Membuat project

Halaman ini menjelaskan cara membuat project appliance Google Distributed Cloud (GDC) yang terisolasi untuk mengelompokkan resource Anda dalam suatu lingkungan. Project menyediakan batas siklus proses dan kebijakan untuk resource, sehingga memungkinkan beberapa grup pengguna mengelola resource GDC secara terpisah.

Halaman ini ditujukan untuk audiens seperti administrator IT, engineer keamanan, dan administrator jaringan dalam grup administrator platform, yang bertanggung jawab untuk mengelola resource dalam lingkungan mereka.

Sebelum memulai

Untuk mendapatkan izin yang diperlukan untuk membuat project, minta Admin IAM Organisasi Anda untuk memberi Anda peran Pembuat Project (project-creator).

Berikut ini digunakan untuk mengidentifikasi project Anda:

  • Nama project: Nama yang mudah dibaca untuk project Anda.

    Nama project tidak digunakan oleh API GDC mana pun. Anda dapat mengedit nama project kapan saja selama atau setelah pembuatan project. Nama project tidak harus unik.

    Project memiliki persyaratan nama berikut:

    • Panjangnya 4 hingga 30 karakter.
    • Berisi huruf kecil, angka, titik, atau tanda hubung.

  • Project ID: ID unik secara global untuk project Anda.

    Project ID adalah string unik yang digunakan untuk membedakan project Anda dari project lain di GDC. Anda hanya dapat mengubah project ID saat membuat project.

    Project ID memiliki persyaratan berikut:

    • Panjangnya 6 hingga 30 karakter.
    • Berisi huruf kecil, angka, dan tanda hubung.
    • Dimulai dengan huruf.
    • Tidak boleh dimulai dengan awalan g-, seperti g-project.
    • Tidak boleh diakhiri dengan tanda hubung.
    • Tidak boleh diakhiri dengan string -cluster atau -system. Sufiks -system dicadangkan untuk project yang dibuat oleh GDC.
    • Tidak boleh digunakan atau sebelumnya digunakan; hal ini mencakup project yang dihapus.

  • Nomor project: ID unik yang dibuat secara otomatis untuk project Anda.

Jangan sertakan informasi sensitif dalam nama project, project ID, atau nama resource lainnya. Project ID digunakan dalam nama banyak resource GDC lainnya, dan setiap referensi ke project atau resource terkait akan mengekspos project ID dan nama resource.

Membuat project baru

Anda dapat membuat project untuk menyediakan pengelompokan logis resource layanan. Misalnya, Anda dapat membuat project terpisah untuk menyimpan resource untuk lingkungan pengembangan, pengujian, dan produksi.

Untuk mendapatkan izin yang diperlukan untuk membuat project, minta Admin IAM Organisasi Anda untuk memberi Anda peran Pembuat Project. Untuk mengetahui informasi selengkapnya tentang cara memberikan izin, lihat Memberikan dan mencabut akses.

Konsol

Untuk membuat project baru menggunakan konsol GDC, selesaikan langkah-langkah berikut:

  1. Di menu navigasi, klik Projects.
  2. Klik Add project.
  3. Di kolom Project name, masukkan nama project.
  4. Klik Next.

  5. Pilih cluster yang ada untuk dilampirkan ke project. Klik Next.

  6. Opsional: Konfigurasi kemampuan jaringan project Anda. Hapus centang pada kotak Enable data exfiltration protection untuk menonaktifkan semua traffic keluar ke project lain di dalam organisasi Anda.

  7. Klik Next.

  8. Di bagian Review , tinjau ringkasannya, lalu klik Create.

  9. Untuk memverifikasi bahwa project baru tersedia, pesan akan ditampilkan di konsol: Project PROJECT_NAME successfully created.

gdcloud

Untuk membuat project baru menggunakan gdcloud CLI, selesaikan langkah-langkah berikut:

  1. Pastikan Anda telah menginstal gdcloud CLI. Untuk mengetahui informasi selengkapnya, lihat halaman Ringkasan gdcloud CLI Overview.

  2. Untuk membuat project:

    gdcloud projects create PROJECT_ID

    Ganti PROJECT_ID dengan ID unik untuk project baru Anda.

  3. Untuk memverifikasi bahwa project baru tersedia, jalankan:

    gdcloud projects list

API

Untuk membuat project baru menggunakan API secara langsung, terapkan resource kustom ke instance GDC Anda:

Untuk membuat project baru menggunakan kubectl CLI, selesaikan langkah-langkah berikut:

  1. Buat dan terapkan resource kustom Project:

    kubectl apply -f - <<EOF
apiVersion: resourcemanager.gdc.goog/v1
kind: Project
metadata:
    namespace: platform
    name: PROJECT_NAME
EOF

    Ganti PROJECT_NAME dengan nama project Anda.

  2. Verifikasi bahwa project baru tersedia:

    kubectl get namespaces