创建项目

创建项目以在组织内将资源分组在一起,从而为资源提供生命周期和政策边界。

准备工作

如需获得创建项目所需的权限,请让组织 IAM 管理员向您授予 Project Creator 角色 (project-creator)。

您可以使用以下内容来标识您的项目:

  • 项目名称:人类可读的项目名称。

    任何 GDC API 都不会使用项目名称。您可以在项目创建期间或之后随时修改项目名称。项目名称不必具有唯一性。

    项目名称必须符合以下要求:

    • 长度在 4 到 30 个字符之间。
    • 包含小写字母、数字、句点或连字符。

  • 项目 ID:项目的全局唯一标识符。

    项目 ID 是一个唯一字符串,用于将您的项目与 GDC 中的所有其他项目区分开来。您只能在创建项目时修改项目 ID。

    项目 ID 具有以下要求:

    • 长度在 6 到 30 个字符之间。
    • 包含小写字母、数字和连字符。
    • 以字母开头。
    • 不得以 g- 前缀开头,例如 g-project
    • 不得以连字符结尾。
    • 不得以字符串 -cluster-system 结尾。-system 后缀专为 GDC 创建的项目预留。
    • 不得使用正在或以前使用过的项目 ID;这包括已删除的项目。

  • 项目编号:系统为项目自动生成的唯一标识符。

请勿在项目名称、项目 ID 或其他资源名称中添加敏感信息。项目 ID 会在许多其他 GDC 资源的名称中使用,并且对项目或相关资源的任何引用都会公开项目 ID 和资源名称。

创建新项目

您可以创建项目,以便对服务资源进行逻辑分组。例如,您可以创建单独的项目来存放开发、测试和生产环境的资源。

如需获得创建项目所需的权限,请让组织 IAM 管理员为您授予 Project Creator 角色。如需详细了解如何授予权限,请参阅授予和撤消访问权限

控制台

如需使用 GDC 控制台创建新项目,请完成以下步骤:

  1. 在导航菜单中,点击项目
  2. 点击添加项目
  3. 项目名称字段中,输入项目名称。
  4. 点击下一步

  5. 选择要附加到项目的现有集群。点击下一步

  6. 可选:配置项目的网络功能。清除数据渗漏复选框,以停用组织内其他项目的所有出站流量。

  7. 点击下一步

  8. 审核部分,查看摘要,然后点击创建

  9. 如需验证新项目是否可用,请在控制台中查看是否显示了以下消息:Project PROJECT_NAME successfully created

gdcloud

如需使用 gdcloud CLI 创建新项目,请完成以下步骤:

  1. 确保您已安装 gdcloud CLI。如需了解详情,请参阅 gdcloud CLI 概览页面。

  2. 如需创建项目,请运行:

    gdcloud projects create --name PROJECT_ID

    PROJECT_ID 替换为新项目的唯一标识符。

  3. 如需验证新项目是否可用,请运行以下命令:

    gdcloud projects list

API

如需使用 API 直接创建新项目,请将自定义资源应用到您的 GDC 实例:

如需使用 kubectl CLI 创建新项目,请完成以下步骤:

  1. 创建并应用 Project 自定义资源:

    kubectl apply -f - <<EOF
apiVersion: resourcemanager.gdc.goog/v1
kind: Project
metadata:
    namespace: platform
    name: PROJECT_NAME
EOF

    PROJECT_NAME 替换为您的项目名称。

  2. 验证新项目是否可用:

    kubectl get namespaces