Crear proyecto

En esta página se explica cómo crear un proyecto de dispositivo aislado de Google Distributed Cloud (GDC) para agrupar los recursos en un entorno. Los proyectos proporcionan un límite de ciclo de vida y de políticas para los recursos, lo que permite que varios grupos de usuarios gestionen los recursos de GDC por separado.

Esta página está dirigida a usuarios como administradores de TI, ingenieros de seguridad y administradores de redes que forman parte del grupo de administradores de la plataforma y que son responsables de gestionar los recursos de su entorno.

Antes de empezar

Para obtener los permisos necesarios para crear un proyecto, pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol Creador de proyectos (project-creator).

Para identificar tu proyecto, se usan los siguientes elementos:

  • Nombre del proyecto: nombre legible del proyecto.

    Las APIs de GDC no usan el nombre del proyecto. Puedes editar el nombre del proyecto en cualquier momento durante o después de la creación del proyecto. Los nombres de los proyectos no tienen que ser únicos.

    Los proyectos deben cumplir los siguientes requisitos de nombre:

    • Tener entre 4 y 30 caracteres.
    • Contiene letras minúsculas, números, puntos o guiones.

  • ID de proyecto: identificador único global de tu proyecto.

    Un ID de proyecto es una cadena única que se usa para diferenciar tu proyecto de todos los demás en GDC. Solo puedes modificar el ID del proyecto cuando lo creas.

    Los IDs de proyecto deben cumplir los siguientes requisitos:

    • Tener entre 6 y 30 caracteres.
    • Contiene letras minúsculas, números y guiones.
    • Empieza por una letra.
    • No debe empezar por el prefijo g-, como g-project.
    • No puede terminar con un guion.
    • No debe terminar con la cadena -cluster o -system. El sufijo -system se reserva para los proyectos creados por GDC.
    • No debe estar en uso ni haberse usado anteriormente. Esto incluye los proyectos eliminados.

  • Número de proyecto: identificador único generado automáticamente para tu proyecto.

No incluyas información sensible en el nombre del proyecto, el ID del proyecto ni en otros nombres de recursos. El ID de proyecto se usa en el nombre de muchos otros recursos de GDC, y cualquier referencia al proyecto o a los recursos relacionados expone el ID de proyecto y el nombre del recurso.

Crear un proyecto

Puedes crear un proyecto para agrupar de forma lógica los recursos de servicio. Por ejemplo, puedes crear proyectos independientes para alojar recursos de entornos de desarrollo, prueba y producción.

Para obtener los permisos que necesitas para crear un proyecto, pide al administrador de gestión de identidades y accesos de tu organización que te asigne el rol Creador de proyectos. Para obtener más información sobre cómo conceder permisos, consulta Conceder y revocar acceso.

Consola

Para crear un proyecto con la consola de GDC, sigue estos pasos:

  1. En el menú de navegación, haga clic en Proyectos.
  2. Haz clic en Añadir proyecto.
  3. En el campo Nombre del proyecto, introduce un nombre.
  4. Haz clic en Siguiente.

  5. Selecciona los clústeres que quieras adjuntar al proyecto. Haz clic en Siguiente.

  6. Opcional: Configura las funciones de red de tu proyecto. Desmarca la casilla Habilitar la protección contra la exfiltración de datos para inhabilitar todo el tráfico de salida a otros proyectos de tu organización.

  7. Haz clic en Siguiente.

  8. En la sección Revisar, consulte el resumen y haga clic en Crear.

  9. Para verificar que el nuevo proyecto está disponible, se muestra un mensaje en la consola: Project PROJECT_NAME successfully created.

gdcloud

Para crear un proyecto con la CLI de gdcloud, sigue estos pasos:

  1. Asegúrate de que tienes instalada la CLI de gdcloud. Para obtener más información, consulta la página Información general de la CLI de gdcloud.

  2. Para crear un proyecto, ejecuta el siguiente comando:

    gdcloud projects create --name PROJECT_ID

    Sustituye PROJECT_ID por el identificador único de tu nuevo proyecto.

  3. Para verificar que el nuevo proyecto está disponible, ejecuta el siguiente comando:

    gdcloud projects list

API

Para crear un proyecto directamente con la API, aplica un recurso personalizado a tu instancia de GDC:

Para crear un proyecto con la CLI de kubectl, sigue estos pasos:

  1. Crea y aplica el recurso personalizado Project:

    kubectl apply -f - <<EOF
apiVersion: resourcemanager.gdc.goog/v1
kind: Project
metadata:
    namespace: platform
    name: PROJECT_NAME
EOF

    Sustituye PROJECT_NAME por el nombre de tu proyecto.

  2. Comprueba que el nuevo proyecto esté disponible:

    kubectl get namespaces