Créer un projet

Ce document explique comment créer un projet Google Distributed Cloud (GDC) isolé pour regrouper vos ressources au sein d'une organisation. Les projets fournissent un cycle de vie et une limite de règles pour les ressources, ce qui permet à plusieurs groupes d'utilisateurs de gérer les ressources GDC séparément.

Ce document s'adresse à des audiences telles que les administrateurs informatiques, les ingénieurs en sécurité et les administrateurs réseau du groupe d'administrateurs de plate-forme, qui sont chargés de gérer les ressources au sein de leur organisation. Pour en savoir plus, consultez la documentation sur les audiences pour GDC en mode air-gapped.

Avant de commencer

Pour effectuer les tâches décrites dans ce document, vous devez effectuer les opérations suivantes :

  • Pour obtenir les autorisations nécessaires pour créer un projet, demandez à votre administrateur IAM de l'organisation de vous accorder le rôle Créateur de projet (project-creator).

  • Pour utiliser la gdcloud CLI, assurez-vous de l'avoir installée. Pour en savoir plus, consultez Installer la gdcloud CLI.

  • Pour utiliser Terraform, assurez-vous qu'il est configuré. Pour en savoir plus, consultez Configurer Terraform.

Créez un projet

Vous pouvez créer un projet pour regrouper logiquement les ressources de service. Par exemple, vous pouvez créer des projets distincts pour héberger les ressources des environnements de développement, de test et de production.

Pour obtenir les autorisations nécessaires pour créer un projet, demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle Créateur de projet. Pour en savoir plus sur l'attribution d'autorisations, consultez la section Attribuer une liaison de rôle à l'identité de service.

Console

Pour créer un projet à l'aide de la console GDC, procédez comme suit :

  1. Dans le menu de navigation, cliquez sur Projets.
  2. Cliquez sur Ajouter un projet.
  3. Dans le champ Nom du projet, saisissez le nom du projet.
  4. Spécifiez l'ID du compte de facturation à associer au projet. Pour suivre les coûts des ressources d'un projet, celui-ci doit être associé à un compte de facturation. Pour en savoir plus, consultez Créer et associer des comptes de facturation.
  5. Cliquez sur Continuer.
  6. Facultatif : configurez les fonctionnalités réseau de votre projet. Décochez la case Activer la protection contre l'exfiltration de données pour désactiver tout le trafic sortant vers d'autres projets de votre organisation.
  7. Cliquez sur Continuer.
  8. Dans la section Vérifier, vérifiez le récapitulatif, puis cliquez sur Créer.
  9. Pour vérifier que le nouveau projet est disponible, un message s'affiche dans la console : Project PROJECT_NAME successfully created.

gdcloud

Pour créer un projet à l'aide de la CLI gdcloud, procédez comme suit :

  1. Pour créer un projet, exécutez :

    gdcloud projects create PROJECT_ID

    Remplacez PROJECT_ID par l'identifiant unique de votre nouveau projet.

  2. Vérifiez que le nouveau projet est disponible :

    gdcloud projects list

    Le résultat ressemble à ce qui suit :

    METADATA.NAME
my-project

  3. Associez votre nouveau projet à un compte de facturation. Pour suivre les coûts des ressources d'un projet, vous devez disposer d'un compte de facturation associé à votre projet.

API

Pour créer un projet directement à l'aide de l'API, procédez comme suit :

  1. Définissez une variable d'environnement pour le fichier kubeconfig du serveur de l'API de gestion globale :

    export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG

    Si vous ne disposez pas du fichier kubeconfig du serveur d'API de gestion globale, générez-en un.

  2. Créez et appliquez la ressource personnalisée Project :

    kubectl --kubeconfig=${KUBECONFIG} apply -f - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF

    Remplacez PROJECT_ID par l'identifiant unique de votre nouveau projet.

  3. Vérifiez que le nouveau projet est disponible :

    kubectl --kubeconfig=${KUBECONFIG} get projects -n platform

    Le résultat ressemble à ce qui suit :

    NAME           READY
my-project

  4. Associez votre nouveau projet à un compte de facturation. Pour suivre les coûts des ressources d'un projet, vous devez disposer d'un compte de facturation associé à votre projet.

Terraform

Pour créer un projet à l'aide de Terraform, procédez comme suit :

  1. Assurez-vous que Terraform est configuré et que les autorisations appropriées sont définies. Pour en savoir plus, consultez la page Configurer Terraform.

  2. Dans un fichier de configuration Terraform, insérez l'extrait de code suivant :

    provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}

    Remplacez GLOBAL_API_SERVER_KUBECONFIG par le chemin d'accès au fichier kubeconfig du serveur de l'API de gestion globale. Si vous ne possédez pas ce fichier kubeconfig, générez-en un.

  3. Dans un fichier de configuration Terraform, tel que main.tf, insérez l'extrait de code suivant :

    resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}

    Remplacez PROJECT_ID par l'identifiant unique de votre nouveau projet.

  4. Appliquez le nouveau projet à l'aide de Terraform :

    terraform apply

  5. Associez votre nouveau projet à un compte de facturation. Pour suivre les coûts des ressources d'un projet, vous devez disposer d'un compte de facturation associé à votre projet.