Projekte erstellen

Projekte sind die grundlegende Betriebseinheit in der Google Cloud Ressourcen hierarchie. Projekte befinden sich zwischen Ordnern (oder der Organisation) und Ressourcen wie virtuellen Maschinen und Speicher. Auf dieser Seite wird erläutert, wie Sie Google Cloud Projekte mit der Cloud Resource Manager API und der Google Cloud Console erstellen.

Wichtige Merkmale von Projekten:

  • Der primäre Dienstcontainer: Ein Projekt ist die Basisebene, auf der alle Google Cloud Dienste (APIs) aktiviert sind und auf der Ressourcen wie Compute Engine-Instanzen oder BigQuery-Datasets erstellt werden.

  • Die Vertrauensgrenze: Projekte dienen als Isolationsschicht. Standardmäßig haben Ressourcen in einem Projekt keinen Zugriff auf Ressourcen in einem anderen Projekt. So wird ein sicherer Perimeter für verschiedene Anwendungen oder Umgebungen eingerichtet.

  • Die Abrechnungseinheit: Projekte sind die primäre Möglichkeit für Unternehmen, Kosten in ihrer Organisation zu verfolgen, zu organisieren und zu trennen.

  • Der Richtlinienanhangspunkt: Richtlinien werden zwar häufig von Ordnern übernommen, aber die Projektebene ist der häufigste Ort, an dem Entwicklern und Dienstkonten bestimmte Berechtigungen ( Identity and Access Management (IAM)) für tägliche Aufgaben gewährt werden.

Hinweis

Lesen Sie die Informationen zur Projektressource unter der Ressourcenhierarchie. Eine Anleitung zum Einrichten der Ressourcenhierarchie finden Sie unter Ressourcenhierarchie für Ihre Google Cloud Landing-Zone festlegen.

Folgende IDs werden für Ihr Projekt verwendet:

  • Projektname: ein von Menschen lesbarer Name für das Projekt

    Der Projektname wird von den Google APIs nicht verwendet. Sie können den Projektnamen während oder nach der Projekterstellung bearbeiten. Projektnamen müssen nicht eindeutig sein.

  • Projekt-ID: eine global nur einmal vorkommende Kennzeichnung für das Projekt

    Eine Projekt-ID ist ein eindeutiger String, der Ihr Projekt von allen anderen in Google Cloudunterscheidet. Nachdem Sie einen Projektnamen eingegeben haben, generiert die Google Cloud Console eine eindeutige Projekt-ID, die eine Kombination aus Buchstaben, Ziffern und Bindestrichen sein kann. Verwenden Sie die generierte Projekt-ID. Sie können sie aber während der Projekterstellung bearbeiten. Nach der Projekterstellung ist die Projekt-ID dauerhaft.

    Eine Projekt-ID muss folgende Anforderungen erfüllen:

    • Sie muss 6 bis 30 Zeichen lang sein.
    • Sie darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten.
    • Sie muss mit einem Buchstaben beginnen.
    • Sie darf nicht mit einem Bindestrich enden.
    • Sie darf nicht verwendet werden oder zuvor verwendet worden sein. Das gilt auch für gelöschte Projekte.
    • Sie darf keine eingeschränkten Strings wie google und ssl enthalten. Vermeiden Sie Strings wie undefined und null in einer Projekt-ID.

  • Projektnummer: Eine Projektnummer ist eine automatisch generierte eindeutige ID für das Projekt.

Der Projektname, die Projekt-ID oder andere Ressourcennamen sollten keine vertraulichen Informationen wie personenidentifizierbare Informationen oder Sicherheitsdaten enthalten. Die Projekt-ID wird im Namen vieler anderer Google Cloud Ressourcen verwendet. Wenn Sie auf das Projekt oder seine Ressourcen verweisen, werden die Projekt-ID und der Ressourcenname offengelegt.

