ליצירת הפרויקט הראשון שלך

במאמר הזה נסביר איך ליצור פרויקט. מידע נוסף על פרויקטים זמין במאמר בנושא סקירה כללית של פרויקטים במסמכי התיעוד של Google Distributed Cloud במודל Air-gapped.

כניסה כאדמין פלטפורמה

כדי ליצור פרויקט, צריך חשבון עם ההרשאות הנדרשות. חשוב לוודא שפעלתם לפי השלבים במאמר הגדרת חשבון אדמין לפלטפורמה כדי להקצות את התפקידים הנדרשים לחשבון האדמין, ולהתחבר למופע באמצעות החשבון הזה.

יצירת פרויקט

כדי ליצור פרויקט במופע של ארגז החול של GDC, מבצעים את השלבים הבאים. השלבים האלה כוללים ערכים ספציפיים שבהם צריך להשתמש כשיוצרים פרויקט במופע של ארגז החול של GDC.

  1. בתפריט הניווט, לוחצים על Projects (פרויקטים).
  2. לוחצים על הוספת פרויקט.
  3. בשדה Project name (שם הפרויקט), מזינים שם לפרויקט. חשוב לשים לב לשם הפרויקט שציינתם כי תצטרכו להשתמש בו בפקודות. לדוגמה, השם הזה משמש כפרמטר namespace לפקודות kubectl.
  4. אופציונלי: מגדירים את יכולות הרשת של הפרויקט. מבטלים את הסימון בתיבת הסימון הפעלת הגנה מפני העברת נתונים לא מורשית כדי לאפשר לכל תעבורת הנתונים היוצאת לזרום לפרויקטים אחרים בארגון.
  5. לוחצים על יצירה.
  6. כדי לוודא שהפרויקט החדש זמין, מוצגת הודעה במסוף: Project PROJECT_NAME successfully created.

מידע נוסף על יצירת פרויקטים זמין במסמכי התיעוד של Google Distributed Cloud במודל Air-gapped, במאמר יצירת פרויקט.

הוספת אדמין הפלטפורמה לפרויקט

  1. מחכים 30 שניות ומרעננים את הדף כדי לראות את הפרויקט בדף Projects (פרויקטים).
  2. לוחצים על שם הפרויקט ברשימת הפרויקטים.
  3. בקטע 'גישה לפרויקט', לוחצים על מעבר לניהול גישה וזהויות.
  4. לוחצים על Add member.
  5. ברשימה ספק זהויות, בוחרים באפשרות fake-oidc-provider.
  6. ברשימה סוג החבר, לוחצים על משתמש.
  7. בשדה שם משתמש או אימייל חלופי של קבוצה, מזינים platform-admin@example.com.
  8. ברשימה Role בוחרים באפשרות Project IAM Admin.
  9. לוחצים על הוספה. האדמין של הפלטפורמה יתווסף לפרויקט ויופיע ברשימת המשתמשים עם הסמל fop-platform-admin@example.com .
  10. כדי להוסיף עוד תפקיד בפרויקט, מוצאים את המשתמש fop-platform-admin@example.com ברשימה ולוחצים על > עריכת תפקידים. לדוגמה, אם רוצים להוסיף הרשאות לפיתוח של AI גנרטיבי, אפשר להוסיף את התפקידים הבאים:
    • עורך מרכזי בקרה
    • Harbor Instance Admin
    • אדמין KMS
    • כלי לעריכת כללי מעקב
    • בעל הרשאת צפייה בפרויקט Grafana
    • Global PNP
  11. לוחצים על Save.

אם מוצגת הודעת שגיאה שקשורה להרשאות במהלך השימוש בסביבת הארגז של GDC במסוף, ב-API או ב-CLI, צריך להעתיק את הודעת השגיאה כדי לזהות את התפקיד הנדרש. כדאי לעיין בזהות וגישה ובגישה לפרויקט כדי לאתר את הרשאות התפקיד הרצויות ולהחיל אותן על התרחיש שלכם.

הוספת משתמשים

אופציונלי: יוצרים עוד משתמשים עם גישה מפורטת יותר באמצעות מסוף GDC.

  1. לוחצים על Add member.
  2. ברשימה ספק זהויות, בוחרים באפשרות fake-oidc-provider.
  3. ברשימה סוג החבר, לוחצים על משתמש.
  4. בשדה Username or group alias (שם משתמש או אימייל חלופי של קבוצה), מזינים את שם המשתמש.
  5. ברשימה תפקיד, בוחרים את התפקיד שרוצים להקצות למשתמש, כמו יוצר פרויקטים.
  6. לוחצים על הוספה.
  7. בסרגל התפריטים לוחצים על יציאה כדי לחזור לדף Fake OIDC Provider.
  8. בוחרים באפשרות משתמש מותאם אישית.
  9. מזינים שם משתמש מותאם אישית.

  10. לוחצים על שליחה.

צירוף אשכולות (אופציונלי)

אפשר גם לצרף אשכול Kubernetes לפרויקט. המופע שלכם מגיע עם שני אשכולות לעומסי עבודה מבוססי-קונטיינרים, user-vm-1 ו-user-vm-2, כפי שמתואר במאמר עבודה עם אשכולות.

במאמר צירוף פרויקטים לאשכול בחומרי העזר של Distributed Cloud מוסבר איך לצרף אשכול לפרויקט.

המאמרים הבאים

השלמתם את הכניסה הראשונה, הגדרתם תפקידי משתמשים ויצרתם פרויקט. במאמר ניהול זהויות וגישה מוסבר על הגדרות תפקידים. אפשר גם לעבור לקטעים הבאים כדי להתחיל לעבוד עם משאבים כמו קונטיינרים ומכונות וירטואליות.