Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se explica cómo crear un proyecto de dispositivo aislado de Google Distributed Cloud (GDC) para agrupar tus recursos en un entorno. Los proyectos proporcionan un límite de ciclo de vida y de políticas para los recursos, lo que permite que varios grupos de usuarios administren los recursos de GDC por separado.
Esta página está dirigida a públicos como administradores de TI, ingenieros de seguridad y administradores de redes dentro del grupo de administradores de la plataforma, que son responsables de administrar los recursos dentro de su entorno.
Antes de comenzar
Para obtener los permisos necesarios para crear un proyecto, pídele a tu administrador de IAM de la organización que te otorgue el rol de Creador de proyectos (project-creator).
Los siguientes parámetros se usan para identificar tu proyecto:
Nombre del proyecto: Un nombre legible para tu proyecto.
El nombre del proyecto no se usa en ninguna API de GDC. Puedes editar el nombre del proyecto en cualquier momento durante o después de su creación. No es necesario que los nombres de los proyectos sean únicos.
Los proyectos deben cumplir con los siguientes requisitos de nombre:
De 4 a 30 caracteres de longitud
Contiene letras en minúscula, números, puntos o guiones.
ID del proyecto: Un identificador único global para tu proyecto.
Un ID del proyecto es una cadena única que se usa para diferenciar tu proyecto de todos los demás en GDC. Solo puedes modificar el ID del proyecto cuando lo creas.
Los IDs de proyecto tienen los siguientes requisitos:
Debe tener entre 6 y 30 caracteres.
Contiene letras minúsculas, números y guiones.
Comienza con una letra.
No debe comenzar con el prefijo g-, como g-project.
No debe terminar con un guion.
No debe terminar con la cadena -cluster o -system. El sufijo -system está reservado para los proyectos creados por GDC.
No debe estar en uso ni haberse usado anteriormente, lo que incluye los proyectos borrados.
Número de proyecto: Un identificador único generado de forma automática para tu proyecto.
No incluyas información sensible en el nombre, el ID del proyecto ni otros nombres de recursos del proyecto. El ID del proyecto se usa en el nombre de muchos otros recursos de GDC, y cualquier referencia al proyecto o a los recursos relacionados expone el ID del proyecto y el nombre del recurso.
Crea un nuevo proyecto
Puedes crear un proyecto para proporcionar una agrupación lógica de los recursos de servicio. Por ejemplo, puedes crear proyectos separados para contener recursos para entornos de desarrollo, prueba y producción.
Para obtener los permisos que necesitas para crear un proyecto, pídele al administrador de IAM de tu organización que te otorgue el rol de Creador de proyectos. Para obtener más información sobre cómo otorgar permisos, consulta Cómo otorgar y revocar el acceso.
Console
Para crear un proyecto nuevo con la consola de GDC, completa los siguientes pasos:
En el menú de navegación, haz clic en Proyectos.
Haz clic en Agregar proyecto.
En el campo Nombre del proyecto, ingresa un nombre para el proyecto.
Haz clic en Siguiente.
Selecciona los clústeres existentes que deseas adjuntar al proyecto. Haz clic en Next.
Opcional: Configura las capacidades de redes de tu proyecto. Desmarca la casilla de verificación Habilitar la robo de datos datos para inhabilitar todo el tráfico de salida hacia otros proyectos dentro de tu organización.
Haz clic en Siguiente.
En la sección Revisar, revisa el resumen y haz clic en Crear.
Para verificar que el proyecto nuevo esté disponible, se muestra un mensaje en la consola: Project PROJECT_NAME
successfully created.
gdcloud
Para crear un proyecto nuevo con la CLI de gcloud, completa los siguientes pasos:
Asegúrate de tener instalada la CLI de gdcloud. Para obtener más información, consulta la página de Descripción general de la CLI de gdcloud.
Para crear un proyecto, ejecuta el siguiente comando:
gdcloudprojectscreate--namePROJECT_ID
Reemplaza PROJECT_ID por el identificador único de tu proyecto nuevo.
