Esta página foi traduzida pela API Cloud Translation.

Criar um projeto

Este documento explica como criar um projeto isolado do Google Distributed Cloud (GDC) para agrupar seus recursos em uma organização. Os projetos oferecem um ciclo de vida e um limite de política para recursos, permitindo que vários grupos de usuários gerenciem os recursos do GDC separadamente.

Este documento é destinado a públicos-alvo como administradores de TI, engenheiros de segurança e administradores de rede no grupo de administradores de plataforma responsáveis por gerenciar recursos na organização. Para mais informações, consulte Públicos-alvo da documentação isolada do GDC.

Antes de começar

Para realizar as tarefas neste documento, faça o seguinte:

Para receber as permissões necessárias para criar um projeto, peça ao administrador do IAM da organização para conceder a você o papel de criador de projetos (project-creator).
Para usar a CLI gdcloud, verifique se ela está instalada. Para mais informações, consulte Instalar a CLI gdcloud.
Para usar o Terraform, verifique se ele está configurado. Para mais informações, consulte Configurar o Terraform.

Crie um novo projeto

É possível criar um projeto para fornecer um agrupamento lógico de recursos de serviço. Por exemplo, é possível criar projetos separados para armazenar recursos de ambientes de desenvolvimento, teste e produção.

Para receber as permissões necessárias para criar um projeto, peça ao administrador do IAM da organização para conceder a você o papel de criador de projetos. Para mais informações sobre concessão de permissões, consulte a seção Atribuir uma vinculação de função à identidade de serviço.

Console

Para criar um projeto usando o console do GDC, siga estas etapas:

No menu de navegação, clique em Projetos.
Clique em Adicionar projeto.
No campo Nome do projeto, digite um nome.
Especifique o ID da conta de faturamento a ser associada ao projeto. Para rastrear os custos de recursos do projeto, ele precisa estar vinculado a uma conta de faturamento. Para mais informações, consulte Criar e vincular contas de faturamento.
Clique em Continuar.
Opcional: configure os recursos de rede do projeto. Desmarque a caixa de seleção Ativar a proteção contra exfiltração de dados para desativar todo o tráfego de saída para outros projetos na organização.
Clique em Continuar.
Na seção Revisar, analise o resumo e clique em Criar.
Para verificar se o novo projeto está disponível, uma mensagem é exibida no console: Project PROJECT_NAME successfully created.

gdcloud

Para criar um projeto usando a CLI gdcloud, siga estas etapas:

Para criar um projeto, execute:
```
gdcloud projects create PROJECT_ID
```
Substitua PROJECT_ID pelo identificador exclusivo do novo projeto.

Importante: a CLI gdcloud não permite anexar um projeto a um cluster do Kubernetes. Depois de criar um projeto, é possível anexá-lo a um cluster usando o console do GDC. Para mais informações, consulte Anexar um projeto a um cluster.
Verifique se o novo projeto está disponível:
```
gdcloud projects list
```
O resultado será assim:
```
METADATA.NAME
my-project
```
Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.

API

Para criar um projeto usando a API diretamente, siga estas etapas:

Defina uma variável de ambiente para o arquivo kubeconfig do servidor da API de gerenciamento global:
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Se você não tiver o arquivo kubeconfig do servidor da API de gerenciamento global, gere um.
Crie e aplique o recurso personalizado Project:
```
kubectl --kubeconfig=${KUBECONFIG} apply -f - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

Importante: o manifesto do Kubernetes Project não permite anexar um cluster do Kubernetes. Depois que o projeto for provisionado, você poderá anexá-lo a um cluster usando o console do GDC. Para mais informações, consulte Anexar um projeto a um cluster.

Verifique se o novo projeto está disponível:

kubectl --kubeconfig=${KUBECONFIG} get projects -n platform

O resultado será assim:

NAME           READY
my-project

Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.

Terraform

Para criar um projeto usando o Terraform, siga estas etapas:

Verifique se o Terraform está configurado e se as permissões adequadas estão definidas. Para mais informações, consulte a página Configurar o Terraform.
Em um arquivo de configuração do Terraform, insira o seguinte snippet de código:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Substitua GLOBAL_API_SERVER_KUBECONFIG pelo caminho para o arquivo kubeconfig do servidor da API de gerenciamento global. Se você não tiver esse arquivo kubeconfig, gere um.
Em um arquivo de configuração do Terraform, como main.tf, insira o seguinte snippet de código:
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

Importante: o manifesto do Kubernetes Project não permite anexar um cluster do Kubernetes. Depois que o projeto for provisionado, você poderá anexá-lo a um cluster usando o console do GDC. Para mais informações, consulte Anexar um projeto a um cluster.
Aplique o novo projeto usando o Terraform:
```
terraform apply
```
Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.