Google Distributed Cloud (GDC) 氣隙專案是建立、啟用和使用所有 GDC 服務的基本要件,例如管理 API、新增與移除協作者,以及管理 GDC 資源的權限。
本頁說明如何使用 GDC 控制台、gdcloud CLI 和 kubectl CLI 管理 GDC 專案。
事前準備
如要取得編輯現有專案或查看專案資源所需的權限,請要求機構 IAM 管理員授予您專案編輯者角色 (project-editor)。
如要取得僅檢視專案資源的權限,但無法編輯專案,請要求機構 IAM 管理員授予您專案檢視者角色 (project-viewer)。
如要使用 gdcloud CLI,請確認已安裝該工具。詳情請參閱 gcloud CLI 總覽頁面。
查看專案詳細資料
您可以查看專案的中繼資料,瞭解目前的設定,例如標籤和網路設定。
主控台
開啟導覽選單,然後選取「專案」。
按一下要查看詳細資料的專案。
gdcloud
如要列出特定專案的中繼資料,請執行下列指令:
gdcloud projects describe PROJECT_ID
將 PROJECT_ID 替換為專案的專屬 ID。
檢查專案資源
您可以查看專案資源,監控機構內資源的區隔。您也可以檢查使用者和群組存取權政策,這些政策是您為每個專案定義,用來劃分專案界線。
檢查叢集
如要列印專案叢集的相關資訊,請執行:
kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
如要進一步瞭解如何將專案附加至叢集,請參閱「在專案階層中移動叢集」。
列出專案中的角色繫結
如要列出專案中的角色繫結,請執行下列指令:
kubectl get rolebindings -n PROJECT_NAMESPACE
如要進一步瞭解專案角色繫結,請參閱將角色繫結指派給服務身分說明文件。
選取專案或機構
在 GDC 控制台中,您可以使用專案挑選器選取專案或機構,與該父項資源下巢狀結構的服務資源互動。如要進一步瞭解資源的整理方式,請參閱 GDC 資源階層。舉例來說,Kubernetes 叢集屬於機構範圍,而虛擬機器 (VM) 則屬於專案範圍。
當子資源的內容變更時,專案挑選器會自動在最新的父項資源類型之間轉換。舉例來說,如果您在專案選擇工具中選取機構,然後存取專案範圍的資源,選擇工具會自動選取上次使用的專案,順暢地變更資源範圍。同樣地,存取機構範圍內的資源時,系統會自動選取機構。
如要與上層資源中巢狀結構的 GDC 資源互動,您必須先選取要使用的機構或專案:
在資訊主頁中,按一下專案選擇工具下拉式選單。
在隨即顯示的「專案」視窗中,選取專案或機構。
按一下「開啟」。
更新專案
專案建立後,您可以更新部分設定,例如專案名稱和資料外洩防護。隨著專案使用情況變化,您可以更新這些設定。
舉例來說,如要編輯專案名稱,請完成下列步驟:
主控台
開啟導覽選單,然後選取「專案」。
按一下要編輯的專案。
按一下「專案顯示名稱」欄位旁的「編輯」。
提供更新的專案名稱,然後按一下「儲存」。
gdcloud
執行下列指令:
gdcloud projects update PROJECT_ID --name=PROJECT_NAME
請替換下列變數:
PROJECT_ID:專案的專屬 ID。PROJECT_NAME:專案的新名稱。
您可以將 --name 參數替換為任何可編輯的專案欄位。如要查看更多選項,請執行 gdcloud projects update --help。
查看機構中的專案
管理員只能透過 IAM 角色檢視及列出他們有權存取的專案。機構 IAM 管理員角色可以查看並列出機構中的所有專案。
主控台
如要查看機構中的所有專案,請前往控制台的導覽選單,然後選取「專案」。
gdcloud
如要查看機構中您有權存取的所有專案,請執行下列指令:
gdcloud projects list
您無法列出沒有存取權的專案。