Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Membuat project

Dokumen ini menjelaskan cara membuat project Google Distributed Cloud (GDC) yang terisolasi untuk mengelompokkan resource Anda dalam organisasi. Project menyediakan batas siklus proses dan kebijakan untuk resource, sehingga memungkinkan beberapa grup pengguna mengelola resource GDC secara terpisah.

Dokumen ini ditujukan untuk audiens seperti administrator IT, engineer keamanan, dan administrator jaringan dalam grup administrator platform yang bertanggung jawab untuk mengelola resource dalam organisasi mereka. Untuk mengetahui informasi selengkapnya, lihat Audiens untuk dokumentasi GDC yang terisolasi.

Sebelum memulai

Untuk melakukan tugas dalam dokumen ini, Anda harus menyelesaikan langkah-langkah berikut:

Untuk mendapatkan izin yang diperlukan guna membuat project, minta Admin IAM Organisasi Anda untuk memberi Anda peran Pembuat Project (project-creator).
Untuk menggunakan gdcloud CLI, pastikan Anda telah menginstalnya. Untuk mengetahui informasi selengkapnya, lihat Menginstal gdcloud CLI.
Untuk menggunakan Terraform, pastikan Anda telah mengonfigurasinya. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Terraform.

Membuat project baru

Anda dapat membuat project untuk menyediakan pengelompokan logis resource layanan. Misalnya, Anda dapat membuat project terpisah untuk menyimpan resource untuk lingkungan pengembangan, pengujian, dan produksi.

Untuk mendapatkan izin yang diperlukan guna membuat project, minta Admin IAM Organisasi Anda untuk memberi Anda peran Pembuat Project. Untuk mengetahui informasi selengkapnya tentang cara memberikan izin, lihat bagian Menetapkan binding peran ke identitas layanan.

Konsol

Untuk membuat project baru menggunakan konsol GDC, selesaikan langkah-langkah berikut:

Di menu navigasi, klik Projects.
Klik Add project.
Di kolom Project name, masukkan nama project.
Tentukan ID akun penagihan yang akan dikaitkan dengan project. Untuk melacak biaya resource project, project Anda harus ditautkan ke akun penagihan. Untuk mengetahui informasi selengkapnya, lihat Membuat dan menautkan akun penagihan.
Klik Continue.
Opsional: Konfigurasi kemampuan jaringan project Anda. Hapus centang pada kotak Enable data exfiltration protection untuk menonaktifkan semua traffic keluar ke project lain di dalam organisasi Anda.
Klik Continue.
Di bagian Review , tinjau ringkasan, lalu klik Create.
Untuk memverifikasi bahwa project baru tersedia, pesan akan ditampilkan di konsol: Project PROJECT_NAME successfully created.

gdcloud

Untuk membuat project baru menggunakan gdcloud CLI, selesaikan langkah-langkah berikut:

Untuk membuat project, jalankan:
```
gdcloud projects create PROJECT_ID
```
Ganti PROJECT_ID dengan ID unik untuk project baru Anda.

Penting: gdcloud CLI tidak mendukung pelampiran project ke cluster Kubernetes. Setelah membuat project, Anda dapat melampirkannya ke cluster menggunakan konsol GDC. Untuk mengetahui informasi selengkapnya, lihat Melampirkan project ke cluster.
Verifikasi bahwa project baru tersedia:
```
gdcloud projects list
```
Outputnya mirip dengan hal berikut ini:
```
METADATA.NAME
my-project
```
Tautkan project baru Anda dengan akun penagihan. Untuk melacak biaya resource project, Anda harus memiliki akun penagihan terkait yang ditautkan ke project Anda.

API

Untuk membuat project baru menggunakan API secara langsung, selesaikan langkah-langkah berikut:

Tetapkan variabel lingkungan untuk file kubeconfig server API pengelolaan global:
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Jika Anda tidak memiliki file kubeconfig server API pengelolaan global, buat file tersebut.
Buat dan terapkan resource kustom Project:
```
kubectl --kubeconfig=${KUBECONFIG} apply -f - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Ganti PROJECT_ID dengan ID unik untuk project baru Anda.

Penting: Manifes Kubernetes Project tidak mendukung pelampiran cluster Kubernetes. Setelah project Anda di-provisioning, Anda dapat melampirkannya ke cluster menggunakan konsol GDC. Untuk mengetahui informasi selengkapnya, lihat Melampirkan project ke cluster.

Verifikasi bahwa project baru tersedia:

kubectl --kubeconfig=${KUBECONFIG} get projects -n platform

Outputnya mirip dengan hal berikut ini:

NAME           READY
my-project

Tautkan project baru Anda dengan akun penagihan. Untuk melacak biaya resource project, Anda harus memiliki akun penagihan terkait yang ditautkan ke project Anda.

Terraform

Untuk membuat project baru menggunakan Terraform, selesaikan langkah-langkah berikut:

Pastikan Anda telah mengonfigurasi Terraform dan menetapkan izin yang sesuai. Untuk mengetahui informasi selengkapnya, lihat halaman Mengonfigurasi Terraform.
Dalam file konfigurasi Terraform, sisipkan cuplikan kode berikut:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Ganti GLOBAL_API_SERVER_KUBECONFIG dengan jalur ke file kubeconfig server API pengelolaan global. Jika Anda tidak memiliki file kubeconfig ini, buat file tersebut.
Dalam file konfigurasi Terraform, seperti main.tf, sisipkan cuplikan kode berikut:
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Ganti PROJECT_ID dengan ID unik untuk project baru Anda.

Penting: Manifes Kubernetes Project tidak mendukung pelampiran cluster Kubernetes. Setelah project Anda di-provisioning, Anda dapat melampirkannya ke cluster menggunakan konsol GDC. Untuk mengetahui informasi selengkapnya, lihat Melampirkan project ke cluster.
Terapkan project baru menggunakan Terraform:
```
terraform apply
```
Tautkan project baru Anda dengan akun penagihan. Untuk melacak biaya resource project, Anda harus memiliki akun penagihan terkait yang ditautkan ke project Anda.