이 페이지는 Cloud Translation API를 통해 번역되었습니다.

프로젝트 만들기

이 페이지에서는 조직 내에서 리소스를 그룹화하기 위해 Google Distributed Cloud (GDC) 오프라인 프로젝트를 만드는 방법을 설명합니다. 프로젝트는 리소스의 수명 주기 및 정책 경계를 제공하므로 여러 사용자 그룹이 GDC 리소스를 별도로 관리할 수 있습니다.

이 페이지는 조직 내에서 리소스를 관리하는 플랫폼 관리자 그룹의 IT 관리자, 보안 엔지니어, 네트워크 관리자와 같은 사용자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서의 대상을 참고하세요.

시작하기 전에

프로젝트를 만드는 데 필요한 권한을 얻으려면 조직 IAM 관리자에게 프로젝트 생성자 역할 (project-creator)을 부여해 달라고 요청하세요.

프로젝트를 만들기 전에 Google Distributed Cloud (GDC) 에어 갭에서 프로젝트를 식별하는 데 사용하는 정보를 검토하세요.

프로젝트 이름: 인간이 읽을 수 있는 프로젝트 이름입니다.

프로젝트 이름은 GDC API에서 사용되지 않습니다. 프로젝트 이름은 프로젝트 생성 도중이나 이후 언제든지 수정할 수 있습니다. 프로젝트 이름은 고유하지 않아도 됩니다.

프로젝트에는 다음과 같은 이름 요구사항이 있습니다.
- 길이는 4~30자(영문 기준)여야 합니다.
- 문자, 숫자, 작은따옴표, 하이픈, 공백 또는 느낌표를 포함합니다.
프로젝트 ID: 전역에서 고유한 프로젝트 식별자입니다.

프로젝트 ID는 GDC에서 프로젝트를 다른 모든 프로젝트와 구분하는 데 사용되는 고유한 문자열입니다. 프로젝트를 만들 때만 프로젝트 ID를 수정할 수 있습니다.

참고: 프로젝트에서 전파되는 네임스페이스는 프로젝트 ID와 동일합니다.

프로젝트 ID에는 다음 요구사항이 적용됩니다.
- 길이는 6~30자(영문 기준)입니다.
- 소문자, 숫자, 하이픈을 포함합니다.
- 문자로 시작합니다.
- g-project과 같이 g- 접두사로 시작해서는 안 됩니다.
- 하이픈으로 끝나면 안 됩니다.
- -cluster 또는 -system 문자열로 끝나지 않습니다. -system 접미사는 GDC에서 만든 프로젝트용으로 예약되어 있습니다.
- 삭제된 프로젝트를 포함해서 사용 중이거나 이전에 사용된 ID를 사용할 수 없습니다.

프로젝트 이름, 프로젝트 ID 또는 기타 리소스 이름에 민감한 정보를 포함하지 마세요. 프로젝트 ID는 다른 여러 GDC 리소스의 이름에 사용되며 프로젝트 또는 관련 리소스에 대한 참조에서 프로젝트 ID와 리소스 이름이 노출됩니다.

새 프로젝트 만들기

서비스 리소스를 논리적으로 그룹화하기 위해 프로젝트를 만들 수 있습니다. 예를 들어 개발, 테스트, 프로덕션 환경의 리소스를 보유하는 별도의 프로젝트를 만들 수 있습니다.

프로젝트를 만드는 데 필요한 권한을 얻으려면 조직 IAM 관리자에게 프로젝트 생성자 역할을 부여해 달라고 요청하세요. 권한 부여에 대한 자세한 내용은 서비스 ID에 역할 바인딩 할당 섹션을 참고하세요.

콘솔

GDC 콘솔을 사용하여 새 프로젝트를 만들려면 다음 단계를 완료하세요.

