Projekt erstellen

In diesem Dokument wird erläutert, wie Sie ein Google Distributed Cloud-Projekt (GDC) mit Air Gap erstellen, um Ihre Ressourcen in einer Organisation zu gruppieren. Projekte bieten einen Lebenszyklus und eine Richtliniengrenze für Ressourcen, sodass mehrere Nutzergruppen GDC-Ressourcen separat verwalten können.

Dieses Dokument richtet sich an Zielgruppen wie IT-Administratoren, Sicherheitsingenieure und Netzwerkadministratoren in der Gruppe der Plattformadministratoren, die für die Verwaltung von Ressourcen in ihrer Organisation verantwortlich sind. Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.

Hinweis

Um die Aufgaben in diesem Dokument auszuführen, müssen Sie Folgendes tun:

  • Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Projektersteller“ (project-creator) zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen eines Projekts benötigen.

  • Wenn Sie die gdcloud CLI verwenden möchten, prüfen Sie, ob sie installiert ist. Weitere Informationen finden Sie unter gdcloud CLI installieren.

  • Wenn Sie Terraform verwenden möchten, prüfen Sie, ob es konfiguriert ist. Weitere Informationen finden Sie unter Terraform konfigurieren.

Neues Projekt erstellen

Sie können ein Projekt erstellen, um Dienstressourcen logisch zu gruppieren. Beispielsweise können Sie separate Projekte erstellen, um Ressourcen für Entwicklungs-, Test- und Produktionsumgebungen zu verwalten.

Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Projektersteller“ zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen eines Projekts benötigen. Weitere Informationen zum Zuweisen von Berechtigungen finden Sie im Abschnitt Rollenbindung der Dienstidentität zuweisen.

Console

So erstellen Sie ein neues Projekt mit der GDC Console:

  1. Klicken Sie im Navigationsmenü auf Projekte.
  2. Klicken Sie auf Projekt hinzufügen.
  3. Geben Sie im Feld Projektname einen Projektnamen ein.
  4. Geben Sie die ID des Rechnungskontos an, das mit dem Projekt verknüpft werden soll. Damit die Kosten für Projektressourcen erfasst werden können, muss Ihr Projekt mit einem Rechnungskonto verknüpft sein. Weitere Informationen finden Sie unter Rechnungskonten erstellen und verknüpfen.
  5. Klicken Sie auf Weiter.
  6. Optional: Konfigurieren Sie die Netzwerkfunktionen Ihres Projekts. Deaktivieren Sie das Kästchen Schutz vor Daten-Exfiltration aktivieren , um den gesamten ausgehenden Traffic zu anderen Projekten in Ihrer Organisation zu deaktivieren.
  7. Klicken Sie auf Weiter.
  8. Prüfen Sie im Abschnitt Überprüfung die Zusammenfassung und klicken Sie auf Erstellen.
  9. Wenn das neue Projekt verfügbar ist, wird in der Console eine Meldung angezeigt: Project PROJECT_NAME successfully created.

gdcloud

So erstellen Sie ein neues Projekt mit der gdcloud CLI:

  1. Führen Sie Folgendes aus, um ein Projekt zu erstellen:

    gdcloud projects create PROJECT_ID

    Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr neues Projekt.

  2. Prüfen Sie, ob das neue Projekt verfügbar ist:

    gdcloud projects list

    Die Ausgabe sieht etwa so aus:

    METADATA.NAME
my-project

  3. Verknüpfen Sie Ihr neues Projekt mit einem Rechnungskonto. Damit die Kosten für Projektressourcen erfasst werden können, muss ein Rechnungskonto mit Ihrem Projekt verknüpft sein.

API

So erstellen Sie ein neues Projekt direkt mit der API:

  1. Legen Sie eine Umgebungsvariable für die kubeconfig-Datei des globalen Management-API-Servers fest:

    export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG

    Wenn Sie die kubeconfig-Datei des globalen Management-API-Servers nicht haben, generieren Sie eine.

  2. Erstellen und wenden Sie die benutzerdefinierte Ressource Project an:

    kubectl --kubeconfig=${KUBECONFIG} apply -f - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF

    Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr neues Projekt.

  3. Prüfen Sie, ob das neue Projekt verfügbar ist:

    kubectl --kubeconfig=${KUBECONFIG} get projects -n platform

    Die Ausgabe sieht etwa so aus:

    NAME           READY
my-project

  4. Verknüpfen Sie Ihr neues Projekt mit einem Rechnungskonto. Damit die Kosten für Projektressourcen erfasst werden können, muss ein Rechnungskonto mit Ihrem Projekt verknüpft sein.

Terraform

So erstellen Sie ein neues Projekt mit Terraform:

  1. Prüfen Sie, ob Terraform konfiguriert ist und die entsprechenden Berechtigungen festgelegt sind. Weitere Informationen finden Sie auf der Seite Terraform konfigurieren.

  2. Fügen Sie in eine Terraform-Konfigurationsdatei das folgende Code-Snippet ein:

    provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}

    Ersetzen Sie GLOBAL_API_SERVER_KUBECONFIG durch den Pfad zur kubeconfig-Datei des globalen Management-API-Servers. Wenn Sie diese kubeconfig-Datei nicht haben, generieren Sie eine.

  3. Fügen Sie in eine Terraform-Konfigurationsdatei wie main.tf das folgende Code-Snippet ein:

    resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}

    Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr neues Projekt.

  4. Wenden Sie das neue Projekt mit Terraform an:

    terraform apply

  5. Verknüpfen Sie Ihr neues Projekt mit einem Rechnungskonto. Damit die Kosten für Projektressourcen erfasst werden können, muss ein Rechnungskonto mit Ihrem Projekt verknüpft sein.