Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nesta página, explicamos como criar um projeto de appliance isolado do Google Distributed Cloud (GDC) para
agrupar seus recursos em um ambiente. Os projetos oferecem um ciclo de vida e um limite de política para recursos, permitindo que vários grupos de usuários gerenciem os recursos do GDC separadamente.
Esta página é destinada a públicos-alvo como administradores de TI, engenheiros de segurança e administradores de rede no grupo de administradores da plataforma, que são responsáveis por gerenciar recursos no ambiente deles.
Antes de começar
Para receber as permissões necessárias para criar um projeto, peça ao administrador do IAM da organização para conceder a você a função de criador de projetos (project-creator).
Os seguintes itens são usados para identificar seu projeto:
Nome do projeto: um nome legível para seu projeto.
O nome do projeto não é usado por nenhuma API do GDC. Você pode editar o nome do projeto a qualquer momento durante ou após a criação dele. Os nomes dos projetos não precisam ser exclusivos.
Os projetos têm os seguintes requisitos de nome:
de 4 a 30 caracteres.
Contém letras minúsculas, números, pontos ou hífens.
ID do projeto: um identificador exclusivo personalizável para seu projeto.
O ID do projeto é uma string exclusiva usada para diferenciar seu projeto de todos os outros no GDC. Só é possível modificar o ID do projeto
durante a criação dele.
Os IDs de projeto têm os seguintes requisitos:
de 6 a 30 caracteres.
Contém letras minúsculas, números e hífens.
Começa com uma letra.
Não pode começar com o prefixo g-, como g-project.
Não pode terminar com um hífen.
Não pode terminar com a string -cluster ou -system. O sufixo -system
é reservado para projetos criados pelo GDC.
Não pode estar em uso ou ter sido usado anteriormente, incluindo projetos excluídos.
Número do projeto: um identificador exclusivo gerado automaticamente para seu projeto.
Não inclua informações sensíveis no nome e no ID do projeto ou em outros
nomes de recursos. O ID do projeto é usado no nome de muitos outros recursos do GDC, e qualquer referência ao projeto ou recursos relacionados expõe o ID do projeto e o nome do recurso.
Crie um novo projeto
É possível criar um projeto para fornecer um agrupamento lógico de recursos de serviço. Por
exemplo, é possível criar projetos separados para armazenar recursos de ambientes de desenvolvimento,
teste e produção.
Para receber as permissões necessárias para criar um projeto, peça ao administrador do IAM da organização para conceder a você o papel de criador de projetos. Para mais informações sobre
como conceder permissões, consulte
Conceder e revogar acesso.
Console
Para criar um projeto usando o console do GDC, siga estas etapas:
No menu de navegação, clique em Projetos.
Clique em Adicionar projeto.
No campo Nome do projeto, insira um nome.
Clique em Próxima.
Selecione os clusters atuais para anexar ao projeto. Clique em Next.
Opcional: configure os recursos de rede do projeto. Desmarque a caixa de seleção Ativar a proteção contra exfiltração de dados para desativar todo o tráfego de saída para outros projetos na organização.
Clique em Próxima.
Na seção Revisar, analise o resumo e clique em Criar.
Para verificar se o novo projeto está disponível, uma mensagem é exibida no console: Project PROJECT_NAME
successfully created.
gdcloud
Para criar um projeto usando a CLI gdcloud, siga estas etapas:
Verifique se a CLI gdcloud está instalada. Para mais informações, consulte a página Visão geral da CLI gdcloud.
Para criar um projeto, execute:
gdcloudprojectscreate--namePROJECT_ID
Substitua PROJECT_ID pelo identificador exclusivo do
novo projeto.