Projekt erstellen

Zum Erstellen eines Projekts benötigen Sie die Berechtigung resourcemanager.projects.create. Diese Berechtigung ist in Rollen wie der Rolle „Projektersteller“ (roles/resourcemanager.projectCreator) enthalten.

Die Rolle „Projektersteller“ wird standardmäßig der gesamten Domain einer neuen Organisationsressource und Nutzern der kostenlosen Testversion zugewiesen.

Informationen zum Zuweisen der Rolle für einzelne Nutzer und zum Einschränken des organisationsweiten Zugriffs finden Sie auf der Seite Standardorganisationsrollen verwalten.

Wenn Sie die übergeordnete Ressource nicht angeben, wird gegebenenfalls automatisch anhand der Domain des Nutzerkontos eine übergeordnete Ressource ausgewählt.

Sie können mit der Google Cloud Console, der Google Cloud CLI oder der projects.create() Methode ein neues Projekt erstellen.

Console

So erstellen Sie ein neues Projekt:

  1. Öffnen Sie in der Google Cloud Console die Seite Ressourcen verwalten.

    Zur Seite „Ressourcen verwalten“

    Die verbleibenden Schritte werden in der Google Cloud Console angezeigt.

  2. Wählen Sie oben auf der Seite in der Drop-down-Liste Organisation auswählen die Organisationsressource aus, in der Sie ein Projekt erstellen möchten. Wenn Sie eine kostenlose Testversion verwenden, überspringen Sie diesen Schritt, da diese Liste dann nicht angezeigt wird.
  3. Klicken Sie auf Projekt erstellen.
  4. Geben Sie im angezeigten Fenster Neues Projekt einen Projektnamen ein und wählen Sie ggf. ein Rechnungskonto aus. Ein Projektname darf nur Buchstaben, Zahlen, einfache Anführungszeichen, Bindestriche, Leerzeichen oder Ausrufezeichen enthalten und muss zwischen 4 und 30 Zeichen lang sein.
  5. Geben Sie die übergeordnete Organisations- oder Ordnerressource in das Feld Speicherort ein. Diese Ressource ist das hierarchisch übergeordnete Element des neuen Projekts. Wenn die Option Keine Organisation angezeigt wird, können Sie sie auswählen, um das neue Projekt als oberste Ebene seiner eigenen Ressourcenhierarchie zu erstellen.
  6. Nachdem Sie die Details zum neuen Projekt eingegeben haben, klicken Sie auf Erstellen.

gcloud

  1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

    Cloud Shell aktivieren

    Unten in der Google Cloud Console wird eine Cloud Shell Sitzung gestartet und eine Befehlszeilenaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

  2. Verwenden Sie zum Erstellen eines neuen Projekts den gcloud projects create Befehl:

    gcloud projects create PROJECT_ID

    Dabei steht PROJECT_ID für die ID des Projekts, das Sie erstellen möchten. Die Projekt-ID muss mit einem Kleinbuchstaben beginnen, 6 bis 30 Zeichen lang sein und darf nur ASCII-Buchstaben, Ziffern oder Bindestriche enthalten.

    Wenn Sie ein Projekt mit einer übergeordneten Organisationsressource oder einem übergeordneten Ordner erstellen möchten, verwenden Sie das Flag --organization bzw. --folder. Da einer Ressource nur ein Element übergeordnet sein darf, kann nur eines dieser Flags verwendet werden:

    gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID

    gcloud projects create PROJECT_ID --folder=FOLDER_ID

REST

Wenn Sie mit der Methode projects.create() ein neues Projekt erstellen, können Sie in der Projekt-ID bestimmte Wörter nicht verwenden. Beispiele sind google, null, undefined und ssl. Wenn Sie ein nicht erlaubtes Wort verwenden, gibt die Anfrage den Fehler INVALID_ARGUMENT zurück.

Mit der folgenden Anfrage wird nur ein Projekt erstellt und nicht automatisch mit einem Rechnungskonto verknüpft. Verwenden Sie die projects.updateBillingInfo Methode, um das mit einem Projekt verknüpfte Rechnungskonto festzulegen oder zu aktualisieren.

