Mein erstes Projekt erstellen

Auf dieser Seite wird beschrieben, wie Sie ein Projekt erstellen. Weitere Informationen zu Projekten finden Sie in der Dokumentation zu Google Distributed Cloud Air Gapped unter Projektübersicht.

Als Plattformadministrator anmelden

Zum Erstellen eines Projekts benötigen Sie ein Konto mit den erforderlichen Berechtigungen. Achten Sie darauf, dass Sie die Schritte unter Plattformadministratorkonto einrichten ausgeführt haben, um dem Administratorkonto die erforderlichen Rollen zuzuweisen, und stellen Sie mit diesem Konto eine Verbindung zur Instanz her.

Projekt erstellen

So erstellen Sie ein Projekt in Ihrer GDC Sandbox-Instanz: Diese Schritte enthalten einige spezifische Werte, die Sie beim Erstellen eines Projekts in Ihrer GDC Sandbox-Instanz verwenden müssen.

1. Klicken Sie im Navigationsmenü auf Projekte.
2. Klicken Sie auf Projekt hinzufügen.
3. Geben Sie im Feld Projektname einen Projektnamen ein. Notieren Sie sich den von Ihnen angegebenen Projektnamen, da er in Befehlen verwendet wird. Dieser Name wird beispielsweise als namespace-Parameter für kubectl-Befehle verwendet.
4. Optional: Konfigurieren Sie die Netzwerkfunktionen Ihres Projekts. Deaktivieren Sie das Kästchen Schutz vor Datenexfiltration aktivieren, um den gesamten Egress-Traffic zu anderen Projekten in Ihrer Organisation zu aktivieren.
5. Klicken Sie auf Erstellen.
6. Um zu prüfen, ob das neue Projekt verfügbar ist, wird in der Konsole die Meldung Project PROJECT_NAME successfully created angezeigt.

Weitere Informationen zum Erstellen von Projekten finden Sie in der Dokumentation zu Google Distributed Cloud Air Gapped unter Projekt erstellen.

Plattformadministrator zum Projekt hinzufügen

1. Warten Sie 30 Sekunden und aktualisieren Sie die Seite, um Ihr Projekt auf der Seite „Projekte“ zu sehen.
2. Klicken Sie in der Projektliste auf den Projektnamen.
3. Klicken Sie im Bereich „Projektzugriff“ auf Zur Identitäts- und Zugriffsverwaltung.
4. Klicken Sie auf Mitglied hinzufügen.
5. Wählen Sie in der Liste Identitätsanbieter die Option fake-oidc-provider aus.
6. Klicken Sie in der Liste Member type (Mitgliedstyp) auf User (Nutzer).
7. Geben Sie im Feld Nutzername oder Gruppenalias platform-admin@example.com ein.
8. Wählen Sie in der Liste Rolle die Option Projekt-IAM-Administrator aus.
9. Klicken Sie auf Hinzufügen. Der Plattformadministrator wird dem Projekt hinzugefügt und in der Nutzerliste als fop-platform-admin@example.com angezeigt .
10. Wenn Sie eine weitere Projektrolle hinzufügen möchten, suchen Sie den fop-platform-admin@example.com-Nutzer in der Liste und klicken Sie auf more_vert > Rollen bearbeiten. Wenn Sie beispielsweise Berechtigungen für die Entwicklung generativer KI hinzufügen möchten, können Sie die folgenden Rollen hinzufügen:
    • Dashboard-Editor
    • Harbor-Instanzadministrator
    • KMS-Administrator
    • MonitoringRule Editor
    • Grafana-Betrachter für Projekte
    • Global PNP
11. Klicken Sie auf Speichern.

Wenn Sie während der Nutzung der GDC Sandbox in der Console, API oder CLI eine Fehlermeldung zu Berechtigungen sehen, kopieren Sie die Fehlermeldung, um die erforderliche Rolle zu ermitteln. Sehen Sie sich sowohl Identität & Zugriff als auch Projektzugriff an, um die gewünschten Rollenberechtigungen für Ihren Anwendungsfall zu finden und anzuwenden.

Weitere Nutzer hinzufügen

Optional: Erstellen Sie mit der GDC-Konsole weitere Nutzer mit detaillierteren Zugriffsberechtigungen.

1. Klicken Sie auf Mitglied hinzufügen.
2. Wählen Sie in der Liste Identitätsanbieter die Option fake-oidc-provider aus.
3. Klicken Sie in der Liste Member type (Mitgliedstyp) auf User (Nutzer).
4. Geben Sie im Feld Nutzername oder Gruppenalias Ihren Nutzernamen ein.
5. Wählen Sie in der Liste Rolle die Rolle aus, die Sie dem Nutzer zuweisen möchten, z. B. Projektersteller.
6. Klicken Sie auf Hinzufügen.
7. Klicken Sie in der Menüleiste auf logout Abmelden, um zur Seite „Fake OIDC Provider“ zurückzukehren.
8. Wählen Sie Benutzerdefinierter Nutzer aus.
9. Geben Sie einen benutzerdefinierten Nutzernamen ein.

10. Klicken Sie auf Senden.

Cluster anhängen (optional)

Optional können Sie Ihrem Projekt einen Kubernetes-Cluster anhängen. Ihre Instanz enthält zwei Cluster für containerbasierte Arbeitslasten, user-vm-1 und user-vm-2, wie unter Mit Clustern arbeiten beschrieben.

Informationen zum Anhängen eines Clusters an Ihr Projekt finden Sie in der Distributed Cloud-Dokumentation unter Projekte an einen Cluster anhängen.

Nächste Schritte

Sie haben sich zum ersten Mal angemeldet, Nutzerrollen konfiguriert und ein Projekt erstellt. Weitere Informationen zu Rollendefinitionen finden Sie unter Identität und Zugriff verwalten. Sie können auch mit den folgenden Abschnitten fortfahren, um mit Ressourcen wie Containern und virtuellen Maschinen zu arbeiten.