프로젝트 및 리소스 관리

Google Distributed Cloud (GDC) 오프라인 프로젝트는 API를 관리하고, 공동작업자를 추가 및 삭제하고, GDC 리소스에 대한 권한을 관리하는 등 모든 GDC 서비스를 만들고, 사용 설정하고, 사용하기 위한 기반을 형성합니다.

이 페이지에서는 GDC 콘솔, gdcloud CLI, kubectl CLI를 사용하여 GDC 프로젝트를 관리하는 방법을 설명합니다.

시작하기 전에

기존 프로젝트를 수정하거나 프로젝트의 리소스를 보는 데 필요한 권한을 얻으려면 조직 IAM 관리자에게 프로젝트 편집자 역할(project-editor)을 부여해 달라고 요청하세요.

프로젝트를 수정할 수 있는 기능 없이 프로젝트의 리소스만 볼 수 있는 권한을 얻으려면 조직 IAM 관리자에게 프로젝트 뷰어 역할 (project-viewer)을 부여해 달라고 요청하세요.

gdcloud CLI를 사용하려면 설치되어 있어야 합니다. 자세한 내용은 gdcloud CLI 개요 페이지를 참고하세요.

프로젝트 세부정보 보기

프로젝트의 메타데이터를 확인하여 라벨, 네트워크 설정과 같은 현재 구성을 검토할 수 있습니다.

gdcloud projects describe PROJECT_ID

프로젝트 리소스 확인

프로젝트 리소스를 확인하여 조직 내 리소스의 세분화를 모니터링할 수 있습니다. 프로젝트 간 경계를 제공하기 위해 프로젝트별로 정의하는 사용자 및 그룹 액세스 정책을 확인할 수도 있습니다.

클러스터 확인

프로젝트의 클러스터에 관한 정보를 출력하려면 다음을 실행합니다.

kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE

클러스터에 프로젝트를 연결하는 방법에 대한 자세한 내용은 프로젝트 계층 구조에서 클러스터 이동을 참고하세요.

프로젝트의 역할 바인딩 나열

프로젝트의 역할 바인딩을 나열하려면 다음을 실행합니다.

kubectl get rolebindings -n PROJECT_NAMESPACE

프로젝트 역할 바인딩에 대한 자세한 내용은 서비스 ID에 역할 바인딩 할당 문서를 참고하세요.

프로젝트 또는 조직 선택

GDC 콘솔에서 프로젝트 선택기를 사용하여 프로젝트 또는 조직을 선택하여 해당 상위 리소스 아래에 중첩된 서비스 리소스와 상호작용할 수 있습니다. 리소스가 구성되는 방식에 대한 자세한 내용은 GDC 리소스 계층 구조를 참고하세요. 예를 들어 Kubernetes 클러스터는 조직 범위인 반면 가상 머신 (VM)은 프로젝트 범위입니다.

하위 리소스의 컨텍스트가 변경되면 프로젝트 선택기가 최신 상위 리소스 유형 간에 자동으로 전환됩니다. 예를 들어 프로젝트 선택기에서 조직을 선택한 상태로 프로젝트 범위 리소스에 액세스하면 선택기에서 마지막으로 사용한 프로젝트를 자동으로 선택하여 리소스 범위를 원활하게 변경합니다. 마찬가지로 조직 범위 리소스에 액세스할 때 조직이 자동으로 선택됩니다.

상위 리소스에 중첩된 GDC 리소스와 상호작용하려면 먼저 작업할 조직 또는 프로젝트를 선택해야 합니다.

1. 대시보드에서 프로젝트 선택 도구 드롭다운을 클릭합니다.

   

2. 프로젝트 창이 나타나면 프로젝트 또는 조직을 선택합니다.

3. 열기를 클릭합니다.

프로젝트 업데이트

프로젝트 이름, 데이터 유출 방지와 같이 생성 후 업데이트할 수 있는 프로젝트 구성이 있습니다. 프로젝트 사용량이 변경되면 이러한 구성을 업데이트할 수 있습니다.

예를 들어 다음 단계를 완료하여 프로젝트 이름을 수정할 수 있습니다.

gdcloud projects update PROJECT_ID --name=PROJECT_NAME

조직의 프로젝트 보기

관리자는 IAM 역할을 통해 액세스할 수 있는 프로젝트만 보고 나열할 수 있습니다. 조직 IAM 관리자 역할은 조직의 모든 프로젝트를 보고 나열할 수 있습니다.

gdcloud projects list