Cómo crear un proyecto

En este documento, se explica cómo crear un proyecto aislado de Google Distributed Cloud (GDC) para agrupar tus recursos dentro de una organización. Los proyectos proporcionan un límite de ciclo de vida y de política para los recursos, lo que permite que varios grupos de usuarios administren los recursos de GDC por separado.

Este documento está dirigido a públicos como administradores de TI, ingenieros de seguridad y administradores de redes dentro del grupo de administradores de la plataforma que son responsables de administrar los recursos dentro de su organización. Para obtener más información, consulta Audiences for GDC air-gapped documentation.

Antes de comenzar

Para realizar las tareas de este documento, debes completar lo siguiente:

  • Para obtener los permisos que necesitas para crear un proyecto, pídele al administrador de IAM de tu organización que te otorgue el rol de Creador de proyectos (project-creator).

  • Para usar la CLI de gcloud, asegúrate de tenerla instalada. Para obtener más información, consulta Instala la CLI de gdcloud.

  • Para usar Terraform, asegúrate de que esté configurado. Para obtener más información, consulta Configura Terraform.

Crea un nuevo proyecto

Puedes crear un proyecto para proporcionar una agrupación lógica de los recursos de servicio. Por ejemplo, puedes crear proyectos separados para contener recursos para entornos de desarrollo, prueba y producción.

Para obtener los permisos que necesitas para crear un proyecto, pídele al administrador de IAM de tu organización que te otorgue el rol de Creador de proyectos. Para obtener más información sobre cómo otorgar permisos, consulta la sección Asigna una vinculación de rol a la identidad del servicio.

Console

Para crear un proyecto nuevo con la consola de GDC, completa los siguientes pasos:

  1. En el menú de navegación, haz clic en Proyectos.
  2. Haz clic en Agregar proyecto.
  3. En el campo Nombre del proyecto, ingresa un nombre para el proyecto.
  4. Especifica el ID de la cuenta de facturación que se asociará con el proyecto. Para hacer un seguimiento de los costos de los recursos del proyecto, este debe estar vinculado a una cuenta de facturación. Para obtener más información, consulta Cómo crear y vincular cuentas de facturación.
  5. Haz clic en Continuar.
  6. Opcional: Configura las capacidades de redes de tu proyecto. Desmarca la casilla de verificación Habilitar la robo de datos datos para inhabilitar todo el tráfico de salida hacia otros proyectos dentro de tu organización.
  7. Haz clic en Continuar.
  8. En la sección Revisar, revisa el resumen y haz clic en Crear.
  9. Para verificar que el proyecto nuevo esté disponible, se muestra un mensaje en la consola: Project PROJECT_NAME successfully created.

gdcloud

Para crear un proyecto nuevo con la CLI de gcloud, completa los siguientes pasos:

  1. Para crear un proyecto, ejecuta el siguiente comando:

    gdcloud projects create PROJECT_ID

    Reemplaza PROJECT_ID por el identificador único de tu proyecto nuevo.

  2. Verifica que el proyecto nuevo esté disponible:

    gdcloud projects list

    El resultado es similar a este:

    METADATA.NAME
my-project

  3. Vincula tu proyecto nuevo a una cuenta de facturación. Para hacer un seguimiento de los costos de los recursos del proyecto, debes tener una cuenta de facturación asociada y vinculada a tu proyecto.

API

Para crear un proyecto nuevo directamente con la API, completa los siguientes pasos:

  1. Establece una variable de entorno para el archivo kubeconfig del servidor de la API de administración global:

    export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG

    Si no tienes el archivo kubeconfig del servidor de la API de administración global, genera uno.

  2. Crea y aplica el recurso personalizado Project:

    kubectl --kubeconfig=${KUBECONFIG} apply -f - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF

    Reemplaza PROJECT_ID por el identificador único de tu proyecto nuevo.

  3. Verifica que el proyecto nuevo esté disponible:

    kubectl --kubeconfig=${KUBECONFIG} get projects -n platform

    El resultado es similar a este:

    NAME           READY
my-project

  4. Vincula tu proyecto nuevo a una cuenta de facturación. Para hacer un seguimiento de los costos de los recursos del proyecto, debes tener una cuenta de facturación asociada y vinculada a tu proyecto.

Terraform

Para crear un proyecto nuevo con Terraform, completa los siguientes pasos:

  1. Asegúrate de tener Terraform configurado y los permisos adecuados establecidos. Para obtener más información, consulta la página Configura Terraform.

  2. En un archivo de configuración de Terraform, inserta el siguiente fragmento de código:

    provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}

    Reemplaza GLOBAL_API_SERVER_KUBECONFIG por la ruta de acceso al archivo kubeconfig del servidor de la API de administración global. Si no tienes este archivo kubeconfig, genera uno.

  3. En un archivo de configuración de Terraform, como main.tf, inserta el siguiente fragmento de código:

    resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}

    Reemplaza PROJECT_ID por el identificador único de tu proyecto nuevo.

  4. Aplica el proyecto nuevo con Terraform:

    terraform apply

  5. Vincula tu proyecto nuevo a una cuenta de facturación. Para hacer un seguimiento de los costos de los recursos del proyecto, debes tener una cuenta de facturación asociada y vinculada a tu proyecto.