Crear proyecto

En este documento se explica cómo crear un proyecto aislado de Google Distributed Cloud (GDC) para agrupar tus recursos en una organización. Los proyectos proporcionan un límite de ciclo de vida y de políticas para los recursos, lo que permite que varios grupos de usuarios gestionen los recursos de GDC por separado.

Este documento está dirigido a administradores de TI, ingenieros de seguridad y administradores de redes que forman parte del grupo de administradores de la plataforma y que se encargan de gestionar los recursos de su organización. Para obtener más información, consulta Audiencias de la documentación aislada de GDC.

Antes de empezar

Para realizar las tareas de este documento, debes completar lo siguiente:

  • Para obtener los permisos que necesitas para crear un proyecto, pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de creador de proyectos (project-creator).

  • Para usar la CLI de gdcloud, asegúrate de que la tienes instalada. Para obtener más información, consulta Instalar la CLI de gdcloud.

  • Para usar Terraform, asegúrate de que lo tienes configurado. Para obtener más información, consulta Configurar Terraform.

Crear un proyecto

Puedes crear un proyecto para agrupar de forma lógica los recursos de servicio. Por ejemplo, puedes crear proyectos independientes para alojar recursos de entornos de desarrollo, prueba y producción.

Para obtener los permisos que necesitas para crear un proyecto, pide al administrador de gestión de identidades y accesos de tu organización que te asigne el rol Creador de proyectos. Para obtener más información sobre cómo conceder permisos, consulta la sección Asignar un enlace de rol a la identidad de servicio.

Consola

Para crear un proyecto con la consola de GDC, sigue estos pasos:

  1. En el menú de navegación, haga clic en Proyectos.
  2. Haz clic en Añadir proyecto.
  3. En el campo Nombre del proyecto, introduce un nombre.
  4. Especifica el ID de la cuenta de facturación que quieres asociar al proyecto. Para hacer un seguimiento de los costes de los recursos de un proyecto, este debe estar vinculado a una cuenta de facturación. Para obtener más información, consulta el artículo Crear y vincular cuentas de facturación.
  5. Haz clic en Continuar.
  6. Opcional: Configura las funciones de red de tu proyecto. Desmarca la casilla Habilitar la protección contra la exfiltración de datos para inhabilitar todo el tráfico de salida a otros proyectos de tu organización.
  7. Haz clic en Continuar.
  8. En la sección Revisar, consulta el resumen y haz clic en Crear.
  9. Para verificar que el nuevo proyecto está disponible, se muestra un mensaje en la consola: Project PROJECT_NAME successfully created.

gdcloud

Para crear un proyecto con la CLI de gdcloud, sigue estos pasos:

  1. Para crear un proyecto, ejecuta el siguiente comando:

    gdcloud projects create PROJECT_ID

    Sustituye PROJECT_ID por el identificador único de tu nuevo proyecto.

  2. Comprueba que el nuevo proyecto esté disponible:

    gdcloud projects list

    El resultado debería ser similar al siguiente:

    METADATA.NAME
my-project

  3. Vincula tu nuevo proyecto a una cuenta de facturación. Para hacer un seguimiento de los costes de los recursos de un proyecto, debes tener una cuenta de facturación asociada vinculada al proyecto.

API

Para crear un proyecto directamente con la API, sigue estos pasos:

  1. Define una variable de entorno para el archivo kubeconfig del servidor de la API de gestión global:

    export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG

    Si no tienes el archivo kubeconfig del servidor de la API de gestión global, genera uno.

  2. Crea y aplica el recurso personalizado Project:

    kubectl --kubeconfig=${KUBECONFIG} apply -f - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF

    Sustituye PROJECT_ID por el identificador único de tu nuevo proyecto.

  3. Comprueba que el nuevo proyecto esté disponible:

    kubectl --kubeconfig=${KUBECONFIG} get projects -n platform

    El resultado debería ser similar al siguiente:

    NAME           READY
my-project

  4. Vincula tu nuevo proyecto a una cuenta de facturación. Para hacer un seguimiento de los costes de los recursos de un proyecto, debes tener una cuenta de facturación asociada vinculada al proyecto.

Terraform

Para crear un proyecto con Terraform, sigue estos pasos:

  1. Asegúrate de que Terraform esté configurado y de que tengas los permisos adecuados. Para obtener más información, consulta la página Configurar Terraform.

  2. En un archivo de configuración de Terraform, inserta el siguiente fragmento de código:

    provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}

    Sustituye GLOBAL_API_SERVER_KUBECONFIG por la ruta del archivo kubeconfig del servidor de la API de gestión global. Si no tienes este archivo kubeconfig, genera uno.

  3. En un archivo de configuración de Terraform, como main.tf, inserta el siguiente fragmento de código:

    resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}

    Sustituye PROJECT_ID por el identificador único de tu nuevo proyecto.

  4. Aplica el nuevo proyecto con Terraform:

    terraform apply

  5. Vincula tu nuevo proyecto a una cuenta de facturación. Para hacer un seguimiento de los costes de los recursos de un proyecto, debes tener una cuenta de facturación asociada vinculada al proyecto.