Crie o seu primeiro projeto

Esta página descreve como criar um projeto. Para saber mais sobre os projetos, consulte o artigo Vista geral do projeto na documentação do Google Distributed Cloud com lacunas de ar.

Inicie sessão como administrador da plataforma

Para criar um projeto, precisa de uma conta com as autorizações necessárias. Certifique-se de que seguiu os passos em Configure a conta de administrador da plataforma para atribuir as funções necessárias à conta de administrador e estabelecer ligação à instância através dessa conta.

Criar um projeto

Para criar um projeto na sua instância da sandbox do GDC, siga os passos abaixo. Estes passos incluem alguns valores específicos que tem de usar quando criar um projeto na sua instância do GDC Sandbox.

  1. No menu de navegação, clique em Projetos.
  2. Clique em Adicionar projeto.
  3. No campo Nome do projeto, introduza um nome para o projeto. Tome nota do nome do projeto especificado: vai ser usado nos comandos. Por exemplo, este nome é usado como o parâmetro namespace para comandos kubectl.
  4. Opcional: configure as capacidades de rede do seu projeto. Desmarque a caixa de verificação Ativar proteção contra exfiltração de dados para ativar todo o tráfego de saída para outros projetos na sua organização.
  5. Clique em Criar.
  6. Para verificar se o novo projeto está disponível, é apresentada uma mensagem na consola: Project PROJECT_NAME successfully created.

Para mais detalhes sobre a criação de projetos, consulte a documentação do Google Distributed Cloud air-gapped, Crie um projeto.

Adicione o administrador da plataforma ao projeto

  1. Aguarde 30 segundos e atualize a página para ver o seu projeto na página Projetos.
  2. Clique no nome do projeto na lista de projetos.
  3. Na secção Acesso ao projeto, clique em Aceder à gestão de acesso de identidade.
  4. Clique em Adicionar membro.
  5. Na lista Fornecedor de identidade, selecione fake-oidc-provider.
  6. Na lista Tipo de membro, clique em Utilizador.
  7. No campo Nome de utilizador ou alias do grupo, introduza platform-admin@example.com.
  8. Na lista Função, selecione Administrador de IAM do projeto.
  9. Clique em Adicionar. O administrador da plataforma é adicionado ao projeto e aparece na lista de utilizadores como fop-platform-admin@example.com .
  10. Para adicionar outra função do projeto, encontre o utilizador fop-platform-admin@example.com na lista e clique em > Editar funções. Por exemplo, se quiser adicionar autorizações para o desenvolvimento de IA generativa, pode adicionar as seguintes funções:
    • Editor de painéis de controlo
    • Administrador de instância do Harbor
    • Administrador do KMS
    • Editor de regras de monitorização
    • Visualizador do Grafana do projeto
    • Global PNP
  11. Clique em Guardar.

Se vir uma mensagem de erro de autorizações durante a sua experiência na GDC Sandbox na consola, na API ou na CLI, copie a mensagem de erro para determinar a função necessária. Reveja a Identidade e acesso e o Acesso ao projeto para localizar e aplicar as autorizações de funções desejadas para o seu exemplo de utilização.

Adicionar mais utilizadores

Opcional: crie mais utilizadores com acesso mais detalhado através da consola do GDC.

  1. Clique em Adicionar membro.
  2. Na lista Fornecedor de identidade, selecione fake-oidc-provider.
  3. Na lista Tipo de membro, clique em Utilizador.
  4. No campo Nome de utilizador ou alias do grupo, introduza o seu nome de utilizador.
  5. Na lista Função, selecione a função que quer atribuir ao utilizador, como Criador do projeto.
  6. Clique em Adicionar.
  7. Clique em Terminar sessão na barra de menu para voltar à página do fornecedor de OIDC falso.
  8. Selecione Utilizador personalizado.
  9. Introduza um nome de utilizador personalizado.

  10. Clique em Enviar.

Anexe clusters (opcional)

Opcionalmente, pode anexar um cluster do Kubernetes ao seu projeto. A sua instância tem dois clusters para cargas de trabalho baseadas em contentores, user-vm-1 e user-vm-2, conforme descrito no artigo Trabalhar com clusters.

Para anexar um cluster ao seu projeto, consulte o artigo Anexe projetos a um cluster na documentação do Distributed Cloud.

O que se segue?

Concluiu a sua primeira sessão, configurou funções de utilizador e criou um projeto. Pode rever o artigo Gerir identidade e acesso para saber mais acerca das definições de funções ou avançar para as secções seguintes para começar a trabalhar com recursos como contentores e máquinas virtuais.