管理项目及其资源

Google Distributed Cloud (GDC) 气隙项目是执行下列操作的基础：创建、启用和使用所有 GDC 服务，包括管理 API、添加和移除协作者以及管理 GDC 资源的权限。

本页面介绍了如何使用 GDC 控制台、gdcloud CLI 和 kubectl CLI 管理 GDC 项目。

准备工作

如需获得修改现有项目或查看项目资源所需的权限，请让组织 IAM 管理员向您授予项目 Editor 角色 (project-editor)。

如需获得仅查看项目资源所需的权限，而无需具备修改项目的能力，请让组织 IAM 管理员向您授予 Project Viewer 角色 (project-viewer)。

如需使用 gdcloud CLI，请确保您已安装该 CLI。如需了解详情，请参阅 gdcloud CLI 概览页面。

查看项目详情

您可以查看项目的元数据，以查看当前配置，例如标签和网络设置。

gdcloud projects describe PROJECT_ID

检查项目资源

您可以检查项目资源，以监控组织内资源的细分情况。您还可以检查用户和群组访问权限政策，这些政策是您为每个项目定义的，用于在项目之间提供边界。

检查集群

如需输出项目集群的相关信息，请运行以下命令：

kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE

如需详细了解如何将项目附加到集群，请参阅在项目层次结构中移动集群。

列出项目中的角色绑定

如需列出项目中的角色绑定，请运行以下命令：

kubectl get rolebindings -n PROJECT_NAMESPACE

如需详细了解项目角色绑定，请参阅为服务身份分配角色绑定文档。

选择项目或组织

在 GDC 控制台中，您可以使用项目选择器选择项目或组织，以与嵌套在该父资源下的服务资源进行互动。如需详细了解资源的整理方式，请参阅 GDC 资源层次结构。例如，Kubernetes 集群的范围是组织，而虚拟机 (VM) 的范围是项目。

当子资源的上下文发生变化时，项目选择器会自动在最近的父资源类型之间切换。例如，当您在项目选择器中选择组织后，访问项目范围内的资源时，选择器会自动选择上次使用的项目，以无缝更改资源范围。同样，在访问组织范围的资源时，系统会自动选择组织。

如需与嵌套在父资源中的 GDC 资源互动，您必须先选择要使用的组织或项目：

1. 在信息中心内，点击项目选择器下拉菜单。

   

2. 在随即显示的项目窗口中，选择您的项目或组织。

3. 点击打开。

更新项目

项目创建后，您可以更新部分配置，例如项目名称和数据渗漏防护。随着项目使用情况的变化，您可以更新这些配置。

例如，您可以按照以下步骤修改项目名称：

gdcloud projects update PROJECT_ID --name=PROJECT_NAME

查看组织中的项目

作为管理员，您只能通过 IAM 角色查看和列出您有权访问的项目。组织 IAM 管理员角色可以查看和列出组织中的所有项目。

gdcloud projects list