Para verificar que el proyecto nuevo esté disponible, ejecuta el siguiente comando:
gdcloudprojectslist
API
Para crear un proyecto nuevo directamente con la API, aplica un recurso personalizado a tu instancia de GDC:
Para crear un proyecto nuevo con la CLI de kubectl, completa los siguientes pasos:
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eProjects group resources within an organization, establishing a lifecycle and policy boundary.\u003c/p\u003e\n"],["\u003cp\u003eEach project has a human-readable name, a unique project ID, and an automatically generated project number, each with specific requirements.\u003c/p\u003e\n"],["\u003cp\u003eTo create a project, you need the Project Creator role, granted by an Organization IAM Admin.\u003c/p\u003e\n"],["\u003cp\u003eYou can create a project using the GDC console, the gdcloud CLI, or directly via the API with kubectl, which will create and apply the Project custom resource.\u003c/p\u003e\n"],["\u003cp\u003eProject IDs must be globally unique, meet specific character and prefix requirements, and not have been previously used, including deleted projects.\u003c/p\u003e\n"]]],[],null,["# Create a project\n\nThis page explains how to create a Google Distributed Cloud (GDC) air-gapped appliance project for\ngrouping your resources together within an environment. Projects provide a\nlifecycle and policy boundary for resources, allowing for multiple groups of\nusers to manage GDC resources separately.\n\nThis page is for audiences such as IT administrators, security engineers, and\nnetwork administrators within the platform administrator group, who are\nresponsible for managing resources within their environment.\n\nBefore you begin\n----------------\n\nTo get the permissions needed to create a project, ask your Organization\nIAM Admin to grant you the Project Creator role (`project-creator`).\n\nThe following are used to identify your project:\n\n- **Project name**: A human-readable name for your project.\n\n The project name isn't used by any GDC APIs. You can\n edit the project name at any time during or after project creation. Project\n names don't need to be unique.\n\n Projects have the following name requirements:\n - 4 to 30 characters in length.\n - Contains lowercase letters, numbers, periods, or hyphens.\n- **Project ID**: A globally unique identifier for your project.\n\n A project ID is a unique string used to differentiate your project from all\n others in GDC. You can only modify the project ID\n when you're creating the project.\n | **Note:** The namespaces propagated by a project are the same as the project name.\n\n Project IDs have the following requirements:\n - 6 to 30 characters in length.\n - Contains lowercase letters, numbers, and hyphens.\n - Starts with a letter.\n - Must not start with the prefix `g-`, such as `g-project`.\n - Must not end with a hyphen.\n - Must not end with the string `-cluster` or `-system`. The `-system` suffix is reserved for projects created by GDC.\n - Must not be in use or previously used; this includes deleted projects.\n- **Project number**: An automatically generated unique identifier for your\n project.\n\nDon't include sensitive information in your project name, project ID, or other\nresource names. The project ID is used in the name of many other\nGDC resources, and any reference to the project or\nrelated resources exposes the project ID and resource name.\n\nCreate a new project\n--------------------\n\nYou can create a project to provide logical grouping of service resources. For\nexample, you can create separate projects to hold resources for development,\ntest, and production environments.\n\nTo get the permissions that you need to create a project, ask your Organization\nIAM Admin to grant you the Project Creator role. For more information on\ngranting permissions, see\n[Grant and revoke access](/distributed-cloud/hosted/docs/latest/appliance/platform/pa-user/iam/set-up-role-bindings). \n\n### Console\n\nTo create a new project using the GDC console, complete the\nfollowing steps:\n\n1. In the navigation menu, click **Projects**.\n2. Click **Add project**.\n3. In the **Project name** field, enter a project name.\n4. Click **Next**.\n5. Select the existing clusters to attach to the project. Click\n **Next**.\n\n | **Important:** Clusters must be attached to at least one project.\n6. Optional: Configure your project's networking capabilities. Clear the\n **Enable data exfiltration protection** checkbox to disable all egress\n traffic to other projects inside your organization.\n\n7. Click **Next**.\n\n8. In the **Review** section, review the summary and click **Create**.\n\n9. To verify the new project is available, a message is displayed in the\n console: `Project `\u003cvar class=\"readonly\" translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e`\n successfully created`.\n\n### gdcloud\n\nTo create a new project using the gdcloud CLI, complete the\nfollowing steps:\n\n1. Ensure you have the gdcloud CLI installed. For more\n information, see the gdcloud CLI\n [Overview](/distributed-cloud/hosted/docs/latest/appliance/resources/gdcloud-overview#download_and_install_the)\n page.\n\n2. To create a project, run:\n\n gdcloud projects create --name \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e\n\n Replace \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e with the unique identifier for\n your new project.\n3. To verify the new project is available, run:\n\n gdcloud projects list\n\n### API\n\nTo create a new project using the API directly, apply a custom resource\nto your GDC instance:\n\nTo create a new project using the `kubectl` CLI, complete the following\nsteps:\n\n1. Create and apply the `Project` custom resource:\n\n kubectl apply -f - \u003c\u003cEOF\n apiVersion: resourcemanager.gdc.goog/v1\n kind: Project\n metadata:\n namespace: platform\n name: \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e\n EOF\n\n Replace \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e with the name of your project.\n2. Verify the new project is available:\n\n kubectl get namespaces"]]
