Membuat project

Halaman ini menjelaskan cara membuat project perlengkapan air-gapped Google Distributed Cloud (GDC) untuk mengelompokkan resource Anda bersama-sama dalam suatu lingkungan. Project menyediakan batas kebijakan dan siklus proses untuk resource, sehingga memungkinkan beberapa grup pengguna mengelola resource GDC secara terpisah.

Halaman ini ditujukan untuk audiens seperti administrator IT, engineer keamanan, dan administrator jaringan dalam grup administrator platform, yang bertanggung jawab untuk mengelola resource dalam lingkungan mereka.

Sebelum memulai

Untuk mendapatkan izin yang diperlukan untuk membuat project, minta Admin IAM Organisasi Anda untuk memberi Anda peran Project Creator (project-creator).

Berikut ini digunakan untuk mengidentifikasi project Anda:

  • Nama project: Nama project yang dapat dibaca manusia.

    Nama project tidak digunakan oleh API GDC mana pun. Anda dapat mengedit nama project kapan saja selama atau setelah pembuatan project. Nama project tidak harus unik.

    Project memiliki persyaratan nama berikut:

    • Panjangnya 4 hingga 30 karakter.
    • Berisi huruf kecil, angka, titik, atau tanda hubung.

  • Project ID: ID unik global untuk project Anda.

    Project ID adalah string unik yang digunakan untuk membedakan project Anda dari project lain di GDC. Anda hanya dapat mengubah project ID saat membuat project.

    ID project memiliki persyaratan berikut:

    • Terdiri dari 6 hingga 30 karakter.
    • Berisi huruf kecil, angka, dan tanda hubung.
    • Dimulai dengan huruf.
    • Tidak boleh dimulai dengan awalan g-, seperti g-project.
    • Tidak boleh diakhiri dengan tanda hubung.
    • Tidak boleh diakhiri dengan string -cluster atau -system. Sufiks -system dicadangkan untuk project yang dibuat oleh GDC.
    • Tidak boleh sedang digunakan atau pernah digunakan; hal ini mencakup project yang dihapus.

  • Nomor project: ID unik yang dibuat secara otomatis untuk project Anda.

Jangan sertakan informasi sensitif dalam nama project, project ID, atau nama resource lainnya. ID project digunakan dalam nama banyak resource GDC lainnya, dan setiap referensi ke project atau resource terkait akan mengekspos ID project dan nama resource.

Membuat project baru

Anda dapat membuat project untuk menyediakan pengelompokan logis resource layanan. Misalnya, Anda dapat membuat project terpisah untuk menyimpan resource untuk lingkungan pengembangan, pengujian, dan produksi.

Untuk mendapatkan izin yang Anda perlukan untuk membuat project, minta Admin IAM Organisasi Anda untuk memberi Anda peran Project Creator. Untuk mengetahui informasi selengkapnya tentang cara memberikan izin, lihat Memberikan dan mencabut akses.

Konsol

Untuk membuat project baru menggunakan konsol GDC, selesaikan langkah-langkah berikut:

  1. Di menu navigasi, klik Projects.
  2. Klik Tambahkan project.
  3. Di kolom Project name, masukkan nama project.
  4. Klik Berikutnya.

  5. Pilih cluster yang ada untuk dilampirkan ke project. Klik Berikutnya.

  6. Opsional: Konfigurasi kemampuan jaringan project Anda. Hapus centang pada kotak Aktifkan perlindungan eksfiltrasi data untuk menonaktifkan semua traffic keluar ke project lain di dalam organisasi Anda.

  7. Klik Berikutnya.

  8. Di bagian Tinjau, tinjau ringkasan, lalu klik Buat.

  9. Untuk memverifikasi bahwa project baru tersedia, pesan akan ditampilkan di konsol: Project PROJECT_NAME successfully created.

gdcloud

Untuk membuat project baru menggunakan gdcloud CLI, selesaikan langkah-langkah berikut:

  1. Pastikan Anda telah menginstal gdcloud CLI. Untuk mengetahui informasi selengkapnya, lihat halaman Ringkasan gcloud CLI.

  2. Untuk membuat project, jalankan:

    gdcloud projects create --name PROJECT_ID

    Ganti PROJECT_ID dengan ID unik untuk project baru Anda.

  3. Untuk memverifikasi bahwa project baru tersedia, jalankan:

    gdcloud projects list

API

Untuk membuat project baru menggunakan API secara langsung, terapkan resource kustom ke instance GDC Anda:

Untuk membuat project baru menggunakan kubectl CLI, selesaikan langkah-langkah berikut:

  1. Buat dan terapkan resource kustom Project:

    kubectl apply -f - <<EOF
apiVersion: resourcemanager.gdc.goog/v1
kind: Project
metadata:
    namespace: platform
    name: PROJECT_NAME
EOF

    Ganti PROJECT_NAME dengan nama project Anda.

  2. Pastikan project baru tersedia:

    kubectl get namespaces