Creare progetti

I progetti sono l'unità operativa fondamentale nella gerarchia delle risorse Google Cloud . I progetti si trovano tra le cartelle (o l'organizzazione) e le risorse come macchine virtuali e spazio di archiviazione. Questa pagina spiega come creare progettiGoogle Cloud utilizzando l'API Resource Manager e la console Google Cloud .

Le caratteristiche principali dei progetti includono:

  • Il contenitore di servizi principale: un progetto è il livello base in cui sono abilitati tutti iGoogle Cloud servizi (API) e in cui vengono create risorse come le istanze Compute Engine o i set di dati BigQuery.

  • Il confine di attendibilità: i progetti fungono da livello di isolamento. Per impostazione predefinita, le risorse di un progetto non hanno accesso a quelle di un altro, stabilendo un perimetro sicuro per applicazioni o ambienti diversi.

  • L'unità di fatturazione: i progetti sono il modo principale in cui le aziende monitorano, organizzano e separano i costi all'interno dell'organizzazione.

  • Il punto di collegamento dei criteri: anche se i criteri spesso vengono ereditati dalle cartelle, il livello di progetto è il punto più comune in cui vengono concesse autorizzazioni specifiche (Identity and Access Management (IAM)) a sviluppatori e service account per le attività quotidiane.

Prima di iniziare

Scopri di più sulla risorsa progetto nella panoramica della gerarchia delle risorse. Per indicazioni sulla configurazione della gerarchia delle risorse, vedi Decidere una gerarchia delle risorse per la tua Google Cloud landing zone.

Per il tuo progetto vengono utilizzati i seguenti identificatori:

  • Nome progetto: un nome leggibile per il progetto.

    Il nome del progetto non è utilizzato da nessuna API di Google. Puoi modificare il nome del progetto in qualsiasi momento durante o dopo la creazione del progetto. I nomi dei progetti non devono essere univoci.

  • ID progetto: un identificatore univoco globale per il tuo progetto.

    Un ID progetto è una stringa univoca che distingue il tuo progetto da tutti gli altri in Google Cloud. Dopo aver inserito un nome del progetto, la consoleGoogle Cloud genera un ID progetto univoco che può essere una combinazione di lettere, numeri e trattini. Utilizza l'ID progetto generato, ma puoi modificarlo durante la creazione del progetto. Dopo la creazione del progetto, l'ID progetto è permanente.

    Un ID progetto deve soddisfare i seguenti requisiti:

    • Deve essere compreso tra 6 e 30 caratteri.
    • Può contenere solo lettere minuscole, numeri e trattini.
    • Deve iniziare con una lettera.
    • Non può terminare con un trattino.
    • Non può essere in uso o utilizzato in precedenza, inclusi i progetti eliminati.
    • Non può contenere stringhe con limitazioni come google e ssl. Evita di utilizzare stringhe come undefined e null in un ID progetto.

  • Numero di progetto: un identificatore univoco generato automaticamente per il tuo progetto.

Non includere informazioni sensibili, ad esempio informazioni che consentono l'identificazione personale o dati di sicurezza, nel nome del progetto, nell'ID progetto o in altri nomi di risorse. L'ID progetto viene visualizzato nel nome di molte altre risorse Google Cloud. Il riferimento al progetto o alle relative risorse espone l'ID progetto e il nome della risorsa.

Crea un progetto

Per creare un progetto, devi disporre dell'autorizzazione resourcemanager.projects.create. Questa autorizzazione è inclusa in ruoli come Autore progetto (roles/resourcemanager.projectCreator).

Il ruolo Project Creator viene concesso per impostazione predefinita all'intero dominio di una nuova risorsa organizzazione e agli utenti della prova senza costi.

Per informazioni su come concedere il ruolo a privati e limitare l'accesso a livello di risorsa dell'organizzazione, consulta la pagina Gestione dei ruoli predefiniti dell'organizzazione.

