Projekt erstellen

Auf dieser Seite wird beschrieben, wie Sie ein Google Distributed Cloud-Projekt (GDC) für eine Air-Gap-Appliance erstellen, um Ihre Ressourcen in einer Umgebung zu gruppieren. Projekte bieten einen Lebenszyklus und eine Richtliniengrenze für Ressourcen, sodass mehrere Nutzergruppen GDC-Ressourcen separat verwalten können.

Diese Seite richtet sich an Zielgruppen wie IT‑Administratoren, Sicherheitsexperten und Netzwerkadministratoren in der Gruppe der Plattformadministratoren, die für die Verwaltung von Ressourcen in ihrer Umgebung verantwortlich sind.

Hinweise

Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Projektersteller“ (project-creator) zuzuweisen, um die Berechtigungen zu erhalten, die zum Erstellen eines Projekts erforderlich sind.

Folgendes wird zum Identifizieren Ihres Projekts verwendet:

  • Projektname: ein von Menschen lesbarer Name für das Projekt

    Der Projektname wird von den GDC APIs nicht verwendet. Sie können den Projektnamen während oder nach der Projekterstellung bearbeiten. Projektnamen müssen nicht eindeutig sein.

    Für Projektnamen gelten die folgenden Anforderungen:

    • Es muss 4 bis 30 Zeichen lang sein.
    • Enthält Kleinbuchstaben, Ziffern, Punkte oder Bindestriche.

  • Projekt-ID: eine global nur einmal vorkommende Kennzeichnung für das Projekt

    Eine Projekt-ID ist ein eindeutiger String, mit dem Ihr Projekt von allen anderen in GDC unterschieden wird. Sie können die Projekt-ID nur ändern, wenn Sie das Projekt erstellen.

    Für Projekt-IDs gelten die folgenden Anforderungen:

    • Muss zwischen 6 und 30 Zeichen lang sein.
    • Enthält Kleinbuchstaben, Ziffern und Bindestriche.
    • Beginnt mit einem Buchstaben.
    • Darf nicht mit dem Präfix g- beginnen, z. B. g-project.
    • Darf nicht mit einem Bindestrich enden.
    • Darf nicht mit der Zeichenfolge -cluster oder -system enden. Das Suffix -system ist für Projekte reserviert, die von GDC erstellt wurden.
    • Darf nicht derzeit verwendet werden oder zuvor verwendet worden sein. Dies gilt auch für gelöschte Projekte.

  • Projektnummer: eine automatisch generierte eindeutige ID für das Projekt

Der Projektname, die Projekt-ID oder andere Ressourcennamen sollten keine vertraulichen Informationen enthalten. Die Projekt-ID wird im Namen vieler anderer GDC-Ressourcen verwendet. Bei jedem Verweis auf das Projekt oder zugehörige Ressourcen werden die Projekt-ID und der Ressourcenname offengelegt.

Neues Projekt erstellen

Sie können ein Projekt erstellen, um Dienstressourcen logisch zu gruppieren. Sie können beispielsweise separate Projekte erstellen, um Ressourcen für Entwicklungs-, Test- und Produktionsumgebungen zu speichern.

Bitten Sie Ihren Organisations-IAM-Administrator, Ihnen die Rolle „Project Creator“ (Projektersteller) zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen eines Projekts benötigen. Weitere Informationen zum Erteilen von Berechtigungen finden Sie unter Zugriff erteilen und widerrufen.

Console

So erstellen Sie ein neues Projekt mit der GDC Console:

  1. Klicken Sie im Navigationsmenü auf Projekte.
  2. Klicken Sie auf Projekt hinzufügen.
  3. Geben Sie im Feld Projektname einen Projektnamen ein.
  4. Klicken Sie auf Weiter.

  5. Wählen Sie die vorhandenen Cluster aus, die Sie an das Projekt anhängen möchten. Klicken Sie auf Weiter.

  6. Optional: Konfigurieren Sie die Netzwerkfunktionen Ihres Projekts. Entfernen Sie das Häkchen aus dem Kästchen Schutz vor Datenexfiltration aktivieren, um den gesamten Egress-Traffic zu anderen Projekten in Ihrer Organisation zu deaktivieren.

  7. Klicken Sie auf Weiter.

  8. Sehen Sie sich im Bereich Überprüfen die Zusammenfassung an und klicken Sie auf Erstellen.

  9. Um zu prüfen, ob das neue Projekt verfügbar ist, wird in der Konsole die Meldung Project PROJECT_NAME successfully created angezeigt.

gdcloud

So erstellen Sie ein neues Projekt mit der gcloud CLI:

  1. Prüfen Sie, ob die gcloud CLI installiert ist. Weitere Informationen finden Sie auf der Seite Übersicht über die gcloud CLI.

  2. Führen Sie Folgendes aus, um ein Projekt zu erstellen:

    gdcloud projects create --name PROJECT_ID

    Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr neues Projekt.

  3. Führen Sie Folgendes aus, um zu prüfen, ob das neue Projekt verfügbar ist:

    gdcloud projects list

API

Wenn Sie ein neues Projekt direkt über die API erstellen möchten, wenden Sie eine benutzerdefinierte Ressource auf Ihre GDC-Instanz an:

Führen Sie die folgenden Schritte aus, um ein neues Projekt mit der kubectl CLI zu erstellen:

  1. Erstellen und wenden Sie die benutzerdefinierte Ressource Project an:

    kubectl apply -f - <<EOF
apiVersion: resourcemanager.gdc.goog/v1
kind: Project
metadata:
    namespace: platform
    name: PROJECT_NAME
EOF

    Ersetzen Sie PROJECT_NAME durch den Namen Ihres Projekts.

  2. Prüfen Sie, ob das neue Projekt verfügbar ist:

    kubectl get namespaces