Para verificar se o novo projeto está disponível, execute:
gdcloudprojectslist
API
Para criar um projeto usando a API diretamente, aplique um recurso personalizado
à sua instância do GDC:
Para criar um projeto usando a CLI kubectl, siga estas etapas:
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eProjects group resources within an organization, establishing a lifecycle and policy boundary.\u003c/p\u003e\n"],["\u003cp\u003eEach project has a human-readable name, a unique project ID, and an automatically generated project number, each with specific requirements.\u003c/p\u003e\n"],["\u003cp\u003eTo create a project, you need the Project Creator role, granted by an Organization IAM Admin.\u003c/p\u003e\n"],["\u003cp\u003eYou can create a project using the GDC console, the gdcloud CLI, or directly via the API with kubectl, which will create and apply the Project custom resource.\u003c/p\u003e\n"],["\u003cp\u003eProject IDs must be globally unique, meet specific character and prefix requirements, and not have been previously used, including deleted projects.\u003c/p\u003e\n"]]],[],null,["# Create a project\n\nThis page explains how to create a Google Distributed Cloud (GDC) air-gapped appliance project for\ngrouping your resources together within an environment. Projects provide a\nlifecycle and policy boundary for resources, allowing for multiple groups of\nusers to manage GDC resources separately.\n\nThis page is for audiences such as IT administrators, security engineers, and\nnetwork administrators within the platform administrator group, who are\nresponsible for managing resources within their environment.\n\nBefore you begin\n----------------\n\nTo get the permissions needed to create a project, ask your Organization\nIAM Admin to grant you the Project Creator role (`project-creator`).\n\nThe following are used to identify your project:\n\n- **Project name**: A human-readable name for your project.\n\n The project name isn't used by any GDC APIs. You can\n edit the project name at any time during or after project creation. Project\n names don't need to be unique.\n\n Projects have the following name requirements:\n - 4 to 30 characters in length.\n - Contains lowercase letters, numbers, periods, or hyphens.\n- **Project ID**: A globally unique identifier for your project.\n\n A project ID is a unique string used to differentiate your project from all\n others in GDC. You can only modify the project ID\n when you're creating the project.\n | **Note:** The namespaces propagated by a project are the same as the project name.\n\n Project IDs have the following requirements:\n - 6 to 30 characters in length.\n - Contains lowercase letters, numbers, and hyphens.\n - Starts with a letter.\n - Must not start with the prefix `g-`, such as `g-project`.\n - Must not end with a hyphen.\n - Must not end with the string `-cluster` or `-system`. The `-system` suffix is reserved for projects created by GDC.\n - Must not be in use or previously used; this includes deleted projects.\n- **Project number**: An automatically generated unique identifier for your\n project.\n\nDon't include sensitive information in your project name, project ID, or other\nresource names. The project ID is used in the name of many other\nGDC resources, and any reference to the project or\nrelated resources exposes the project ID and resource name.\n\nCreate a new project\n--------------------\n\nYou can create a project to provide logical grouping of service resources. For\nexample, you can create separate projects to hold resources for development,\ntest, and production environments.\n\nTo get the permissions that you need to create a project, ask your Organization\nIAM Admin to grant you the Project Creator role. For more information on\ngranting permissions, see\n[Grant and revoke access](/distributed-cloud/hosted/docs/latest/appliance/platform/pa-user/iam/set-up-role-bindings). \n\n### Console\n\nTo create a new project using the GDC console, complete the\nfollowing steps:\n\n1. In the navigation menu, click **Projects**.\n2. Click **Add project**.\n3. In the **Project name** field, enter a project name.\n4. Click **Next**.\n5. Select the existing clusters to attach to the project. Click\n **Next**.\n\n | **Important:** Clusters must be attached to at least one project.\n6. Optional: Configure your project's networking capabilities. Clear the\n **Enable data exfiltration protection** checkbox to disable all egress\n traffic to other projects inside your organization.\n\n7. Click **Next**.\n\n8. In the **Review** section, review the summary and click **Create**.\n\n9. To verify the new project is available, a message is displayed in the\n console: `Project `\u003cvar class=\"readonly\" translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e`\n successfully created`.\n\n### gdcloud\n\nTo create a new project using the gdcloud CLI, complete the\nfollowing steps:\n\n1. Ensure you have the gdcloud CLI installed. For more\n information, see the gdcloud CLI\n [Overview](/distributed-cloud/hosted/docs/latest/appliance/resources/gdcloud-overview#download_and_install_the)\n page.\n\n2. To create a project, run:\n\n gdcloud projects create --name \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e\n\n Replace \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e with the unique identifier for\n your new project.\n3. To verify the new project is available, run:\n\n gdcloud projects list\n\n### API\n\nTo create a new project using the API directly, apply a custom resource\nto your GDC instance:\n\nTo create a new project using the `kubectl` CLI, complete the following\nsteps:\n\n1. Create and apply the `Project` custom resource:\n\n kubectl apply -f - \u003c\u003cEOF\n apiVersion: resourcemanager.gdc.goog/v1\n kind: Project\n metadata:\n namespace: platform\n name: \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e\n EOF\n\n Replace \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e with the name of your project.\n2. Verify the new project is available:\n\n kubectl get namespaces"]]
