プロジェクトを作成する

このページでは、環境内でリソースをグループ化するために Google Distributed Cloud(GDC)エアギャップ アプライアンス プロジェクトを作成する方法について説明します。プロジェクトは、リソースのライフサイクルとポリシーの境界を提供し、複数のユーザー グループが GDC リソースを個別に管理できるようにします。

このページは、環境内のリソースの管理を担当するプラットフォーム管理者グループ内の IT 管理者、セキュリティ エンジニア、ネットワーク管理者などのユーザーを対象としています。

始める前に

プロジェクトの作成に必要な権限を取得するには、組織 IAM 管理者にプロジェクト作成者ロール(project-creator)の付与を依頼してください。

プロジェクトの識別には次のものが使用されます。

  • プロジェクト名: 人が読めるプロジェクト名。

    プロジェクト名は GDC API では使用されません。プロジェクト名は、プロジェクトの作成中や作成後にいつでも編集できます。プロジェクト名は一意である必要はありません。

    プロジェクトには次の名前の要件があります。

    • 4 ~ 30 文字。
    • 小文字、数字、ピリオド、ハイフンが含まれています。

  • プロジェクト ID: グローバルに一意のプロジェクト ID。

    プロジェクト ID は、プロジェクトを GDC の他のすべてのプロジェクトと区別するために使用する一意の文字列です。プロジェクト ID を変更できるのは、プロジェクトの作成時のみです。

    プロジェクト ID には次の要件があります。

    • 6 ~ 30 文字。
    • 小文字、数字、ハイフンが含まれています。
    • 文字で始まる。
    • g-project など、接頭辞 g- で始めることはできません。
    • 末尾をハイフンにすることはできません。
    • 文字列 -cluster または -system で終わってはなりません。-system 接尾辞は、GDC によって作成されたプロジェクト用に予約されています。
    • 使用中または以前に使用された ID は指定できません(削除済みのプロジェクトも含む)。

  • プロジェクト番号: 自動生成される一意のプロジェクト識別子。

プロジェクト名、プロジェクト ID、その他のリソース名には機密情報を含めないでください。プロジェクト ID は他の多くの GDC リソースの名前で使用され、プロジェクトや関連するリソースを参照すると、プロジェクト ID とリソース名が公開されます。

新しいプロジェクトを作成

プロジェクトを作成して、サービス リソースの論理グループ化を行うことができます。たとえば、開発環境、テスト環境、本番環境のリソースを保持する個別のプロジェクトを作成できます。

プロジェクトの作成に必要な権限を取得するには、組織の IAM 管理者にプロジェクト作成者のロールを付与するよう依頼してください。権限の付与について詳しくは、アクセス権の付与と取り消しをご覧ください。

コンソール

GDC コンソールを使用して新しいプロジェクトを作成する手順は次のとおりです。

  1. ナビゲーション メニューで [プロジェクト] をクリックします。
  2. [プロジェクトを追加] をクリックします。
  3. [プロジェクト名] フィールドにプロジェクト名を入力します。
  4. [次へ] をクリックします。

  5. プロジェクトに接続する既存のクラスタを選択します。[次へ] をクリックします。

  6. 省略可: プロジェクトのネットワーキング機能を構成します。[データ引き出し保護を有効にする] チェックボックスをオフにして、組織内の他のプロジェクトへのすべての下り(外向き)トラフィックを無効にします。

  7. [次へ] をクリックします。

  8. [確認] セクションで、概要を確認して [作成] をクリックします。

  9. 新しいプロジェクトが使用可能であることを確認するために、コンソールにメッセージ Project PROJECT_NAME successfully created が表示されます。

gdcloud

gdcloud CLI を使用して新しいプロジェクトを作成するには、次の操作を行います。

  1. gdcloud CLI がインストールされていることを確認します。詳細については、gdcloud CLI の概要ページをご覧ください。

  2. プロジェクトを作成するには、次のコマンドを実行します。

    gdcloud projects create --name PROJECT_ID

    PROJECT_ID は、新しいプロジェクトの固有識別子に置き換えます。

  3. 新しいプロジェクトが使用可能であることを確認するには、次のコマンドを実行します。

    gdcloud projects list

API

API を直接使用して新しいプロジェクトを作成するには、カスタム リソースを GDC インスタンスに適用します。

kubectl CLI を使用して新しいプロジェクトを作成するには、次の操作を行います。

  1. Project カスタム リソースを作成して適用します。

    kubectl apply -f - <<EOF
apiVersion: resourcemanager.gdc.goog/v1
kind: Project
metadata:
    namespace: platform
    name: PROJECT_NAME
EOF

    PROJECT_NAME は、実際のプロジェクト名で置き換えます。

  2. 新しいプロジェクトが使用可能であることを確認します。

    kubectl get namespaces