Criar um projeto

Esta página explica como criar um projeto de dispositivo isolado do Google Distributed Cloud (GDC) para agrupar os seus recursos num ambiente. Os projetos oferecem um ciclo de vida e um limite de políticas para os recursos, o que permite que vários grupos de utilizadores geram os recursos do GDC separadamente.

Esta página destina-se a públicos-alvo, como administradores de TI, engenheiros de segurança e administradores de rede no grupo de administradores da plataforma, que são responsáveis pela gestão de recursos no respetivo ambiente.

Antes de começar

Para receber as autorizações necessárias para criar um projeto, peça ao administrador de IAM da sua organização para lhe conceder a função de criador de projetos (project-creator).

Os seguintes elementos são usados para identificar o seu projeto:

  • Nome do projeto: um nome legível para o seu projeto.

    O nome do projeto não é usado por nenhuma API GDC. Pode editar o nome do projeto em qualquer altura durante ou após a criação do projeto. Os nomes dos projetos não têm de ser exclusivos.

    Os projetos têm os seguintes requisitos de nome:

    • Tem de ter entre 4 e 30 carateres.
    • Contém letras minúsculas, números, pontos finais ou hífenes.

  • ID do projeto: um identificador globalmente exclusivo do seu projeto.

    Um ID do projeto é uma string exclusiva usada para diferenciar o seu projeto de todos os outros no GDC. Só pode modificar o ID do projeto quando o está a criar.

    Os IDs dos projetos têm os seguintes requisitos:

    • Tem de ter entre 6 e 30 carateres.
    • Contém letras minúsculas, números e hífenes.
    • Começa com uma letra.
    • Não pode começar com o prefixo g-, como g-project.
    • Não pode terminar com um hífen.
    • Não pode terminar com a string -cluster ou -system. O sufixo -system está reservado para projetos criados pelo GDC.
    • Não pode estar em utilização nem ter sido usado anteriormente, incluindo projetos eliminados.

  • Número do projeto: um identificador exclusivo gerado automaticamente para o seu projeto.

Não inclua informações confidenciais no nome do projeto, no ID do projeto nem noutros nomes de recursos. O ID do projeto é usado no nome de muitos outros recursos do GDC, e qualquer referência ao projeto ou aos recursos relacionados expõe o ID do projeto e o nome do recurso.

Criar um novo projeto

Pode criar um projeto para fornecer um agrupamento lógico de recursos de serviço. Por exemplo, pode criar projetos separados para conter recursos para ambientes de desenvolvimento, teste e produção.

Para receber as autorizações necessárias para criar um projeto, peça ao administrador do IAM da sua organização para lhe conceder a função de criador de projetos. Para mais informações sobre como conceder autorizações, consulte o artigo Conceda e revogue o acesso.

Consola

Para criar um novo projeto através da consola do GDC, conclua os seguintes passos:

  1. No menu de navegação, clique em Projetos.
  2. Clique em Adicionar projeto.
  3. No campo Nome do projeto, introduza um nome para o projeto.
  4. Clicar em Seguinte.

  5. Selecione os clusters existentes para anexar ao projeto. Clique em Seguinte.

  6. Opcional: configure as capacidades de rede do seu projeto. Desmarque a caixa de verificação Ativar proteção contra a exfiltração de dados para desativar todo o tráfego de saída para outros projetos na sua organização.

  7. Clicar em Seguinte.

  8. Na secção Rever, reveja o resumo e clique em Criar.

  9. Para verificar se o novo projeto está disponível, é apresentada uma mensagem na consola: Project PROJECT_NAME successfully created.

gdcloud

Para criar um novo projeto através da CLI gdcloud, conclua os seguintes passos:

  1. Certifique-se de que tem a CLI gcloud instalada. Para mais informações, consulte a página Vista geral da CLI gdcloud.

  2. Para criar um projeto, execute o seguinte comando:

    gdcloud projects create --name PROJECT_ID

    Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

  3. Para verificar se o novo projeto está disponível, execute:

    gdcloud projects list

API

Para criar um novo projeto através da API diretamente, aplique um recurso personalizado à sua instância do GDC:

Para criar um novo projeto através da CLI kubectl, conclua os seguintes passos:

  1. Crie e aplique o Project recurso personalizado:

    kubectl apply -f - <<EOF
apiVersion: resourcemanager.gdc.goog/v1
kind: Project
metadata:
    namespace: platform
    name: PROJECT_NAME
EOF

    Substitua PROJECT_NAME pelo nome do seu projeto.

  2. Verifique se o novo projeto está disponível:

    kubectl get namespaces