本文档介绍了如何选择 Google Distributed Cloud (GDC) 网闸隔离配置项目,以及如何查看您有权访问的所有项目的详细信息。GDC 项目是执行下列操作的基础:创建、启用和使用所有 GDC 服务,包括管理 API、添加和移除协作者以及管理 GDC 资源的权限。
本文档面向平台管理员群组中的 IT 管理员、安全工程师和网络管理员等受众群体,他们负责管理组织内的资源。如需了解详情,请参阅 GDC 气隙环境文档的受众群体。
准备工作
如需执行本文档中的任务,您必须满足以下要求:
如需获得查看项目及其资源所需的权限,请让组织 IAM 管理员为您授予 Project Viewer 角色 (
project-viewer)。如需使用 gdcloud CLI,请确保您已安装该 CLI。如需了解详情,请参阅安装 gdcloud CLI。
查看项目详情
您可以查看项目的元数据,以检查当前配置,例如标签和网络设置。
控制台
打开导航菜单,然后选择项目。
点击要查看详细信息的项目。
gdcloud
如需列出特定项目的元数据,请运行以下命令:
gdcloud projects describe PROJECT_ID将
PROJECT_ID替换为项目的唯一标识符。
检查项目资源
您可以检查项目资源,以监控组织内资源的细分情况。您还可以检查用户和群组访问权限政策,这些政策是您为每个项目定义的,用于在项目之间提供边界。
检查集群
您可以检查项目是否已附加到 Kubernetes 集群,这是项目中容器工作负载的必要条件。
输出有关项目集群的信息:
kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
如需详细了解如何将项目附加到集群,请参阅在项目层次结构中移动集群。
列出项目中的角色绑定
您可以列出与项目命名空间关联的角色绑定,以监控项目中用户所分配到的角色。
列出项目中的角色绑定:
kubectl get rolebindings -n PROJECT_NAMESPACE
如需详细了解项目角色绑定,请参阅为服务身份分配角色绑定文档。
查看组织中的项目
您只能查看和列出您有权通过 IAM 角色访问的项目。具有组织 IAM 管理员角色的用户可以查看和列出组织中的所有项目。
控制台
- 如需查看组织中的所有项目,请前往控制台的导航菜单,然后选择项目。
gdcloud
如需查看组织中您有权访问的所有项目,请运行以下命令:
gdcloud projects list您无法列出您无权访问的项目。
选择项目或组织
在 GDC 控制台中,您可以使用项目选择器选择项目或组织,以便与属于相应父资源的资源进行互动。如需详细了解资源的组织方式,请参阅 GDC 资源层次结构。例如,Kubernetes 集群的范围是组织,而虚拟机 (VM) 的范围是项目。
当子资源的上下文发生变化时,项目选择器会自动在最近的父资源类型之间切换。例如,当您在项目选择器中选择组织后,访问项目范围的资源时,选择器会自动选择上次使用的项目,以无缝更改资源范围。同样,在访问组织范围的资源时,系统会自动选择组织。
如需与属于父资源的 GDC 资源互动,您必须先选择要使用的组织或项目:
在信息中心内,点击项目选择器下拉菜单。
在随即显示的项目窗口中,选择您的项目或组织。
点击打开。