגדרת סביבות פרויקט באמצעות תגים

אפשר להשתמש בתגים כדי להבחין חזותית בין פרויקטים על סמך הסביבה שלהם, כמו ייצור, Staging או פיתוח. כך אפשר למנוע שגיאות ולשפר את המודעות כשעובדים בסביבות רגישות. כשבוחרים פרויקט עם זוג ספציפי של מפתח וערך של תג, Google מוסיפה אינדיקטור ויזואלי לפרויקט בכלי לבחירת פרויקטים במסוף Google Cloud . האינדיקטור הזה מזכיר לכם שכל שינוי עלול להשפיע על אפליקציות משויכות בסביבת הייצור או בסביבה שאינה סביבת ייצור. התגים יכולים לעבור בירושה מהפרויקט או להיות מוגדרים ישירות בפרויקט.

כדי להשתמש בתכונה הזו:

  1. יוצרים מפתח תג בשם environment.
  2. יוצרים ערכי תגים לקטגוריות הסביבה שבהן אתם משתמשים. יש תמיכה בערכים הבאים, והם ממופים לתג תואם בכלי לבחירת פרויקטים במסוף:
    • Prod: Prod, prod, Production, production
    • פיתוח: פיתוח, פיתוח, פיתוח, פיתוח
    • בדיקה: בדיקה, בדיקה, בדיקה, בדיקה, בקרת איכות, בקרת איכות, בקרת איכות, בקרת איכות
    • סביבת Staging: Staging, ‏ staging, ‏ Stage, ‏ stage
  3. מצרפים את התג המתאים לפרויקט על ידי יצירת קישור תג.

אם בפרויקט יש כמה תגי סביבה (לדוגמה, תג אחד שעבר בירושה מתיקייה ותג אחד שמוגדר ישירות בפרויקט), התג הספציפי ביותר משמש לקביעת התג.

יצירת פרויקט באמצעות חשבון שירות

אפשר להשתמש בחשבון שירות כדי לבצע אוטומציה של יצירת פרויקטים. בדומה לחשבונות משתמשים, אפשר להעניק לחשבונות שירות הרשאה ליצור פרויקטים במשאב ארגון. לחשבונות שירות אסור ליצור פרויקטים מחוץ למשאב ארגון, וכשיוצרים פרויקט צריך לציין את משאב האב. חשבונות שירות יכולים ליצור פרויקט חדש באמצעות ה-CLI של gcloud או השיטה projects.create().

ניהול מכסות בפרויקט

אם במכסה של החשבון נשארו פחות מ-30 פרויקטים, בדף New Project תופיע התראה על כך. ההתראה תכלול גם את מספר הפרויקטים שנשארו במכסה. אחרי שמגיעים למכסת הפרויקטים, כדי ליצור עוד פרויקטים צריך לבקש להגדיל את מכסת הפרויקטים. אפשר גם לתזמן מחיקה של פרויקטים מסוימים אחרי 30 ימים בדף ניהול המשאבים. פרויקטים שמשתמשים מחקתם באופן זמני נספרים במכסה. הפרויקטים האלה יימחקו באופן סופי אחרי 30 יום.

כדי לבקש קיבולת נוספת לפרויקטים במכסה של הארגון:

  1. נכנסים לדף Quotas & System Limits.

    כניסה לדף Quotas & System Limits

  2. בכלי לבחירת משאבים, בוחרים את הארגון שרוצים להגדיל את מכסת הפרויקטים שלו.

  3. באפשרות Filter, בוחרים באפשרות Metric ומזינים cloudresourcemanager.googleapis.com/projects_count.

  4. בוחרים באפשרות Cloud Resource Manager API, לוחצים על More actions (פעולות נוספות), ואז על Edit quota (עריכת מכסת נפח).

  5. בתיבת הדו-שיח Quota changes (שינויים במכסה), מזינים ערך מכסה חדש ותיאור ולוחצים על Next (הבא).

  6. מזינים את הפרטים ליצירת קשר ולוחצים על שליחת בקשה.

תקבלו אימייל לאישור קבלת הבקשה. אם דרושה לך עזרה נוספת, אפשר להשיב לאימייל הזה. אחרי הבדיקה, תקבלו התראה באימייל לגבי אישור הבקשה.

אם אין לכם ארגון ואתם רוצים לבקש הגדלה של המכסה לפרויקטים, אתם יכולים למלא את הטופס בקשה להגדלת המכסה לפרויקט.

מידע נוסף על מכסות ועל הסיבות לשימוש בהן זמין בדף התמיכה בנושא בקשות למכסות בפרויקטים של גרסת ניסיון בחינם. מידע נוסף על דוחות חיוב זמין בדף התמיכה בנושא דוחות חיוב.

המאמרים הבאים