Selecciona y visualiza proyectos

En este documento, se explica cómo seleccionar un proyecto aislado de Google Distributed Cloud (GDC) y ver los detalles de todos los proyectos a los que tienes acceso. Los proyectos de GDC constituyen la base para crear, habilitar y usar todos los servicios de GDC, incluida la administración de APIs, el agregado y la eliminación de colaboradores, y la administración de permisos para los recursos de GDC.

Este documento está dirigido a públicos como administradores de TI, ingenieros de seguridad y administradores de redes dentro del grupo de administradores de la plataforma, que son responsables de administrar los recursos dentro de su organización. Para obtener más información, consulta Audiences for GDC air-gapped documentation.

Antes de comenzar

Para realizar las tareas de este documento, debes cumplir con los siguientes requisitos:

  • Para obtener los permisos que necesitas para ver un proyecto y sus recursos, pídele a tu administrador de IAM de la organización que te otorgue el rol de Visualizador de proyectos (project-viewer).

  • Para usar la CLI de gcloud, asegúrate de tenerla instalada. Para obtener más información, consulta Instala la CLI de gdcloud.

Cómo ver los detalles del proyecto

Puedes ver los metadatos de tu proyecto para revisar la configuración actual, como las etiquetas y la configuración de red.

Console

  1. Abre el menú de navegación y selecciona Proyectos.

  2. Haz clic en el proyecto cuyos detalles quieres ver.

Ver los detalles del proyecto, como el nombre y la configuración de red

gdcloud

  • Para enumerar los metadatos de un proyecto específico, ejecuta el siguiente comando:

    gdcloud projects describe PROJECT_ID

    Reemplaza PROJECT_ID por el identificador único de tu proyecto.

Verifica los recursos del proyecto

Puedes verificar los recursos del proyecto para supervisar la segmentación de los recursos dentro de una organización. También puedes consultar las políticas de acceso de usuarios y grupos, que defines por proyecto para establecer límites entre ellos.

Cómo verificar un clúster

Puedes verificar que un proyecto esté adjunto a un clúster de Kubernetes, lo que es necesario para las cargas de trabajo de contenedores que residen en tu proyecto.

  • Imprime información sobre el clúster de un proyecto:

    kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE

Para obtener más información sobre cómo adjuntar proyectos a un clúster, consulta Cómo mover clústeres en la jerarquía de proyectos.

Enumera las vinculaciones de roles en un proyecto

Puedes enumerar las vinculaciones de roles asociadas con el espacio de nombres de tu proyecto para supervisar los roles a los que se asignan los usuarios dentro del proyecto.

  • Enumera las vinculaciones de roles en un proyecto:

    kubectl get rolebindings -n PROJECT_NAMESPACE

Para obtener más información sobre las vinculaciones de roles del proyecto, consulta la documentación sobre cómo asignar una vinculación de rol a la identidad del servicio.

Visualiza proyectos en una organización

Solo puedes visualizar y enumerar los proyectos a los que tienes acceso con las funciones de IAM. El rol de administrador de IAM de la organización puede ver y enumerar todos los proyectos de la organización.

Console

  • Para ver todos los proyectos de una organización, ve al menú de navegación de la consola y selecciona Proyectos.

gdcloud

  • Para ver todos los proyectos a los que tienes acceso en una organización, ejecuta el siguiente comando:

    gdcloud projects list

    No puedes mostrar los proyectos a los que no tienes permiso de acceso.

Selecciona un proyecto o una organización

En la consola de GDC, puedes seleccionar un proyecto o una organización con el selector de proyectos para interactuar con los recursos de servicio que pertenecen a ese recurso principal. Para obtener más información sobre cómo se organizan los recursos, consulta la jerarquía de recursos de GDC. Por ejemplo, un clúster de Kubernetes tiene alcance para toda la organización, mientras que una máquina virtual (VM) tiene alcance para todo el proyecto.

El selector de proyectos realiza la transición automáticamente entre los tipos de recursos principales más recientes cuando cambia el contexto del recurso secundario. Por ejemplo, cuando accedes a un recurso con alcance de proyecto y tienes seleccionada una organización en el selector de proyectos, el selector selecciona automáticamente el último proyecto utilizado para cambiar sin problemas el alcance del recurso. Del mismo modo, la organización se selecciona automáticamente cuando se accede a los recursos con alcance de la organización.

Para interactuar con los recursos de GDC que pertenecen a un recurso principal, primero debes seleccionar la organización o el proyecto en el que trabajarás:

  1. En el panel, haz clic en el menú desplegable del selector de proyectos.

    En el selector de proyectos, selecciona el proyecto o la organización en los que deseas trabajar.

  2. En la ventana Proyectos que aparece, selecciona tu proyecto u organización.

  3. Haz clic en Abrir.

¿Qué sigue?