Cette page a été traduite par l'API Cloud Translation.

Créer un projet

Cette page explique comment créer un projet d'appliance Google Distributed Cloud (GDC) isolé pour regrouper vos ressources dans un environnement. Les projets fournissent un cycle de vie et une limite de stratégie pour les ressources, ce qui permet à plusieurs groupes d'utilisateurs de gérer les ressources GDC séparément.

Cette page s'adresse aux audiences telles que les administrateurs informatiques, les ingénieurs en sécurité et les administrateurs réseau du groupe des administrateurs de plate-forme, qui sont chargés de gérer les ressources dans leur environnement.

Avant de commencer

Pour obtenir les autorisations nécessaires pour créer un projet, demandez à votre administrateur IAM de l'organisation de vous accorder le rôle Créateur de projet (project-creator).

Les éléments suivants sont utilisés pour identifier votre projet :

Nom de projet : nom lisible attribué à votre projet.

Le nom de projet n'est utilisé par aucune API GDC. Vous pouvez modifier le nom d'un projet à tout moment, aussi bien pendant qu'après la création du projet. Les noms de projet ne doivent pas nécessairement être uniques.

Les noms de projet doivent respecter les exigences suivantes :
- Comporter entre 4 et 30 caractères.
- Contient des lettres minuscules, des chiffres, des points ou des traits d'union.
ID de projet : identifiant unique global pour votre projet.

Un ID de projet est une chaîne unique utilisée pour différencier votre projet de tous les autres dans GDC. Vous ne pouvez modifier l'ID d'un projet que lorsque vous le créez.

Remarque : Les espaces de noms propagés par un projet sont identiques au nom du projet.

Les ID de projet doivent répondre aux exigences suivantes :
- Comporter entre 6 et 30 caractères.
- Contient des lettres minuscules, des chiffres et des traits d'union.
- Commence par une lettre.
- Ne doit pas commencer par le préfixe g-, comme g-project.
- Ne doit pas se terminer par un trait d'union.
- ne pas se terminer par la chaîne -cluster ou -system ; Le suffixe -system est réservé aux projets créés par GDC.
- Il ne doit pas être déjà utilisé ou avoir été utilisé précédemment (y compris pour des projets supprimés).
Numéro de projet : identifiant unique généré automatiquement pour votre projet.

N'incluez aucune information sensible dans le nom de votre projet, l'ID de votre projet ou les autres noms de ressources. L'ID du projet est utilisé dans le nom de nombreuses autres ressources GDC. Toute référence au projet ou aux ressources associées expose l'ID du projet et le nom de la ressource.

Créez un projet

Vous pouvez créer un projet pour regrouper logiquement les ressources de service. Par exemple, vous pouvez créer des projets distincts pour héberger les ressources des environnements de développement, de test et de production.

Pour obtenir les autorisations nécessaires pour créer un projet, demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle Créateur de projet. Pour en savoir plus sur l'attribution d'autorisations, consultez Accorder et révoquer l'accès.

Console

Pour créer un projet à l'aide de la console GDC, procédez comme suit :

Dans le menu de navigation, cliquez sur Projets.
Cliquez sur Ajouter un projet.
Dans le champ Nom du projet, saisissez le nom du projet.
Cliquez sur Suivant.
Sélectionnez les clusters existants à associer au projet. Cliquez sur Suivant.

Important : Les clusters doivent être associés à au moins un projet.
Facultatif : configurez les fonctionnalités réseau de votre projet. Décochez la case Activer la protection contre l'exfiltration de données pour désactiver tout le trafic sortant vers d'autres projets de votre organisation.
Cliquez sur Suivant.
Dans la section Vérifier, vérifiez le récapitulatif, puis cliquez sur Créer.
Pour vérifier que le nouveau projet est disponible, un message s'affiche dans la console : Project PROJECT_NAME successfully created.

gdcloud

Pour créer un projet à l'aide de la CLI gdcloud, procédez comme suit :

Assurez-vous d'avoir installé gdcloud CLI. Pour en savoir plus, consultez la page Présentation de la gcloud CLI.
Pour créer un projet, exécutez :
```
gdcloud projects create --name PROJECT_ID
```
Remplacez PROJECT_ID par l'identifiant unique de votre nouveau projet.
Pour vérifier que le nouveau projet est disponible, exécutez la commande suivante :
```
gdcloud projects list
```

API

Pour créer un projet directement à l'aide de l'API, appliquez une ressource personnalisée à votre instance GDC :

Pour créer un projet à l'aide de la CLI kubectl, procédez comme suit :

Créez et appliquez la ressource personnalisée Project :

kubectl apply -f - <<EOF
apiVersion: resourcemanager.gdc.goog/v1
kind: Project
metadata:
    namespace: platform
    name: PROJECT_NAME
EOF

Remplacez PROJECT_NAME par le nom de votre projet.

Vérifiez que le nouveau projet est disponible :
```
kubectl get namespaces
```