Projekt erstellen

In diesem Dokument wird beschrieben, wie Sie ein Google Distributed Cloud-Projekt (GDC) mit Air Gap erstellen, um Ihre Ressourcen in einer Organisation zu gruppieren. Projekte bieten einen Lebenszyklus und eine Richtliniengrenze für Ressourcen, sodass mehrere Nutzergruppen GDC-Ressourcen separat verwalten können.

Dieses Dokument richtet sich an Zielgruppen wie IT-Administratoren, Sicherheitsexperten und Netzwerkadministratoren in der Gruppe der Plattformadministratoren, die für die Verwaltung von Ressourcen in ihrer Organisation verantwortlich sind. Weitere Informationen finden Sie unter Zielgruppen für die GDC-Dokumentation für Air-Gap-Umgebungen.

Hinweise

Zum Ausführen der Aufgaben in diesem Dokument müssen Sie Folgendes ausführen:

  • Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Projektersteller“ (project-creator) zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen eines Projekts benötigen.

  • Wenn Sie die gdcloud CLI verwenden möchten, muss sie installiert sein. Weitere Informationen finden Sie unter gdcloud CLI installieren.

  • Wenn Sie Terraform verwenden möchten, müssen Sie es konfigurieren. Weitere Informationen finden Sie unter Terraform konfigurieren.

Neues Projekt erstellen

Sie können ein Projekt erstellen, um Dienstressourcen logisch zu gruppieren. Sie können beispielsweise separate Projekte erstellen, um Ressourcen für Entwicklungs-, Test- und Produktionsumgebungen zu speichern.

Bitten Sie Ihren Organisations-IAM-Administrator, Ihnen die Rolle „Project Creator“ (Projektersteller) zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen eines Projekts benötigen. Weitere Informationen zum Zuweisen von Berechtigungen finden Sie im Abschnitt Rollenbindung der Dienstidentität zuweisen.

Console

So erstellen Sie ein neues Projekt mit der GDC Console:

  1. Klicken Sie im Navigationsmenü auf Projekte.
  2. Klicken Sie auf Projekt hinzufügen.
  3. Geben Sie im Feld Projektname einen Projektnamen ein.
  4. Geben Sie die Rechnungskonto-ID an, die dem Projekt zugeordnet werden soll. Damit Sie die Kosten für Projektressourcen nachverfolgen können, muss Ihr Projekt mit einem Rechnungskonto verknüpft sein. Weitere Informationen finden Sie unter Rechnungskonten erstellen und verknüpfen.
  5. Klicken Sie auf Weiter.
  6. Optional: Netzwerkmöglichkeiten Ihres Projekts konfigurieren. Entfernen Sie das Häkchen aus dem Kästchen Schutz vor Datenexfiltration aktivieren, um den gesamten Egress-Traffic zu anderen Projekten in Ihrer Organisation zu deaktivieren.
  7. Klicken Sie auf Weiter.
  8. Sehen Sie sich im Bereich Überprüfen die Zusammenfassung an und klicken Sie auf Erstellen.
  9. Um zu prüfen, ob das neue Projekt verfügbar ist, wird in der Konsole die Meldung Project PROJECT_NAME successfully created angezeigt.

gdcloud

So erstellen Sie ein neues Projekt mit der gcloud CLI:

  1. Führen Sie Folgendes aus, um ein Projekt zu erstellen:

    gdcloud projects create PROJECT_ID

    Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr neues Projekt.

  2. Prüfen Sie, ob das neue Projekt verfügbar ist:

    gdcloud projects list

    Die Ausgabe sieht etwa so aus:

    METADATA.NAME
my-project

  3. Verknüpfen Sie Ihr neues Projekt mit einem Rechnungskonto. Wenn Sie die Kosten für Projektressourcen nachverfolgen möchten, muss Ihrem Projekt ein Rechnungskonto zugewiesen sein.

API

So erstellen Sie ein neues Projekt direkt über die API:

  1. Legen Sie eine Umgebungsvariable für die kubeconfig-Datei des globalen Management-API-Servers fest:

    export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG

    Wenn Sie die kubeconfig-Datei des globalen Management-API-Servers nicht haben, generieren Sie eine.

  2. Erstellen und wenden Sie die benutzerdefinierte Ressource Project an:

    kubectl --kubeconfig=${KUBECONFIG} apply -f - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF

    Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr neues Projekt.

  3. Prüfen Sie, ob das neue Projekt verfügbar ist:

    kubectl --kubeconfig=${KUBECONFIG} get projects -n platform

    Die Ausgabe sieht etwa so aus:

    NAME           READY
my-project

  4. Verknüpfen Sie Ihr neues Projekt mit einem Rechnungskonto. Wenn Sie die Kosten für Projektressourcen nachverfolgen möchten, muss Ihrem Projekt ein Rechnungskonto zugewiesen sein.

Terraform

So erstellen Sie ein neues Projekt mit Terraform:

  1. Prüfen Sie, ob Terraform konfiguriert ist und die entsprechenden Berechtigungen festgelegt sind. Weitere Informationen finden Sie auf der Seite Terraform konfigurieren.

  2. Fügen Sie in eine Terraform-Konfigurationsdatei das folgende Code-Snippet ein:

    provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}

    Ersetzen Sie GLOBAL_API_SERVER_KUBECONFIG durch den Pfad zur kubeconfig-Datei des globalen Management-API-Servers. Wenn Sie diese kubeconfig-Datei nicht haben, generieren Sie eine.

  3. Fügen Sie in eine Terraform-Konfigurationsdatei, z. B. main.tf, das folgende Code-Snippet ein:

    resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}

    Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr neues Projekt.

  4. Wenden Sie das neue Projekt mit Terraform an:

    terraform apply

  5. Verknüpfen Sie Ihr neues Projekt mit einem Rechnungskonto. Wenn Sie die Kosten für Projektressourcen nachverfolgen möchten, muss Ihrem Projekt ein Rechnungskonto zugewiesen sein.