Cette page a été traduite par l'API Cloud Translation.

Créer un projet

Cette page explique comment créer un projet Google Distributed Cloud (GDC) isolé pour regrouper vos ressources au sein d'une organisation. Les projets fournissent un cycle de vie et une limite de stratégie pour les ressources, ce qui permet à plusieurs groupes d'utilisateurs de gérer les ressources GDC séparément.

Cette page s'adresse aux audiences telles que les administrateurs informatiques, les ingénieurs en sécurité et les administrateurs réseau du groupe d'administrateurs de plate-forme, qui sont chargés de gérer les ressources au sein de leur organisation. Pour en savoir plus, consultez la documentation sur les audiences pour GDC en mode air-gapped.

Avant de commencer

Pour obtenir les autorisations nécessaires pour créer un projet, demandez à votre administrateur IAM de l'organisation de vous accorder le rôle Créateur de projet (project-creator).

Avant de créer un projet, examinez les informations utilisées par Google Distributed Cloud (GDC) air-gapped pour identifier votre projet :

Nom de projet : nom lisible attribué à votre projet.

Le nom de projet n'est utilisé par aucune API GDC. Vous pouvez modifier le nom d'un projet à tout moment, aussi bien pendant qu'après la création du projet. Les noms de projet ne doivent pas nécessairement être uniques.

Les noms de projet doivent respecter les exigences suivantes :
- Comporter entre 4 et 30 caractères.
- Contient des lettres, des chiffres, des guillemets simples, des traits d'union, des espaces ou des points d'exclamation.
ID de projet : identifiant unique global pour votre projet.

Un ID de projet est une chaîne unique utilisée pour différencier votre projet de tous les autres dans GDC. Vous ne pouvez modifier l'ID d'un projet que lorsque vous le créez.

Remarque : Les espaces de noms propagés par un projet sont identiques à l'ID du projet.

Les ID de projet doivent répondre aux exigences suivantes :
- Comporter entre 6 et 30 caractères.
- Contient des lettres minuscules, des chiffres et des traits d'union.
- Commence par une lettre.
- Ne doit pas commencer par le préfixe g-, comme g-project.
- Ne doit pas se terminer par un trait d'union.
- ne pas se terminer par la chaîne -cluster ou -system ; Le suffixe -system est réservé aux projets créés par GDC.
- Il ne doit pas être déjà utilisé ou avoir été utilisé précédemment (y compris pour des projets supprimés).

N'incluez aucune information sensible dans le nom de votre projet, l'ID de votre projet ou les autres noms de ressources. L'ID du projet est utilisé dans le nom de nombreuses autres ressources GDC. Toute référence au projet ou aux ressources associées expose l'ID du projet et le nom de la ressource.

Créez un projet

Vous pouvez créer un projet pour regrouper logiquement les ressources de service. Par exemple, vous pouvez créer des projets distincts pour héberger les ressources des environnements de développement, de test et de production.

Pour obtenir les autorisations nécessaires pour créer un projet, demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle Créateur de projet. Pour en savoir plus sur l'attribution d'autorisations, consultez la section Attribuer une liaison de rôle à l'identité de service.

Console

Pour créer un projet à l'aide de la console GDC, procédez comme suit :

Dans le menu de navigation, cliquez sur Projets.
Cliquez sur Ajouter un projet.
Dans le champ Nom du projet, saisissez le nom du projet.
Cliquez sur Continuer.
Facultatif : configurez les capacités réseau de votre projet. Décochez la case Activer la protection contre l'exfiltration de données pour désactiver tout le trafic sortant vers d'autres projets de votre organisation.
Cliquez sur Continuer.
Dans la section Vérifier, vérifiez le récapitulatif, puis cliquez sur Créer.
Pour vérifier que le nouveau projet est disponible, un message s'affiche dans la console : Project PROJECT_NAME successfully created.
Associez votre nouveau projet à un compte de facturation. Pour suivre les coûts des ressources d'un projet, vous devez disposer d'un compte de facturation associé à votre projet.

gdcloud

Pour créer un projet à l'aide de la CLI gdcloud, procédez comme suit :

Assurez-vous d'avoir installé gdcloud CLI. Pour en savoir plus, consultez la page Présentation de la gcloud CLI.
Pour créer un projet, exécutez :
```
gdcloud projects create PROJECT_ID
```
Remplacez PROJECT_ID par l'identifiant unique de votre nouveau projet.

Important : La CLI gdcloud ne permet pas d'associer un projet à un cluster Kubernetes. Vous devez le faire dans la console GDC après la création du projet en suivant Associer un projet à un cluster.
Pour vérifier que le nouveau projet est disponible, exécutez la commande suivante :
```
gdcloud projects list
```
Associez votre nouveau projet à un compte de facturation. Pour suivre les coûts des ressources d'un projet, vous devez disposer d'un compte de facturation associé à votre projet.

API

Pour créer un projet directement à l'aide de l'API, procédez comme suit :

Définissez une variable d'environnement pour le fichier kubeconfig du serveur de l'API de gestion globale :
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Si vous ne disposez pas du fichier kubeconfig du serveur d'API de gestion globale, générez-en un.
Créez et appliquez la ressource personnalisée Project :
```
kubectl apply -f --kubeconfig=${KUBECONFIG} - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Remplacez PROJECT_ID par l'identifiant unique de votre nouveau projet.

Important : La ressource personnalisée Project n'est pas compatible avec l'association directe d'un cluster Kubernetes. Vous devez effectuer cette opération dans la console GDC une fois le projet provisionné en suivant Associer un projet à un cluster.

Vérifiez que le nouveau projet est disponible :

kubectl --kubeconfig=${KUBECONFIG} get namespaces

Associez votre nouveau projet à un compte de facturation. Pour suivre les coûts des ressources d'un projet, vous devez disposer d'un compte de facturation associé à votre projet.

Terraform

Pour créer un projet à l'aide de Terraform, procédez comme suit :

Assurez-vous que Terraform est configuré et que les autorisations appropriées sont définies. Pour en savoir plus, consultez la page Configurer Terraform.
Dans un fichier de configuration Terraform, insérez l'extrait de code suivant :
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Remplacez GLOBAL_API_SERVER_KUBECONFIG par le chemin d'accès au fichier kubeconfig du serveur de l'API de gestion globale. Si vous ne possédez pas ce fichier kubeconfig, générez-en un.
Dans un fichier de configuration Terraform, tel que main.tf, insérez l'extrait de code suivant :
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Remplacez PROJECT_ID par l'identifiant unique de votre nouveau projet.

Important : Le fichier manifeste Kubernetes Project ne permet pas d'associer directement un cluster Kubernetes. Vous devez effectuer cette opération dans la console GDC une fois le projet provisionné, en suivant Associer un projet à un cluster.
Appliquez le nouveau projet à l'aide de Terraform :
```
terraform apply
```
Associez votre nouveau projet à un compte de facturation. Pour suivre les coûts des ressources d'un projet, vous devez disposer d'un compte de facturation associé à votre projet.