Selecionar e visualizar projetos

Neste documento, explicamos como selecionar um projeto isolado do Google Distributed Cloud (GDC) e conferir detalhes de todos os projetos a que você tem acesso. Os projetos do GDC são a base para criar, ativar e usar todos os serviços do GDC, incluindo o gerenciamento de APIs, a adição e remoção de colaboradores e o gerenciamento de permissões para recursos do GDC.

Este documento é destinado a públicos-alvo como administradores de TI, engenheiros de segurança e administradores de rede no grupo de administradores de plataforma, que são responsáveis por gerenciar recursos na organização. Para mais informações, consulte Públicos-alvo da documentação isolada do GDC.

Antes de começar

Para executar as tarefas neste documento, você precisa atender aos seguintes requisitos:

• Para receber as permissões necessárias para ver um projeto e os recursos dele, peça ao administrador do IAM da organização para conceder a você o papel de Leitor de projetos (project-viewer).

• Para usar a CLI gdcloud, verifique se ela está instalada. Para mais informações, consulte Instalar a CLI gdcloud.

Ver detalhes do projeto

É possível conferir os metadados do projeto para analisar as configurações atuais, como rótulos e configurações de rede.

Verificar recursos do projeto

É possível verificar os recursos do projeto para monitorar a segmentação de recursos em uma organização. Você também pode verificar as políticas de acesso de usuários e grupos, que são definidas por projeto para fornecer limites entre eles.

Verificar um cluster

É possível verificar se um projeto está anexado a um cluster do Kubernetes, o que é necessário para as cargas de trabalho de contêiner que residem no seu projeto.

• Imprimir informações sobre o cluster de um projeto:

  kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
  

Para mais informações sobre como anexar projetos a um cluster, consulte Mover clusters na hierarquia de projetos.

Listar vinculações de função em um projeto

É possível listar as vinculações de papéis associadas ao namespace do projeto para monitorar os papéis atribuídos aos usuários no projeto.

• Liste as vinculações de função em um projeto:

  kubectl get rolebindings -n PROJECT_NAMESPACE
  

Para mais informações sobre vinculações de papéis do projeto, consulte a documentação Atribuir uma vinculação de papel à identidade de serviço.

Ver projetos em uma organização

Só é possível visualizar e listar projetos aos quais você tem acesso com papéis do IAM. O papel de administrador do IAM da organização pode ver e listar todos os projetos na organização.

Selecionar um projeto ou uma organização

No console do GDC, é possível selecionar um projeto ou uma organização usando o seletor de projetos para interagir com os recursos de serviço que pertencem a esse recurso principal. Para mais informações sobre como os recursos são organizados, consulte a hierarquia de recursos do GDC. Por exemplo, um cluster do Kubernetes tem escopo de organização, enquanto uma máquina virtual (VM) tem escopo de projeto.

O seletor de projetos faz a transição automática entre os tipos de recursos principais mais recentes quando o contexto do recurso filho muda. Por exemplo, quando você acessa um recurso no escopo do projeto com uma organização selecionada no seletor de projetos, ele seleciona automaticamente o último projeto usado para mudar o escopo do recurso sem problemas. Da mesma forma, a organização é selecionada automaticamente ao acessar recursos com escopo de organização.

Para interagir com recursos do GDC que pertencem a um recurso principal, primeiro selecione a organização ou o projeto em que você quer trabalhar:

1. No painel, clique no menu suspenso do seletor de projetos.

   

2. Na janela Projetos, selecione seu projeto ou organização.

3. Clique em Abrir.

A seguir

• Projetar limites de acesso entre recursos
• Criar um projeto
• Excluir um projeto