Projekte auswählen und ansehen

In diesem Dokument wird beschrieben, wie Sie ein Google Distributed Cloud-Projekt (GDC) mit Air Gap auswählen und Details zu allen Projekten aufrufen, auf die Sie Zugriff haben. GDC-Projekte bilden die Grundlage für das Erstellen, Aktivieren und Nutzen aller GDC-Dienste, einschließlich des Verwaltens von APIs, des Hinzufügens und Entfernens von Mitarbeitern und des Verwaltens von Berechtigungen für GDC-Ressourcen.

Dieses Dokument richtet sich an Zielgruppen wie IT-Administratoren, Sicherheitsexperten und Netzwerkadministratoren in der Gruppe der Plattformadministratoren, die für die Verwaltung von Ressourcen in ihrer Organisation verantwortlich sind. Weitere Informationen finden Sie unter Zielgruppen für die GDC-Dokumentation für Air-Gap-Umgebungen.

Hinweise

Zum Ausführen der Aufgaben in diesem Dokument müssen Sie die folgenden Anforderungen erfüllen:

  • Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Projektbetrachter“ (project-viewer) zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aufrufen eines Projekts und seiner Ressourcen benötigen.

  • Wenn Sie die gdcloud CLI verwenden möchten, muss sie installiert sein. Weitere Informationen finden Sie unter gdcloud CLI installieren.

Projektdetails ansehen

Sie können die Metadaten Ihres Projekts aufrufen, um aktuelle Konfigurationen wie Labels und Netzwerkeinstellungen zu prüfen.

Console

  1. Öffnen Sie das Navigationsmenü und wählen Sie Projekte aus.

  2. Klicken Sie auf das Projekt, für das Sie Details aufrufen möchten.

Projektdetails wie Projektname und Netzwerkeinstellungen ansehen

gdcloud

  • Führen Sie Folgendes aus, um die Metadaten für ein bestimmtes Projekt aufzulisten:

    gdcloud projects describe PROJECT_ID

    Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr Projekt.

Projektressourcen prüfen

Sie können Projektressourcen prüfen, um die Segmentierung von Ressourcen innerhalb einer Organisation zu überwachen. Sie können auch Nutzer- und Gruppenzugriffsrichtlinien prüfen, die Sie pro Projekt definieren, um Grenzen zwischen Projekten zu schaffen.

Cluster prüfen

Sie können prüfen, ob ein Projekt an einen Kubernetes-Cluster angehängt ist. Dies ist für die Containerarbeitslasten erforderlich, die sich in Ihrem Projekt befinden.

  • Informationen zu einem Cluster eines Projekts ausgeben:

    kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE

Weitere Informationen zum Anhängen von Projekten an einen Cluster finden Sie unter Cluster in der Projekthierarchie verschieben.

Rollenbindungen in einem Projekt auflisten

Sie können die Rollenbindungen auflisten, die mit Ihrem Projektnamespace verknüpft sind, um die Rollen zu überwachen, die Nutzern innerhalb des Projekts zugewiesen sind.

  • Rollenbindungen in einem Projekt auflisten:

    kubectl get rolebindings -n PROJECT_NAMESPACE

Weitere Informationen zu Projektrollenzuweisungen finden Sie in der Dokumentation unter Dienstidentität eine Rollenzuweisung zuweisen.

Projekte in einer Organisation ansehen

Sie können nur Projekte einsehen und auflisten, auf die Sie über IAM-Rollen Zugriff haben. Nutzer mit der Rolle „Organisations-IAM-Administrator“ können alle Projekte in der Organisation ansehen und auflisten.

Console

  • Wenn Sie alle Projekte in einer Organisation aufrufen möchten, wählen Sie im Navigationsmenü der Console Projekte aus.

gdcloud

  • Führen Sie den folgenden Befehl aus, um alle Projekte aufzurufen, auf die Sie in einer Organisation Zugriff haben:

    gdcloud projects list

    Sie können keine Projekte auflisten, auf die Sie nicht zugreifen dürfen.

Projekt oder Organisation auswählen

In der GDC Console können Sie mit der Projektauswahl ein Projekt oder eine Organisation auswählen, um mit den Dienstressourcen zu interagieren, die zu dieser übergeordneten Ressource gehören. Weitere Informationen zur Organisation von Ressourcen finden Sie unter GDC-Ressourcenhierarchie. Ein Kubernetes-Cluster hat beispielsweise den Bereich „Organisation“, während eine VM den Bereich „Projekt“ hat.

Die Projektauswahl wechselt automatisch zwischen den letzten übergeordneten Ressourcentypen, wenn sich der Kontext der untergeordneten Ressource ändert. Wenn Sie beispielsweise auf eine Ressource mit Projektbereich zugreifen, während Sie im Projektauswahlfeld eine Organisation ausgewählt haben, wird automatisch das zuletzt verwendete Projekt ausgewählt, um den Ressourcenbereich nahtlos zu ändern. Ebenso wird die Organisation automatisch ausgewählt, wenn auf organisationsbezogene Ressourcen zugegriffen wird.

Wenn Sie mit GDC-Ressourcen interagieren möchten, die zu einer übergeordneten Ressource gehören, müssen Sie zuerst die Organisation oder das Projekt auswählen, in dem Sie arbeiten möchten:

  1. Klicken Sie im Dashboard auf das Drop-down-Menü für die Projektauswahl.

    Wählen Sie in der Projektauswahl das Projekt oder die Organisation aus, in der Sie arbeiten möchten.

  2. Wählen Sie im angezeigten Fenster Projekte Ihr Projekt oder Ihre Organisation aus.

  3. Klicken Sie auf Öffnen.

Nächste Schritte