本文档介绍了如何选择 Google Distributed Cloud (GDC) 气隙项目,以及如何查看您有权访问的所有项目的详细信息。 GDC 项目是创建、启用和使用所有 GDC 服务的基础,包括管理 API、添加和移除协作者,以及管理 GDC 资源的权限。
本文档面向平台管理员组中的 IT 管理员、安全工程师和网络管理员等受众群体,他们负责管理组织内的资源。如需了解详情, 请参阅 GDC 气隙文档的受众群体。
准备工作
如需执行本文档中的任务,您必须满足以下要求:
如需获得查看项目及其资源所需的权限,请让组织 IAM 管理员为您授予 Project Viewer 角色 (
project-viewer)。如需使用 gdcloud CLI,请确保您已安装该 CLI。如需了解详情,请参阅 安装 gdcloud CLI。
查看项目详情
您可以查看项目的元数据,以查看当前配置,例如标签和投放网络设置。
控制台
打开导航菜单,然后选择项目 。
点击您要查看详细信息的项目。
gdcloud
如需列出特定项目的元数据,请运行以下命令:
gdcloud projects describe PROJECT_ID将
PROJECT_ID替换为项目的唯一标识符。
检查项目资源
您可以检查项目资源,以监控组织内资源的细分情况。您还可以检查用户和群组访问政策,这些政策是您为每个项目定义的,用于在项目之间提供边界。
检查集群
您可以检查项目是否已挂接到 Kubernetes 集群,这是项目中容器工作负载所必需的。
输出有关项目集群的信息:
kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
如需详细了解如何将项目挂接到集群,请参阅 在项目层次结构中移动集群。
列出项目中的角色绑定
您可以列出与项目命名空间关联的角色绑定,以监控分配给项目中用户的角色。
列出项目中的角色绑定:
kubectl get rolebindings -n PROJECT_NAMESPACE
如需详细了解项目角色绑定,请参阅 为服务身份分配角色绑定 文档。
查看组织中的项目
您可以通过 IAM 角色查看和列出您有权访问的项目。
GDC 控制台和 gdcloud CLI 不会列出系统项目,例如托管在 gpc-system 命名空间中的项目。如需查看您有权访问的系统项目,您必须使用 kubectl CLI 直接调用 API。
控制台
如需查看组织中的所有项目,请前往导航菜单,然后选择项目 。
您无法列出系统项目或您无权访问的项目。
gdcloud
如需查看组织中您有权访问的所有项目,请运行以下命令:
gdcloud projects list您无法列出系统项目或您无权访问的项目。
API
如需查看组织中您有权访问的所有项目,请运行以下命令:
kubectl get projects --all您无法列出您无权访问的项目。
选择项目或组织
在 GDC 控制台中,您可以使用项目选择器选择项目或组织,以与属于该父资源的服务资源进行交互。如需详细了解资源的组织方式,请参阅 GDC 资源层次结构。 例如,Kubernetes 集群的作用域是组织级,而虚拟机 (VM) 的作用域是项目级。
当子资源的上下文发生变化时,项目选择器会自动在最近的父资源类型之间转换。例如,当您在项目选择器中选择组织后访问项目级资源时,选择器会自动选择上次使用的项目,以无缝更改资源范围。同样,当访问组织级资源时,系统会自动选择组织。
如需与属于父资源的 GDC 资源进行交互,您必须先选择要使用的组织或项目:
在信息中心内,点击项目选择器下拉列表。
在随即显示的项目 窗口中,选择您的项目或组织。
点击打开 。