Se non specifichi la risorsa padre, viene selezionata automaticamente una risorsa padre, se applicabile, in base al dominio dell'account utente.

Puoi creare un nuovo progetto utilizzando la console Google Cloud , Google Cloud CLI o il metodo projects.create().

Console

Per creare un nuovo progetto, segui questi passaggi:

  1. Vai alla pagina Gestisci risorse nella console Google Cloud .

    Vai a Gestisci risorse

    I passaggi rimanenti vengono visualizzati nella console Google Cloud .

  2. Nell'elenco a discesa Seleziona organizzazione nella parte superiore della pagina, scegli la risorsa Organizzazione in cui creare un progetto. Se stai usufruendo di una prova senza costi, salta questo passaggio perché l'elenco non viene visualizzato.
  3. Fai clic su Crea progetto.
  4. Nella finestra Nuovo progetto visualizzata, inserisci un nome per il progetto e seleziona un account di fatturazione appropriato. Il nome del progetto può contenere solo lettere, numeri, virgolette singole, trattini, spazi o punti esclamativi e deve avere una lunghezza compresa tra 4 e 30 caratteri.
  5. Inserisci la cartella o l'organizzazione padre nella casella Posizione. Questa risorsa sarà l'entità padre gerarchica di un nuovo progetto. Se Nessuna organizzazione è un'opzione, puoi selezionarla per creare il nuovo progetto come livello superiore della sua gerarchia di risorse.
  6. Una volta specificati i dettagli del nuovo progetto, fai clic su Crea.

gcloud

  1. Nella console Google Cloud , attiva Cloud Shell.

    Attiva Cloud Shell

    Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.

  2. Per creare un nuovo progetto, utilizza il comando gcloud projects create:

    gcloud projects create PROJECT_ID

    Dove PROJECT_ID è l'ID del progetto che vuoi creare. Un ID progetto deve iniziare con una lettera minuscola e può contenere solo lettere ASCII, cifre e trattini e deve essere compreso tra 6 e 30 caratteri.

    Per creare un progetto con una risorsa organizzazione o una cartella come elemento padre, utilizza i flag --organization o --folder. Poiché una risorsa può avere un solo genitore, è possibile utilizzare solo uno di questi flag:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Non puoi utilizzare determinate parole nell'ID progetto quando crei un nuovo progetto con il metodo projects.create(). Alcuni esempi includono google, null, undefined e ssl. Quando utilizzi una parola con limitazioni, la richiesta viene restituita con un errore INVALID_ARGUMENT.

La seguente richiesta crea solo un progetto e non lo associa automaticamente a un account di fatturazione. Utilizza il metodo projects.updateBillingInfo per impostare o aggiornare l'account di fatturazione associato a un progetto.

Crea richiesta di progetto:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Crea risposta al progetto:

{
    "name": "operations/pc.123456789",
}

Richiesta di recupero operazione:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Get Operation Response:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Aggiungere tag durante la creazione del progetto

I tag forniscono un modo per creare annotazioni per le risorse. Puoi aggiungere tag al momento della creazione dei progetti. Devi assegnare il ruolo Tagga utente durante l'aggiunta dei tag. Per saperne di più sulle autorizzazioni assegnate a questo ruolo, consulta Gestire i tag sulle risorse. Puoi aggiungere lo spazio dei nomi per le coppie chiave-valore dei tag solo in uno dei seguenti modi:

gcloud

Per aggiungere tag durante la creazione del progetto, esegui questo comando:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Sostituisci quanto segue:

  • PROJECT_ID è l'identificatore univoco del progetto.
  • ORGANIZATION_ID è l'identificatore univoco dell'organizzazione.
  • KEY_VALUE_PAIRS è un elenco separato da virgole di coppie chiave-valore che puoi assegnare alla tua risorsa. Un esempio di coppie chiave-valore separate da virgole è 123/environment=production, 456/create=testresource.

