Crea un progetto

Questa pagina spiega come creare un progetto di appliance air-gapped di Google Distributed Cloud (GDC) per raggruppare le risorse all'interno di un ambiente. I progetti forniscono un ciclo di vita e un limite di policy per le risorse, consentendo a più gruppi di utenti di gestire le risorse GDC separatamente.

Questa pagina è rivolta a un pubblico come amministratori IT, ingegneri della sicurezza e amministratori di rete all'interno del gruppo di amministratori della piattaforma, responsabili della gestione delle risorse all'interno del proprio ambiente.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per creare un progetto, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Autore progetto (project-creator).

Di seguito sono riportati gli elementi utilizzati per identificare il progetto:

  • Nome progetto: un nome leggibile per il progetto.

    Il nome del progetto non viene utilizzato da nessuna API GDC. Puoi modificare il nome del progetto in qualsiasi momento durante o dopo la creazione del progetto. I nomi dei progetti non devono essere univoci.

    I nomi dei progetti devono rispettare i seguenti requisiti:

    • Lunghezza compresa tra 4 e 30 caratteri.
    • Contiene lettere minuscole, numeri, punti o trattini.

  • ID progetto: un identificatore univoco globale per il progetto.

    Un ID progetto è una stringa univoca utilizzata per distinguere il tuo progetto da tutti gli altri in GDC. Puoi modificare l'ID progetto solo quando crei il progetto.

    Gli ID progetto devono rispettare i seguenti requisiti:

    • Lunghezza compresa tra 6 e 30 caratteri.
    • Contiene lettere minuscole, numeri e trattini.
    • Inizia con una lettera.
    • Non deve iniziare con il prefisso g-, ad esempio g-project.
    • Non deve terminare con un trattino.
    • Non deve terminare con la stringa -cluster o -system. Il suffisso -system è riservato ai progetti creati da GDC.
    • Non deve essere in uso o utilizzato in precedenza, inclusi i progetti eliminati.

  • Numero progetto: un identificatore univoco generato automaticamente per il progetto.

Non includere informazioni sensibili nel nome del progetto, nell'ID progetto o in altri nomi delle risorse. L'ID progetto viene utilizzato nel nome di molte altre risorse GDC e qualsiasi riferimento al progetto o alle risorse correlate espone l'ID progetto e il nome della risorsa.

Crea un nuovo progetto

Puoi creare un progetto per fornire un raggruppamento logico delle risorse di servizio. Ad esempio, puoi creare progetti separati per contenere le risorse per gli ambienti di sviluppo, test e produzione.

Per ottenere le autorizzazioni necessarie per creare un progetto, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Autore progetto. Per saperne di più sulla concessione delle autorizzazioni, consulta Concedere e revocare l'accesso.

Console

Per creare un nuovo progetto utilizzando la console GDC, completa i seguenti passaggi:

  1. Nel menu di navigazione, fai clic su Progetti.
  2. Fai clic su Aggiungi progetto.
  3. Nel campo Nome progetto, inserisci un nome per il progetto.
  4. Fai clic su Avanti.

  5. Seleziona i cluster esistenti da collegare al progetto. Fai clic su Avanti.

  6. (Facoltativo) Configura le funzionalità di rete del progetto. Deseleziona la casella di controllo Attiva esfiltrazione di dati dati per disabilitare tutto il traffico in uscita verso altri progetti all'interno della tua organizzazione.

  7. Fai clic su Avanti.

  8. Nella sezione Rivedi, controlla il riepilogo e fai clic su Crea.

  9. Per verificare che il nuovo progetto sia disponibile, nella console viene visualizzato il messaggio: Project PROJECT_NAME successfully created.

gdcloud

Per creare un nuovo progetto utilizzando gcloud CLI, completa i seguenti passaggi:

  1. Assicurati di aver installato gcloud CLI. Per saperne di più, consulta la pagina Panoramica di gcloud CLI.

  2. Per creare un progetto:

    gdcloud projects create PROJECT_ID

    Sostituisci PROJECT_ID con l'identificatore univoco del nuovo progetto.

  3. Per verificare che il nuovo progetto sia disponibile, esegui:

    gdcloud projects list

API

Per creare un nuovo progetto utilizzando direttamente l'API, applica una risorsa personalizzata all'istanza GDC:

Per creare un nuovo progetto utilizzando l'interfaccia a riga di comando kubectl, completa i seguenti passaggi:

  1. Crea e applica la risorsa personalizzata Project:

    kubectl apply -f - <<EOF
apiVersion: resourcemanager.gdc.goog/v1
kind: Project
metadata:
    namespace: platform
    name: PROJECT_NAME
EOF

    Sostituisci PROJECT_NAME con il nome del progetto.

  2. Verifica che il nuovo progetto sia disponibile:

    kubectl get namespaces