Esta página foi traduzida pela API Cloud Translation.

Criar um projeto

Este documento explica como criar um projeto isolado do Google Distributed Cloud (GDC) para agrupar os seus recursos numa organização. Os projetos oferecem um ciclo de vida e um limite de políticas para os recursos, o que permite que vários grupos de utilizadores geram os recursos do GDC separadamente.

Este documento destina-se a públicos como administradores de TI, engenheiros de segurança e administradores de rede no grupo de administradores da plataforma responsáveis pela gestão de recursos na respetiva organização. Para mais informações, consulte a documentação sobre públicos-alvo para GDC com isolamento de ar.

Antes de começar

Para realizar as tarefas neste documento, tem de concluir o seguinte:

Para receber as autorizações necessárias para criar um projeto, peça ao administrador de IAM da sua organização para lhe conceder a função de criador de projetos (project-creator).
Para usar a CLI gdcloud, certifique-se de que a tem instalada. Para mais informações, consulte Instale a CLI gcloud.
Para usar o Terraform, certifique-se de que o tem configurado. Para mais informações, consulte o artigo Configure o Terraform.

Criar um novo projeto

Pode criar um projeto para fornecer um agrupamento lógico de recursos de serviço. Por exemplo, pode criar projetos separados para conter recursos para ambientes de desenvolvimento, teste e produção.

Para receber as autorizações necessárias para criar um projeto, peça ao administrador do IAM da sua organização para lhe conceder a função de criador de projetos. Para mais informações sobre como conceder autorizações, consulte a secção Atribua uma associação de funções à identidade do serviço.

Consola

Para criar um novo projeto através da consola do GDC, conclua os seguintes passos:

No menu de navegação, clique em Projetos.
Clique em Adicionar projeto.
No campo Nome do projeto, introduza um nome para o projeto.
Especifique o ID da conta de faturação a associar ao projeto. Para acompanhar os custos dos recursos do projeto, o projeto tem de estar associado a uma conta de faturação. Para mais informações, consulte o artigo Crie e associe contas de faturação.
Clique em Continuar.
Opcional: configure as capacidades de rede do seu projeto. Desmarque a caixa de verificação Ativar proteção contra a exfiltração de dados para desativar todo o tráfego de saída para outros projetos na sua organização.
Clique em Continuar.
Na secção Rever, reveja o resumo e clique em Criar.
Para verificar se o novo projeto está disponível, é apresentada uma mensagem na consola: Project PROJECT_NAME successfully created.

gdcloud

Para criar um novo projeto através da CLI gdcloud, conclua os seguintes passos:

Para criar um projeto, execute o seguinte comando:
```
gdcloud projects create PROJECT_ID
```
Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

Importante: a CLI gdcloud não suporta a associação de um projeto a um cluster do Kubernetes. Depois de criar um projeto, pode anexá-lo a um cluster através da consola GDC. Para mais informações, consulte o artigo Anexe o projeto a um cluster.
Verifique se o novo projeto está disponível:
```
gdcloud projects list
```
O resultado é semelhante ao seguinte:
```
METADATA.NAME
my-project
```
Associe o seu novo projeto a uma conta de faturação. Para acompanhar os custos dos recursos do projeto, tem de ter uma conta de faturação associada ao seu projeto.

API

Para criar um novo projeto através da API diretamente, conclua os seguintes passos:

Defina uma variável de ambiente para o ficheiro kubeconfig do servidor da API de gestão global:
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Se não tiver o ficheiro kubeconfig do servidor da API de gestão global, gere um.
Crie e aplique o Project recurso personalizado:
```
kubectl --kubeconfig=${KUBECONFIG} apply -f - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

Importante: o manifesto do Kubernetes não suporta a associação de um cluster do Kubernetes.Project Depois de o projeto ser aprovisionado, pode anexá-lo a um cluster através da consola do GDC. Para mais informações, consulte Anexe o projeto a um cluster.

Verifique se o novo projeto está disponível:

kubectl --kubeconfig=${KUBECONFIG} get projects -n platform

O resultado é semelhante ao seguinte:

NAME           READY
my-project

Associe o seu novo projeto a uma conta de faturação. Para acompanhar os custos dos recursos do projeto, tem de ter uma conta de faturação associada ao seu projeto.

Terraform

Para criar um novo projeto com o Terraform, conclua os seguintes passos:

Certifique-se de que tem o Terraform configurado e as autorizações adequadas definidas. Para mais informações, consulte a página Configure o Terraform.
Num ficheiro de configuração do Terraform, insira o seguinte fragmento do código:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Substitua GLOBAL_API_SERVER_KUBECONFIG pelo caminho para o ficheiro kubeconfig do servidor da API de gestão global. Se não tiver este ficheiro kubeconfig, gere um.
Num ficheiro de configuração do Terraform, como main.tf, insira o seguinte fragmento do código:
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

Importante: o manifesto do Kubernetes não suporta a associação de um cluster do Kubernetes.Project Depois de o projeto ser aprovisionado, pode anexá-lo a um cluster através da consola do GDC. Para mais informações, consulte Anexe o projeto a um cluster.
Aplique o novo projeto através do Terraform:
```
terraform apply
```
Associe o seu novo projeto a uma conta de faturação. Para acompanhar os custos dos recursos do projeto, tem de ter uma conta de faturação associada ao seu projeto.