Esta página foi traduzida pela API Cloud Translation.

Criar um projeto

Esta página explica como criar um projeto isolado do Google Distributed Cloud (GDC) para agrupar os seus recursos numa organização. Os projetos oferecem um ciclo de vida e um limite de políticas para os recursos, o que permite que vários grupos de utilizadores geram os recursos do GDC separadamente.

Esta página destina-se a públicos-alvo, como administradores de TI, engenheiros de segurança e administradores de rede no grupo de administradores da plataforma, que são responsáveis pela gestão de recursos na respetiva organização. Para mais informações, consulte a documentação sobre públicos-alvo para GDC com isolamento de ar.

Antes de começar

Para receber as autorizações necessárias para criar um projeto, peça ao administrador de IAM da sua organização para lhe conceder a função de criador de projetos (project-creator).

Antes de criar um projeto, reveja as informações que o Google Distributed Cloud (GDC) air-gapped usa para identificar o seu projeto:

Nome do projeto: um nome legível para o seu projeto.

O nome do projeto não é usado por nenhuma API GDC. Pode editar o nome do projeto em qualquer altura durante ou após a criação do projeto. Os nomes dos projetos não têm de ser exclusivos.

Os projetos têm os seguintes requisitos de nome:
- Tem de ter entre 4 e 30 carateres.
- Contém letras, números, aspas, hífenes, espaços ou pontos de exclamação.
ID do projeto: um identificador globalmente exclusivo do seu projeto.

Um ID do projeto é uma string exclusiva usada para diferenciar o seu projeto de todos os outros no GDC. Só pode modificar o ID do projeto quando o está a criar.

Nota: os espaços de nomes propagados por um projeto são iguais ao ID do projeto.

Os IDs dos projetos têm os seguintes requisitos:
- Tem de ter entre 6 e 30 carateres.
- Contém letras minúsculas, números e hífenes.
- Começa com uma letra.
- Não pode começar com o prefixo g-, como g-project.
- Não pode terminar com um hífen.
- Não pode terminar com a string -cluster ou -system. O sufixo -system está reservado para projetos criados pelo GDC.
- Não pode estar em utilização nem ter sido usado anteriormente, incluindo projetos eliminados.

Não inclua informações confidenciais no nome do projeto, no ID do projeto nem noutros nomes de recursos. O ID do projeto é usado no nome de muitos outros recursos do GDC, e qualquer referência ao projeto ou aos recursos relacionados expõe o ID do projeto e o nome do recurso.

Criar um novo projeto

Pode criar um projeto para fornecer um agrupamento lógico de recursos de serviço. Por exemplo, pode criar projetos separados para conter recursos para ambientes de desenvolvimento, teste e produção.

Para receber as autorizações necessárias para criar um projeto, peça ao administrador do IAM da sua organização para lhe conceder a função de criador de projetos. Para mais informações sobre como conceder autorizações, consulte a secção Atribua uma associação de funções à identidade do serviço.

Consola

Para criar um novo projeto através da consola do GDC, conclua os seguintes passos:

No menu de navegação, clique em Projetos.
Clique em Adicionar projeto.
No campo Nome do projeto, introduza um nome para o projeto.
Clique em Continuar.
Opcional: configure as capacidades de rede do seu projeto. Desmarque a caixa de verificação Ativar proteção contra a exfiltração de dados para desativar todo o tráfego de saída para outros projetos na sua organização.
Clique em Continuar.
Na secção Rever, reveja o resumo e clique em Criar.
Para verificar se o novo projeto está disponível, é apresentada uma mensagem na consola: Project PROJECT_NAME successfully created.
Associe o seu novo projeto a uma conta de faturação. Para acompanhar os custos dos recursos do projeto, tem de ter uma conta de faturação associada ao seu projeto.

gdcloud

Para criar um novo projeto através da CLI gdcloud, conclua os seguintes passos:

Certifique-se de que tem a CLI gcloud instalada. Para mais informações, consulte a página Vista geral da CLI gdcloud.
Para criar um projeto, execute o seguinte comando:
```
gdcloud projects create PROJECT_ID
```
Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

Importante: a CLI gdcloud não suporta a associação de um projeto a um cluster do Kubernetes. Tem de o fazer na consola do GDC depois de o projeto ser criado, seguindo as instruções em Anexe o projeto a um cluster.
Para verificar se o novo projeto está disponível, execute:
```
gdcloud projects list
```
Associe o seu novo projeto a uma conta de faturação. Para acompanhar os custos dos recursos do projeto, tem de ter uma conta de faturação associada ao seu projeto.

API

Para criar um novo projeto através da API diretamente, conclua os seguintes passos:

Defina uma variável de ambiente para o ficheiro kubeconfig do servidor da API de gestão global:
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Se não tiver o ficheiro kubeconfig do servidor da API de gestão global, gere um.
Crie e aplique o Project recurso personalizado:
```
kubectl apply -f --kubeconfig=${KUBECONFIG} - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

Importante: o recurso personalizado Project não suporta diretamente a associação de um cluster do Kubernetes. Tem de o fazer na consola da GDC depois de o projeto ser aprovisionado seguindo as instruções em Anexe o projeto a um cluster.

Verifique se o novo projeto está disponível:

kubectl --kubeconfig=${KUBECONFIG} get namespaces

Associe o seu novo projeto a uma conta de faturação. Para acompanhar os custos dos recursos do projeto, tem de ter uma conta de faturação associada ao seu projeto.

Terraform

Para criar um novo projeto com o Terraform, conclua os seguintes passos:

Certifique-se de que tem o Terraform configurado e as autorizações adequadas definidas. Para mais informações, consulte a página Configure o Terraform.
Num ficheiro de configuração do Terraform, insira o seguinte fragmento do código:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Substitua GLOBAL_API_SERVER_KUBECONFIG pelo caminho para o ficheiro kubeconfig do servidor da API de gestão global. Se não tiver este ficheiro kubeconfig, gere um.
Num ficheiro de configuração do Terraform, como main.tf, insira o seguinte fragmento do código:
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

Importante: o manifesto do Kubernetes não suporta diretamente a associação de um cluster do Kubernetes.Project Tem de o fazer na consola da GDC depois de o projeto ser aprovisionado seguindo as instruções em Anexe o projeto a um cluster.
Aplique o novo projeto através do Terraform:
```
terraform apply
```
Associe o seu novo projeto a uma conta de faturação. Para acompanhar os custos dos recursos do projeto, tem de ter uma conta de faturação associada ao seu projeto.