이 문서에서는 Google Distributed Cloud (GDC) 에어 갭 프로젝트를 선택하고 액세스 권한이 있는 모든 프로젝트의 세부정보를 확인하는 방법을 설명합니다. GDC 프로젝트는 API 관리, 공동작업자 추가 및 삭제, GDC 리소스에 대한 권한 관리 등 모든 GDC 서비스를 만들고 사용 설정하고 사용하기 위한 기반을 형성합니다.
이 문서는 조직 내에서 리소스를 관리하는 플랫폼 관리자 그룹의 IT 관리자, 보안 엔지니어, 네트워크 관리자와 같은 사용자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서의 대상을 참고하세요.
시작하기 전에
이 문서의 작업을 수행하려면 다음 요구사항을 충족해야 합니다.
프로젝트와 해당 리소스를 보는 데 필요한 권한을 얻으려면 조직 IAM 관리자에게 프로젝트 뷰어 역할(
project-viewer)을 부여해 달라고 요청하세요.gdcloud CLI를 사용하려면 설치되어 있어야 합니다. 자세한 내용은 gdcloud CLI 설치를 참고하세요.
프로젝트 세부정보 보기
프로젝트의 메타데이터를 확인하여 라벨, 네트워크 설정과 같은 현재 구성을 검토할 수 있습니다.
콘솔
탐색 메뉴를 열고 프로젝트를 선택합니다.
세부정보를 보려는 프로젝트를 클릭합니다.
gdcloud
특정 프로젝트의 메타데이터를 나열하려면 다음을 실행합니다.
gdcloud projects describe PROJECT_IDPROJECT_ID를 프로젝트의 고유 식별자로 바꿉니다.
프로젝트 리소스 확인
프로젝트 리소스를 확인하여 조직 내 리소스의 세분화를 모니터링할 수 있습니다. 프로젝트 간 경계를 제공하기 위해 프로젝트별로 정의하는 사용자 및 그룹 액세스 정책을 확인할 수도 있습니다.
클러스터 확인
프로젝트에 Kubernetes 클러스터가 연결되어 있는지 확인할 수 있습니다. 이는 프로젝트에 있는 컨테이너 워크로드에 필요합니다.
프로젝트의 클러스터에 대한 정보를 출력합니다.
kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
클러스터를 프로젝트에 연결하는 방법에 대한 자세한 내용은 프로젝트 계층 구조에서 클러스터 이동을 참고하세요.
프로젝트의 역할 바인딩 나열
프로젝트 네임스페이스와 연결된 역할 바인딩을 나열하여 프로젝트 내 사용자가 할당된 역할을 모니터링할 수 있습니다.
프로젝트의 역할 바인딩을 나열합니다.
kubectl get rolebindings -n PROJECT_NAMESPACE
프로젝트 역할 바인딩에 대한 자세한 내용은 서비스 ID에 역할 바인딩 할당 문서를 참고하세요.
조직의 프로젝트 보기
IAM 역할을 통해 액세스할 수 있는 프로젝트만 보고 나열할 수 있습니다. 조직 IAM 관리자 역할은 조직의 모든 프로젝트를 보고 나열할 수 있습니다.
콘솔
- 조직의 모든 프로젝트를 보려면 콘솔의 탐색 메뉴로 이동하여 프로젝트를 선택합니다.
gdcloud
조직에서 액세스할 수 있는 모든 프로젝트를 보려면 다음을 실행하세요.
gdcloud projects list액세스할 권한이 없는 프로젝트는 나열할 수 없습니다.
프로젝트 또는 조직 선택
GDC 콘솔에서 프로젝트 선택 도구를 사용하여 프로젝트 또는 조직을 선택하여 해당 상위 리소스에 속한 서비스 리소스와 상호작용할 수 있습니다. 리소스가 구성되는 방식에 대한 자세한 내용은 GDC 리소스 계층 구조를 참고하세요. 예를 들어 Kubernetes 클러스터는 조직 범위인 반면 가상 머신 (VM)은 프로젝트 범위입니다.
하위 리소스의 컨텍스트가 변경되면 프로젝트 선택기가 최신 상위 리소스 유형 간에 자동으로 전환됩니다. 예를 들어 프로젝트 선택 도구에서 조직을 선택한 상태로 프로젝트 범위 리소스에 액세스하면 선택 도구에서 마지막으로 사용한 프로젝트를 자동으로 선택하여 리소스 범위를 원활하게 변경합니다. 마찬가지로 조직 범위 리소스에 액세스할 때 조직이 자동으로 선택됩니다.
상위 리소스에 속한 GDC 리소스와 상호작용하려면 먼저 작업할 조직 또는 프로젝트를 선택해야 합니다.
대시보드에서 프로젝트 선택 도구 드롭다운을 클릭합니다.
프로젝트 창이 나타나면 프로젝트 또는 조직을 선택합니다.
열기를 클릭합니다.