Google Distributed Cloud (GDC) 气隙项目是执行下列操作的基础:创建、启用和使用所有 GDC 服务,包括管理 API、添加和移除协作者以及管理 GDC 资源的权限。
本页面介绍了如何使用 GDC 控制台、gdcloud CLI 和 kubectl CLI 管理 GDC 项目。
准备工作
如需获得修改现有项目或查看项目资源所需的权限,请让组织 IAM 管理员向您授予项目 Editor 角色 (project-editor)。
如需获得仅查看项目资源所需的权限,而无需具备修改项目的能力,请让组织 IAM 管理员向您授予 Project Viewer 角色 (project-viewer)。
如需使用 gdcloud CLI,请确保您已安装该 CLI。如需了解详情,请参阅 gdcloud CLI 概览页面。
查看项目详情
您可以查看项目的元数据,以查看当前配置,例如标签和网络设置。
控制台
打开导航菜单,然后选择项目。
点击要查看详细信息的项目。
gdcloud
如需列出特定项目的元数据,请运行以下命令:
gdcloud projects describe PROJECT_ID
将 PROJECT_ID 替换为项目的唯一标识符。
检查项目资源
您可以检查项目资源,以监控组织内资源的细分情况。您还可以检查用户和群组访问权限政策,这些政策是您为每个项目定义的,用于在项目之间提供边界。
检查集群
如需输出项目集群的相关信息,请运行以下命令:
kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
如需详细了解如何将项目附加到集群,请参阅在项目层次结构中移动集群。
列出项目中的角色绑定
如需列出项目中的角色绑定,请运行以下命令:
kubectl get rolebindings -n PROJECT_NAMESPACE
如需详细了解项目角色绑定,请参阅为服务身份分配角色绑定文档。
选择项目或组织
在 GDC 控制台中,您可以使用项目选择器选择项目或组织,以与嵌套在该父资源下的服务资源进行互动。如需详细了解资源的整理方式,请参阅 GDC 资源层次结构。例如,Kubernetes 集群的范围是组织,而虚拟机 (VM) 的范围是项目。
当子资源的上下文发生变化时,项目选择器会自动在最近的父资源类型之间切换。例如,当您在项目选择器中选择组织后,访问项目范围内的资源时,选择器会自动选择上次使用的项目,以无缝更改资源范围。同样,在访问组织范围的资源时,系统会自动选择组织。
如需与嵌套在父资源中的 GDC 资源互动,您必须先选择要使用的组织或项目:
在信息中心内,点击项目选择器下拉菜单。
在随即显示的项目窗口中,选择您的项目或组织。
点击打开。
更新项目
项目创建后,您可以更新部分配置,例如项目名称和数据渗漏防护。随着项目使用情况的变化,您可以更新这些配置。
例如,您可以按照以下步骤修改项目名称:
控制台
打开导航菜单,然后选择项目。
点击要修改的项目。
点击项目显示名称字段旁边的修改图标 修改。
提供更新后的项目名称,然后点击保存。
gdcloud
运行以下命令:
gdcloud projects update PROJECT_ID --name=PROJECT_NAME
执行以下变量替换操作:
PROJECT_ID:项目的唯一标识符。PROJECT_NAME:项目的新名称。
您可以将 --name 参数替换为任何可编辑的项目字段。如需查看更多选项,请运行 gdcloud projects update --help。
查看组织中的项目
作为管理员,您只能通过 IAM 角色查看和列出您有权访问的项目。组织 IAM 管理员角色可以查看和列出组织中的所有项目。
控制台
如需查看组织中的所有项目,请前往控制台的导航菜单,然后选择项目。
gdcloud
如需查看组织中您有权访问的所有项目,请运行以下命令:
gdcloud projects list
您无法列出您无权访问的项目。