建立專案

建立專案,在機構內將資源分組,為資源提供生命週期和政策界線。

事前準備

如要取得建立專案所需的權限,請要求機構 IAM 管理員授予您專案建立者角色 (project-creator)。

以下是專案的識別資訊:

  • 專案名稱:專案的可理解文字名稱。

    專案名稱不會用於任何 GDC API。您可以在建立專案期間或之後隨時編輯專案名稱。專案名稱不必是專屬名稱。

    專案名稱必須符合下列規定:

    • 長度介於 4 到 30 個半形字元。
    • 包含小寫英文字母、數字、半形句號或連字號。

  • 專案 ID:專案的全域專屬 ID。

    專案 ID 是用來區別專案與 GDC 中所有其他專案的專屬字串。您只能在建立專案時修改專案 ID。

    專案 ID 必須符合下列規定:

    • 長度介於 6 到 30 個半形字元。
    • 包含小寫英文字母、數字和連字號。
    • 以英文字母開頭。
    • 開頭不得為 g- 前置字元,例如 g-project
    • 結尾不得為連字號。
    • 結尾不得為 -cluster-system 字串。-system 後置字串保留給 GDC 建立的專案。
    • 不得正在使用或曾使用過,包括已刪除的專案。

  • 專案編號:系統自動為專案產生的專屬 ID。

請勿在專案名稱、專案 ID 或其他資源名稱中加入機密資訊。許多其他 GDC 資源的名稱都會使用專案 ID,任何對專案或相關資源的參照都會公開專案 ID 和資源名稱。

建立新專案

您可以建立專案,以提供服務資源的邏輯分組。舉例來說,您可以建立不同的專案,分別存放開發、測試和正式環境的資源。

如要取得建立專案所需的權限,請要求機構 IAM 管理員授予您專案建立者角色。如要進一步瞭解如何授予權限,請參閱「授予及撤銷存取權」。

控制台

如要使用 GDC 控制台建立新專案,請完成下列步驟:

  1. 按一下導覽選單中的「專案」
  2. 按一下 [Add project] (新增專案)
  3. 在「專案名稱」欄位中輸入專案名稱。
  4. 點選「下一步」

  5. 選取要附加至專案的現有叢集,按一下 [Next] (下一步)

  6. 選用:設定專案的網路功能。清除「Enable data exfiltration protection」(啟用資料外洩防護) 核取方塊,即可停用所有傳送至貴機構內其他專案的出站流量。

  7. 點選「下一步」

  8. 在「Review」(查看) 部分,查看摘要並點選「Create」(建立)

  9. 如要確認新專案是否可用,控制台會顯示訊息:Project PROJECT_NAME successfully created

gdcloud

如要使用 gdcloud CLI 建立新專案,請完成下列步驟:

  1. 確認已安裝 gdcloud CLI。詳情請參閱 gcloud CLI 總覽頁面。

  2. 如要建立專案,請執行下列指令:

    gdcloud projects create --name PROJECT_ID

    PROJECT_ID 替換為新專案的專屬 ID。

  3. 如要確認新專案是否可用,請執行下列指令:

    gdcloud projects list

API

如要直接使用 API 建立新專案,請將自訂資源套用至 GDC 執行個體:

如要使用 kubectl CLI 建立新專案,請完成下列步驟:

  1. 建立及套用 Project 自訂資源:

    kubectl apply -f - <<EOF
apiVersion: resourcemanager.gdc.goog/v1
kind: Project
metadata:
    namespace: platform
    name: PROJECT_NAME
EOF

    PROJECT_NAME 替換為您的專案名稱。

  2. 確認新專案是否可用:

    kubectl get namespaces