Anfrage zum Erstellen eines Projekts:

POST https://cloudresourcemanager.googleapis.com/v3/projects/
Authorization: *************
Content-Type: application/json

{
    "projectId": "our-project-123",
    "name": "my project",
    "labels": {
      "mylabel": "prod"
    }
}

Antwort zum Erstellen eines Projekts:

{
    "name": "operations/pc.123456789",
}

Anfrage zum Abrufen des Vorgangs:

GET https://cloudresourcemanager.googleapis.com/v3/operations/pc.123456789
Authorization: *************
Content-Type: application/json

Antwort zum Abrufen des Vorgangs:

{
    "name": "operations/pc.123456789",
    "done": true,
    "response": {
        "@type": "type.googleapis.com/google.cloudresourcemanager.v3.Project",
        "projectNumber": "464036093014",
        "projectId": "our-project-123",
        "lifecycleState": "ACTIVE",
        "name": "my project",
        "labels": {
        "mylabel": "prod"
        },
    "createTime": "2016-01-07T21:59:43.314Z"
    }
}

Tags während der Projekterstellung hinzufügen

Mit Tags können Sie Annotationen für Ressourcen erstellen. Sie können Tags beim Erstellen von Projekten hinzufügen. Sie müssen die Tag-Nutzer Rolle zuweisen, wenn Sie Tags hinzufügen. Weitere Informationen zu den Berechtigungen, die dieser Rolle zugewiesen sind , finden Sie unter Tags für Ressourcen verwalten. Sie können den Namespace für die Tag-Schlüssel/Wert-Paare nur auf eine der folgenden Arten hinzufügen:

gcloud

Führen Sie den folgenden Befehl aus, um während der Projekterstellung Tags hinzuzufügen:

gcloud projects create PROJECT_ID --organization=ORGANIZATION_ID --tags=KEY_VALUE_PAIRS

Ersetzen Sie Folgendes:

  • PROJECT_ID ist die eindeutige ID des Projekts.
  • ORGANIZATION_ID ist die eindeutige ID der Organisation.
  • KEY_VALUE_PAIRS ist eine durch Kommas getrennte Liste von Schlüssel/Wert-Paaren, die Sie Ihrer Ressource zuweisen können. Ein Beispiel für durch Kommas getrennte Schlüssel/Wert-Paare ist 123/environment=production, 456/create=testresource.

REST

Das folgende Snippet ist eine JSON-Anfrage, mit der Sie ein Projekt erstellen und Tags hinzufügen.

  POST https://cloudresourcemanager.googleapis.com/v3/projects/
  Authorization: *************
  Content-Type: application/json

  {
    "projectId": "our-project-456",
    "name": "my project",
    "parent": "organizations/123",
    "tags": {
      "key": "123/environment"
      "value": "production"
    },
"tags": {
      "key": "123/costCenter"
      "value": "marketing"
  }
}

Projektumgebungen mit Tags kennzeichnen

Mit Tags können Sie Projekte visuell nach ihrer Umgebung unterscheiden, z. B. Produktion, Staging oder Entwicklung. So lassen sich Fehler vermeiden und die Aufmerksamkeit erhöhen, wenn Sie in sensiblen Umgebungen arbeiten. Google fügt der Projektauswahl in der Google Cloud Console einen visuellen Indikator hinzu, wenn ein Projekt mit einem bestimmten Tag-Schlüssel/Wert-Paar ausgewählt wird. Dieser Indikator erinnert Sie daran, dass sich Änderungen auf die zugehörigen Produktions- oder Nicht-Produktionsanwendungen auswirken können. Tags können entweder vom Projekt übernommen oder direkt für das Projekt festgelegt werden.