REST

Il seguente snippet è una richiesta JSON in cui crei un progetto e aggiungi tag.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Designare gli ambienti del progetto con i tag

Puoi utilizzare i tag per distinguere visivamente i progetti in base al loro ambiente, ad esempio produzione, gestione temporanea o sviluppo. Ciò contribuisce a prevenire errori e migliora la consapevolezza quando lavori in ambienti sensibili. Google aggiunge un indicatore visivo al progetto nel selettore di progetti della console Google Cloud quando viene selezionato un progetto con una coppia chiave-valore di tag specifica. Questo indicatore ti ricorda che qualsiasi modifica potrebbe influire sulle applicazioni di produzione o non di produzione associate. I tag possono essere ereditati dal progetto o impostati direttamente sul progetto.

Per utilizzare questa funzionalità:

  1. Crea una chiave tag denominata environment.
  2. Crea valori dei tag per le categorie di ambiente che utilizzi. Sono supportati i seguenti valori e vengono mappati a un badge corrispondente nel selettore di progetti della console:
    • Prod: Prod, prod, Production, production
    • Dev: Dev, dev, Development, development
    • Test: Test, test, Testing, testing, QA, qa, Quality assurance, quality assurance
    • Staging: Staging, staging, Stage, stage
  3. Associa il tag appropriato al tuo progetto creando un'associazione di tag.

Se un progetto ha più tag di ambiente (ad esempio, uno ereditato da una cartella e uno direttamente sul progetto), per determinare il badge viene utilizzato il tag più specifico.

Creazione di un progetto utilizzando un account di servizio

Puoi utilizzare un account di servizio per automatizzare la creazione dei progetti. Come gli account utente, ai service account può essere concessa l'autorizzazione per creare progetti all'interno di una risorsa organizzazione. I service account non sono autorizzati a creare progetti al di fuori di una risorsa organizzazione e devono specificare la risorsa padre durante la creazione di un progetto. I service account possono creare un nuovo progetto utilizzando gcloud CLI o il metodo projects.create().

Gestire le quote progetto

Se nella quota rimangono meno di 30 progetti, una notifica mostra il numero di progetti rimanenti nella quota nella pagina Nuovo progetto. Dopo aver raggiunto il limite di progetti, per crearne altri devi richiedere un aumento del limite di progetti. In alternativa, puoi pianificare l'eliminazione di alcuni progetti dopo 30 giorni nella pagina Gestisci risorse. I progetti che gli utenti hanno eliminato temporaneamente vengono conteggiati ai fini della quota. Questi progetti vengono eliminati completamente dopo 30 giorni.

Per richiedere capacità aggiuntiva per i progetti nella quota dell'organizzazione:

  1. Vai alla pagina Quote e limiti di sistema.

    Vai a Quote e Limiti di sistema

  2. Nel selettore di risorse, seleziona l'organizzazione per cui vuoi aumentare la quota del progetto.

  3. Nell'opzione Filtro, seleziona Metrica e inserisci cloudresourcemanager.googleapis.com/projects_count.

  4. Seleziona API Cloud Resource Manager, fai clic su Altre azioni e poi seleziona Modifica quota.

  5. Nella finestra di dialogo Modifiche alla quota, inserisci un nuovo valore della quota e una descrizione, poi fai clic su Avanti.

  6. Inserisci i tuoi dati di contatto e fai clic su Invia richiesta.

Riceverai un'email di conferma della ricezione della richiesta. Se hai bisogno di ulteriore assistenza, rispondi all'email. Dopo la revisione, riceverai una notifica via email indicante se la richiesta è stata approvata.

Se non hai un'organizzazione e vuoi richiedere capacità aggiuntiva per i progetti nella tua quota, utilizza il modulo Richiedi aumento della quota di progetto.

Per ulteriori informazioni sulle quote e sul motivo per cui vengono utilizzate, consulta la pagina di assistenza Richieste di quota di progetto per la prova senza costi. Per ulteriori informazioni sui report di fatturazione, consulta la pagina di assistenza Report di fatturazione.

Passaggi successivi