Se usó la API de Cloud Translation para traducir esta página.

Cómo crear un proyecto

En esta página, se explica cómo crear un proyecto aislado de Google Distributed Cloud (GDC) para agrupar tus recursos dentro de una organización. Los proyectos proporcionan un límite de ciclo de vida y de política para los recursos, lo que permite que varios grupos de usuarios administren los recursos de GDC por separado.

Esta página está dirigida a públicos como administradores de TI, ingenieros de seguridad y administradores de redes dentro del grupo de administradores de la plataforma, que son responsables de administrar los recursos dentro de su organización. Para obtener más información, consulta Audiences for GDC air-gapped documentation.

Antes de comenzar

Para obtener los permisos necesarios para crear un proyecto, pídele a tu administrador de IAM de la organización que te otorgue el rol de Creador de proyectos (project-creator).

Antes de crear un proyecto, revisa la información que usa Google Distributed Cloud (GDC) aislado para identificar tu proyecto:

Nombre del proyecto: Un nombre legible para tu proyecto.

El nombre del proyecto no se usa en ninguna API de GDC. Puedes editar el nombre del proyecto en cualquier momento durante o después de su creación. No es necesario que los nombres de los proyectos sean únicos.

Los proyectos deben cumplir con los siguientes requisitos de nombre:
- Debe tener entre 4 y 30 caracteres.
- Contiene letras, números, comillas simples, guiones, espacios o signos de exclamación.
ID del proyecto: Un identificador único global para tu proyecto.

Un ID del proyecto es una cadena única que se usa para diferenciar tu proyecto de todos los demás en GDC. Solo puedes modificar el ID del proyecto cuando lo creas.

Nota: Los espacios de nombres propagados por un proyecto son los mismos que el ID del proyecto.

Los IDs de proyecto tienen los siguientes requisitos:
- Debe tener entre 6 y 30 caracteres.
- Contiene letras minúsculas, números y guiones.
- Comienza con una letra.
- No debe comenzar con el prefijo g-, como g-project.
- No debe terminar con un guion.
- No debe terminar con la cadena -cluster o -system. El sufijo -system está reservado para los proyectos creados por GDC.
- No debe estar en uso ni haberse usado anteriormente, lo que incluye los proyectos borrados.

No incluyas información sensible en el nombre, el ID del proyecto ni otros nombres de recursos del proyecto. El ID del proyecto se usa en el nombre de muchos otros recursos de GDC, y cualquier referencia al proyecto o a los recursos relacionados expone el ID del proyecto y el nombre del recurso.

Crea un nuevo proyecto

Puedes crear un proyecto para proporcionar una agrupación lógica de los recursos de servicio. Por ejemplo, puedes crear proyectos separados para contener recursos para entornos de desarrollo, prueba y producción.

Para obtener los permisos que necesitas para crear un proyecto, pídele al administrador de IAM de tu organización que te otorgue el rol de Creador de proyectos. Para obtener más información sobre cómo otorgar permisos, consulta la sección Asigna una vinculación de rol a la identidad del servicio.

Console

Para crear un proyecto nuevo con la consola de GDC, completa los siguientes pasos:

En el menú de navegación, haz clic en Proyectos.
Haz clic en Agregar proyecto.
En el campo Nombre del proyecto, ingresa un nombre para el proyecto.
Haz clic en Continuar.
Opcional: Configura las capacidades de redes de tu proyecto. Desmarca la casilla de verificación Habilitar la robo de datos datos para inhabilitar todo el tráfico de salida hacia otros proyectos dentro de tu organización.
Haz clic en Continuar.
En la sección Revisar, revisa el resumen y haz clic en Crear.
Para verificar que el proyecto nuevo esté disponible, se muestra un mensaje en la consola: Project PROJECT_NAME successfully created.
Vincula tu proyecto nuevo a una cuenta de facturación. Para hacer un seguimiento de los costos de los recursos del proyecto, debes tener una cuenta de facturación asociada y vinculada a tu proyecto.

gdcloud

Para crear un proyecto nuevo con la CLI de gcloud, completa los siguientes pasos:

Asegúrate de tener instalada la CLI de gdcloud. Para obtener más información, consulta la página de Descripción general de la CLI de gdcloud.
Para crear un proyecto, ejecuta el siguiente comando:
```
gdcloud projects create PROJECT_ID
```
Reemplaza PROJECT_ID por el identificador único de tu proyecto nuevo.

Importante: La CLI de gdcloud no admite la vinculación de un proyecto a un clúster de Kubernetes. Debes hacerlo en la consola de GDC después de crear el proyecto. Para ello, sigue los pasos que se indican en Cómo adjuntar un proyecto a un clúster.
Para verificar que el proyecto nuevo esté disponible, ejecuta el siguiente comando:
```
gdcloud projects list
```
Vincula tu proyecto nuevo a una cuenta de facturación. Para hacer un seguimiento de los costos de los recursos del proyecto, debes tener una cuenta de facturación asociada y vinculada a tu proyecto.

API

Para crear un proyecto nuevo directamente con la API, completa los siguientes pasos:

Establece una variable de entorno para el archivo kubeconfig del servidor de la API de administración global:
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Si no tienes el archivo kubeconfig del servidor de la API de administración global, genera uno.
Crea y aplica el recurso personalizado Project:
```
kubectl apply -f --kubeconfig=${KUBECONFIG} - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Reemplaza PROJECT_ID por el identificador único de tu proyecto nuevo.

Importante: El recurso personalizado Project no admite la conexión directa de un clúster de Kubernetes. Debes hacerlo en la consola de GDC después de que se aprovisione el proyecto. Para ello, sigue los pasos que se indican en Cómo adjuntar un proyecto a un clúster.

Verifica que el proyecto nuevo esté disponible:

kubectl --kubeconfig=${KUBECONFIG} get namespaces

Vincula tu proyecto nuevo a una cuenta de facturación. Para hacer un seguimiento de los costos de los recursos del proyecto, debes tener una cuenta de facturación asociada y vinculada a tu proyecto.

Terraform

Para crear un proyecto nuevo con Terraform, completa los siguientes pasos:

Asegúrate de tener configurado Terraform y establecidos los permisos adecuados. Para obtener más información, consulta la página Configura Terraform.
En un archivo de configuración de Terraform, inserta el siguiente fragmento de código:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Reemplaza GLOBAL_API_SERVER_KUBECONFIG por la ruta de acceso al archivo kubeconfig del servidor de la API de administración global. Si no tienes este archivo kubeconfig, genera uno.
En un archivo de configuración de Terraform, como main.tf, inserta el siguiente fragmento de código:
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Reemplaza PROJECT_ID por el identificador único de tu proyecto nuevo.

Importante: El manifiesto de Project Kubernetes no admite directamente la vinculación de un clúster de Kubernetes. Debes hacerlo en la consola de GDC después de que se aprovisione el proyecto. Para ello, sigue los pasos que se indican en Cómo adjuntar un proyecto a un clúster.
Aplica el proyecto nuevo con Terraform:
```
terraform apply
```
Vincula tu proyecto nuevo a una cuenta de facturación. Para hacer un seguimiento de los costos de los recursos del proyecto, debes tener una cuenta de facturación asociada y vinculada a tu proyecto.