So verwenden Sie diese Funktion:

  1. Erstellen Sie einen Tag-Schlüssel mit dem Namen environment.
  2. Erstellen Sie Tag-Werte für die von Ihnen verwendeten Umgebungskategorien. Die folgenden Werte werden unterstützt und einem entsprechenden Badge in der Projektauswahl der Console zugeordnet:
    • Prod.: Prod, prod, Produktion, production
    • Entw.: Dev, dev, Entwicklung, development
    • Test: Test, test, Testing, testing, QA, qa, Qualitätssicherung, quality assurance
    • Staging: Staging, staging, Stage, stage
  3. Hängen Sie das entsprechende Tag an Ihr Projekt an indem Sie eine Tag-Bindung erstellen.

Wenn ein Projekt mehrere Umgebungstags hat (z. B. eines, das von einem Ordner übernommen wurde, und eines, das direkt für das Projekt festgelegt wurde), wird das spezifischste Tag verwendet, um das Badge zu bestimmen.

Projekt mithilfe eines Dienstkontos erstellen

Sie können ein Dienstkonto verwenden, um die Projekterstellung zu automatisieren. Wie Nutzerkonten kann auch Dienstkonten die Berechtigung zum Erstellen von Projekten innerhalb einer Organisationsressource gewährt werden. Dienstkonten können keine Projekte außerhalb einer Organisationsressource erstellen und müssen beim Erstellen eines Projekts die übergeordnete Ressource angeben. Dienstkonten können neue Projekte mit der gcloud CLI oder der Methode projects.create() erstellen.

Projektkontingente verwalten

Wenn in Ihrem Kontingent weniger als 30 Projekte vorhanden sind, wird die Anzahl der im Kontingent verbleibenden Projekte in einer Meldung auf der Seite Neues Projekt angezeigt. Wenn Sie das Projektlimit erreicht haben, müssen Sie zum Erstellen von weiteren Projekten eine Erhöhung des Projektlimits beantragen. Es besteht aber auch die Möglichkeit, auf der Seite Ressourcen verwalten das Löschen einiger Projekte nach 30 Tagen zu planen. Von Nutzern vorläufig gelöschte Projekte werden auf Ihr Kontingent angerechnet. Diese Projekte werden nach 30 Tagen vollständig gelöscht.

So fordern Sie zusätzliche Kapazität für Projekte in Ihrem Organisationskontingent an:

  1. Rufen Sie die Seite Kontingente und Systemlimits auf.

    Zur Seite „Kontingente und Systemlimits“

  2. Wählen Sie in der Ressourcenauswahl die Organisation aus, für die Sie das Projektkontingent erhöhen möchten.

  3. Wählen Sie unter Filter die Option Messwert aus und geben Sie cloudresourcemanager.googleapis.com/projects_count ein.

  4. Wählen Sie Cloud Resource Manager API aus, klicken Sie auf Weitere Aktionen, und dann auf Kontingent bearbeiten.

  5. Geben Sie im Dialogfeld Kontingentänderungen einen neuen Kontingentwert und eine Beschreibung ein und klicken Sie dann auf Weiter.

  6. Geben Sie Ihre Kontaktdaten ein und klicken Sie auf Anfrage senden.

Sie erhalten eine E-Mail, in der der Eingang Ihrer Anfrage bestätigt wird. Falls Sie weitere Hilfe benötigen, antworten Sie einfach auf diese E‑Mail. Nach der Überprüfung erhalten Sie eine E‑Mail-Benachrichtigung, in der Sie darüber informiert werden, ob Ihre Anfrage genehmigt wurde.

Wenn Sie keine Organisation haben und zusätzliche Kapazität für Projekte in Ihrem Kontingent anfordern möchten, verwenden Sie das Formular Erhöhung des Projektkontingents anfordern.

Weitere Informationen zu Kontingenten und den Gründen für ihre Nutzung finden Sie auf der Supportseite zum Thema Kostenlose Testprojektkontingente anfordern. Weitere Informationen zu Abrechnungsberichten finden Sie auf der Supportseite Abrechnungsberichte.

Nächste Schritte