Crea un progetto

Questo documento spiega come creare un progetto Google Distributed Cloud (GDC) air-gapped per raggruppare le risorse all'interno di un'organizzazione. I progetti forniscono un ciclo di vita e un limite dei criteri per le risorse, consentendo a più gruppi di utenti di gestire separatamente le risorse GDC.

Questo documento è destinato a un pubblico come amministratori IT, ingegneri della sicurezza e amministratori di rete all'interno del gruppo di amministratori della piattaforma che sono responsabili della gestione delle risorse all'interno della propria organizzazione. Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.

Prima di iniziare

Per eseguire le attività descritte in questo documento, devi completare le seguenti operazioni:

  • Per ottenere le autorizzazioni necessarie per creare un progetto, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Autore progetto (project-creator).

  • Per utilizzare gcloud CLI, assicurati di averla installata. Per ulteriori informazioni, vedi Installare gcloud CLI.

  • Per utilizzare Terraform, assicurati di averlo configurato. Per saperne di più, consulta Configurare Terraform.

Crea un nuovo progetto

Puoi creare un progetto per fornire un raggruppamento logico delle risorse di servizio. Ad esempio, puoi creare progetti separati per contenere le risorse per gli ambienti di sviluppo, test e produzione.

Per ottenere le autorizzazioni necessarie per creare un progetto, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Autore progetto. Per ulteriori informazioni sulla concessione delle autorizzazioni, consulta la sezione Assegna un binding del ruolo all'identità del servizio.

Console

Per creare un nuovo progetto utilizzando la console GDC, completa i seguenti passaggi:

  1. Nel menu di navigazione, fai clic su Progetti.
  2. Fai clic su Aggiungi progetto.
  3. Nel campo Nome progetto, inserisci un nome per il progetto.
  4. Specifica l'ID account di fatturazione da associare al progetto. Per monitorare i costi delle risorse del progetto, quest'ultimo deve essere collegato a un account di fatturazione. Per ulteriori informazioni, vedi Creare e collegare account di fatturazione.
  5. Fai clic su Continua.
  6. (Facoltativo) Configura le funzionalità di networking del progetto. Deseleziona la casella di controllo Abilita la protezione dall'esfiltrazione di dati dati per disabilitare tutto il traffico di uscita verso altri progetti all'interno della tua organizzazione.
  7. Fai clic su Continua.
  8. Nella sezione Rivedi, esamina il riepilogo e fai clic su Crea.
  9. Per verificare che il nuovo progetto sia disponibile, nella console viene visualizzato un messaggio: Project PROJECT_NAME successfully created.

gdcloud

Per creare un nuovo progetto utilizzando gcloud CLI, completa i seguenti passaggi:

  1. Per creare un progetto, esegui:

    gdcloud projects create PROJECT_ID

    Sostituisci PROJECT_ID con l'identificatore univoco del tuo nuovo progetto.

  2. Verifica che il nuovo progetto sia disponibile:

    gdcloud projects list

    L'output è simile al seguente:

    METADATA.NAME
my-project

  3. Collega il nuovo progetto a un account di fatturazione. Per monitorare i costi delle risorse del progetto, devi disporre di un account di fatturazione associato collegato al progetto.

API

Per creare un nuovo progetto utilizzando direttamente l'API, completa i seguenti passaggi:

  1. Imposta una variabile di ambiente per il file kubeconfig del server API di gestione globale:

    export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG

    Se non hai il file kubeconfig del server API di gestione globale, generane uno.

  2. Crea e applica la risorsa personalizzata Project:

    kubectl --kubeconfig=${KUBECONFIG} apply -f - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF

    Sostituisci PROJECT_ID con l'identificatore univoco del tuo nuovo progetto.

  3. Verifica che il nuovo progetto sia disponibile:

    kubectl --kubeconfig=${KUBECONFIG} get projects -n platform

    L'output è simile al seguente:

    NAME           READY
my-project

  4. Collega il nuovo progetto a un account di fatturazione. Per monitorare i costi delle risorse del progetto, devi disporre di un account di fatturazione associato collegato al progetto.

Terraform

Per creare un nuovo progetto utilizzando Terraform, completa i seguenti passaggi:

  1. Assicurati di aver configurato Terraform e impostato le autorizzazioni appropriate. Per saperne di più, consulta la pagina Configurare Terraform.

  2. In un file di configurazione Terraform, inserisci il seguente snippet di codice:

    provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}

    Sostituisci GLOBAL_API_SERVER_KUBECONFIG con il percorso del file kubeconfig del server API di gestione globale. Se non hai questo file kubeconfig, generane uno.

  3. In un file di configurazione Terraform, ad esempio main.tf, inserisci lo snippet di codice seguente:

    resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}

    Sostituisci PROJECT_ID con l'identificatore univoco del tuo nuovo progetto.

  4. Applica il nuovo progetto utilizzando Terraform:

    terraform apply

  5. Collega il nuovo progetto a un account di fatturazione. Per monitorare i costi delle risorse del progetto, devi disporre di un account di fatturazione associato collegato al progetto.