Selecionar e visualizar projetos

Este documento explica como selecionar um projeto isolado do Google Distributed Cloud (GDC) e conferir detalhes de todos os projetos a que você tem acesso. Os projetos do GDC são a base para criar, ativar e usar todos os serviços do GDC, incluindo o gerenciamento de APIs, a adição e remoção de colaboradores e o gerenciamento de permissões para recursos do GDC.

Este documento é destinado a públicos como administradores de TI, engenheiros de segurança e administradores de rede no grupo de administradores de plataforma, que são responsáveis por gerenciar recursos na organização. Para mais informações, consulte Públicos-alvo da documentação do GDC com isolamento físico.

Antes de começar

Para realizar as tarefas neste documento, você precisa atender aos seguintes requisitos:

• Para receber as permissões necessárias para visualizar um projeto e os recursos dele, peça ao administrador do IAM da organização para conceder a você o papel de Leitor de projetos (project-viewer).

• Para usar a CLI gdcloud, verifique se ela está instalada. Para mais informações, consulte Instalar a CLI gdcloud.

Ver detalhes do projeto

É possível conferir os metadados do projeto para analisar as configurações atuais, como rótulos e configurações de rede.

Verificar recursos do projeto

É possível verificar os recursos do projeto para monitorar a segmentação de recursos em uma organização. Também é possível verificar as políticas de acesso de usuários e grupos, que você define por projeto para fornecer limites entre eles.

Verificar um cluster

É possível verificar se um projeto está anexado a um cluster do Kubernetes, o que é necessário para as cargas de trabalho de contêiner que residem no projeto.

• Imprimir informações sobre o cluster de um projeto:

  kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
  

Para mais informações sobre como anexar projetos a um cluster, consulte Mover clusters na hierarquia de projetos.

Listar vinculações de papéis em um projeto

É possível listar as vinculações de papéis associadas ao namespace do projeto para monitorar os papéis atribuídos aos usuários no projeto.

• Listar as vinculações de papéis em um projeto:

  kubectl get rolebindings -n PROJECT_NAMESPACE
  

Para mais informações sobre vinculações de papéis de projetos, consulte a Atribuir uma vinculação de papéis à identidade de serviço documentação.

Ver projetos em uma organização

É possível visualizar e listar projetos a que você tem acesso com papéis do IAM.

O console do GDC e a CLI gdcloud não listam projetos do sistema, como aqueles hospedados no namespace gpc-system. Para visualizar os projetos do sistema a que você tem acesso, chame a API diretamente com a CLI kubectl.

Selecionar um projeto ou uma organização

No console do GDC, é possível selecionar um projeto ou uma organização usando o seletor de projetos para interagir com os recursos de serviço que pertencem a esse recurso pai. Para mais informações sobre como os recursos são organizados, consulte a hierarquia de recursos do GDC. Por exemplo, um cluster do Kubernetes tem escopo da organização, enquanto uma máquina virtual (VM) tem escopo do projeto.

O seletor de projetos faz a transição automática entre os tipos de recursos pai mais recentes quando o contexto do recurso filho muda. Por exemplo, quando você acessa um recurso com escopo do projeto e tem uma organização selecionada no seletor de projetos, o seletor seleciona automaticamente o último projeto usado para mudar o escopo do recurso. Da mesma forma, a organização é selecionada automaticamente ao acessar recursos com escopo da organização.

Para interagir com os recursos do GDC que pertencem a um recurso pai, primeiro selecione a organização ou o projeto em que você quer trabalhar:

1. No painel, clique no menu suspenso do seletor de projetos.

   

2. Na janela Projetos que aparece, selecione seu projeto ou organização.

3. Clique em Abrir.

A seguir

• Projetar limites de acesso entre recursos
• Criar um projeto
• Excluir um projeto