탐색 메뉴에서 프로젝트를 클릭합니다.
프로젝트 추가를 클릭합니다.
프로젝트 이름 필드에 프로젝트 이름을 입력합니다.
계속을 클릭합니다.
선택사항: 프로젝트의 네트워킹 기능을 구성합니다. 데이터 유출 방지 사용 설정 체크박스를 선택 해제하여 조직 내 다른 프로젝트로의 모든 아웃바운드 트래픽을 사용 중지합니다.
계속을 클릭합니다.
검토 섹션에서 요약을 검토하고 만들기를 클릭합니다.
새 프로젝트를 사용할 수 있는지 확인하기 위해 콘솔에 Project PROJECT_NAME successfully created 메시지가 표시됩니다.
결제 계정에 새 프로젝트를 연결합니다. 프로젝트 리소스 비용을 추적하려면 프로젝트에 연결된 결제 계정이 있어야 합니다.

gdcloud

gdcloud CLI를 사용하여 새 프로젝트를 만들려면 다음 단계를 완료하세요.

gdcloud CLI가 설치되어 있는지 확인합니다. 자세한 내용은 gdcloud CLI 개요 페이지를 참고하세요.
프로젝트를 만들려면 다음을 실행하세요.
```
gdcloud projects create PROJECT_ID
```
PROJECT_ID를 새 프로젝트의 고유 식별자로 바꿉니다.

중요: gdcloud CLI는 Kubernetes 클러스터에 프로젝트를 연결하는 것을 지원하지 않습니다. 프로젝트를 만든 후 클러스터에 프로젝트 연결에 따라 GDC 콘솔에서 이 작업을 실행해야 합니다.
새 프로젝트를 사용할 수 있는지 확인하려면 다음을 실행합니다.
```
gdcloud projects list
```
결제 계정에 새 프로젝트를 연결합니다. 프로젝트 리소스 비용을 추적하려면 프로젝트에 연결된 결제 계정이 있어야 합니다.

API

API를 직접 사용하여 새 프로젝트를 만들려면 다음 단계를 완료하세요.

전역 관리 API 서버 kubeconfig 파일의 환경 변수를 설정합니다.
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
전역 관리 API 서버 kubeconfig 파일이 없는 경우 생성합니다.
Project 커스텀 리소스를 만들고 적용합니다.
```
kubectl apply -f --kubeconfig=${KUBECONFIG} - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
PROJECT_ID를 새 프로젝트의 고유 식별자로 바꿉니다.

중요: Project 커스텀 리소스는 Kubernetes 클러스터 연결을 직접 지원하지 않습니다. 이 작업은 클러스터에 프로젝트 연결에 따라 프로젝트가 프로비저닝된 후 GDC 콘솔에서 실행해야 합니다.
새 프로젝트를 사용할 수 있는지 확인합니다.
```
kubectl --kubeconfig=${KUBECONFIG} get namespaces
```
결제 계정에 새 프로젝트를 연결합니다. 프로젝트 리소스 비용을 추적하려면 프로젝트에 연결된 결제 계정이 있어야 합니다.

Terraform

Terraform을 사용하여 새 프로젝트를 만들려면 다음 단계를 완료하세요.

Terraform이 구성되어 있고 적절한 권한이 설정되어 있는지 확인합니다. 자세한 내용은 Terraform 구성 페이지를 참고하세요.
Terraform 구성 파일에 다음 코드 스니펫을 삽입합니다.
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
GLOBAL_API_SERVER_KUBECONFIG를 전역 관리 API 서버의 kubeconfig 파일 경로로 바꿉니다. 이 kubeconfig 파일이 없는 경우 하나 생성합니다.
main.tf와 같은 Terraform 구성 파일에 다음 코드 스니펫을 삽입합니다.
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
PROJECT_ID를 새 프로젝트의 고유 식별자로 바꿉니다.

중요: Project Kubernetes 매니페스트는 Kubernetes 클러스터 연결을 직접 지원하지 않습니다. 이 작업은 클러스터에 프로젝트 연결에 따라 프로젝트가 프로비저닝된 후 GDC 콘솔에서 실행해야 합니다.
Terraform을 사용하여 새 프로젝트를 적용합니다.
```
terraform apply
```
결제 계정에 새 프로젝트를 연결합니다. 프로젝트 리소스 비용을 추적하려면 프로젝트에 연결된 결제 계정이 있어야 합니다.