本文說明如何選取 Google Distributed Cloud (GDC) 實體隔離專案,以及查看您有權存取的所有專案詳細資料。GDC 專案是建立、啟用及使用所有 GDC 服務的基本要件,例如管理 API、新增及移除協作者,以及管理 GDC 資源的權限。
本文適用於平台管理員群組中的 IT 管理員、安全工程師和網路管理員等對象,這些人員負責管理機構內的資源。詳情請參閱 GDC 氣隙環境適用的目標對象說明文件。
事前準備
如要執行本文中的工作,請務必符合下列條件:
如要取得查看專案及其資源所需的權限,請要求機構 IAM 管理員授予您專案檢視者角色 (
project-viewer)。如要使用 gdcloud CLI,請確認已安裝該工具。詳情請參閱「安裝 gdcloud CLI」。
查看專案詳細資料
您可以查看專案的中繼資料,瞭解目前的設定,例如標籤和網路設定。
主控台
開啟導覽選單,然後選取「專案」。
按一下要查看詳細資料的專案。
gdcloud
如要列出特定專案的中繼資料,請執行下列指令:
gdcloud projects describe PROJECT_ID將
PROJECT_ID替換為專案的專屬 ID。
檢查專案資源
您可以查看專案資源,監控機構內資源的區隔。您也可以檢查使用者和群組存取權政策,這些政策是您為每個專案定義,用來劃分專案之間的界線。
檢查叢集
您可以檢查專案是否已附加至 Kubernetes 叢集,這是專案中容器工作負載的必要條件。
列印專案叢集的相關資訊:
kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
如要進一步瞭解如何將專案附加至叢集,請參閱「在專案階層中移動叢集」。
列出專案中的角色繫結
您可以列出與專案命名空間相關聯的角色繫結,監控指派給專案內使用者的角色。
列出專案中的角色繫結:
kubectl get rolebindings -n PROJECT_NAMESPACE
如要進一步瞭解專案角色繫結,請參閱將角色繫結指派給服務身分說明文件。
查看機構中的專案
您只能透過 IAM 角色檢視及列出您有權存取的專案。機構 IAM 管理員角色可以查看並列出機構中的所有專案。
主控台
- 如要查看機構中的所有專案,請前往控制台的導覽選單,然後選取「專案」。
gdcloud
如要查看機構中您有權存取的所有專案,請執行:
gdcloud projects list您無法列出無權存取的專案。
選取專案或機構
在 GDC 控制台中,您可以使用專案挑選器選取專案或機構,與屬於該父項資源的服務資源互動。如要進一步瞭解資源的整理方式,請參閱 GDC 資源階層。舉例來說,Kubernetes 叢集屬於機構範圍,而虛擬機器 (VM) 則屬於專案範圍。
當子資源的內容變更時,專案挑選器會自動在最新的父項資源類型之間轉換。舉例來說,如果您在專案選擇工具中選取機構,並存取專案範圍的資源,選擇工具會自動選取上次使用的專案,順暢地變更資源範圍。同樣地,存取機構範圍內的資源時,系統會自動選取機構。
如要與上層資源所屬的 GDC 資源互動,請先選取要使用的機構或專案:
在資訊主頁中,按一下專案挑選器下拉式選單。
在隨即顯示的「專案」視窗中,選取專案或機構。
按一下「開啟」。