Crea tu primer proyecto

En esta página se describe cómo crear un proyecto. Para obtener más información sobre los proyectos, consulta la descripción general de los proyectos en la documentación de Google Distributed Cloud con air gap.

Iniciar sesión como administrador de la plataforma

Para crear un proyecto, necesitarás una cuenta con los permisos necesarios. Asegúrate de haber seguido los pasos que se indican en el artículo Configurar la cuenta de administrador de la plataforma para asignar los roles necesarios a la cuenta de administrador y conectarte a la instancia con esa cuenta.

Crear un proyecto

Para crear un proyecto en tu instancia de GDC Sandbox, sigue estos pasos. Estos pasos incluyen algunos valores específicos que debes usar al crear un proyecto en tu instancia de entorno aislado de GDC.

1. En el menú de navegación, haga clic en Proyectos.
2. Haz clic en Añadir proyecto.
3. En el campo Nombre del proyecto, introduce un nombre. Anota el nombre del proyecto que especifiques, ya que se usará en los comandos. Por ejemplo, este nombre se usa como parámetro namespace para los comandos kubectl.
4. Opcional: Configura las funciones de red de tu proyecto. Desmarca la casilla Habilitar la protección contra la exfiltración de datos para habilitar todo el tráfico de salida a otros proyectos de tu organización.
5. Haz clic en Crear.
6. Para verificar que el nuevo proyecto está disponible, se muestra un mensaje en la consola: Project PROJECT_NAME successfully created.

Para obtener más información sobre la creación de proyectos, consulta la documentación de Google Distributed Cloud con air gap, Crear un proyecto.

Añadir el administrador de la plataforma al proyecto

1. Espera 30 segundos y actualiza la página para ver tu proyecto en la página Proyectos.
2. Haz clic en el nombre del proyecto en la lista de proyectos.
3. En la sección Acceso al proyecto, haz clic en Ir a Gestión de Identidades y Accesos.
4. Haz clic en Añadir miembro.
5. En la lista Proveedor de identidades, selecciona fake-oidc-provider.
6. En la lista Tipo de miembro, haz clic en Usuario.
7. En el campo Nombre de usuario o alias de grupo, introduce platform-admin@example.com.
8. En la lista Rol, selecciona Administrador de IAM de proyectos.
9. Haz clic en Añadir. El administrador de la plataforma se añade al proyecto y aparece en la lista de usuarios como fop-platform-admin@example.com .
10. Para añadir otro rol de proyecto, busca el usuario fop-platform-admin@example.com en la lista y haz clic en more_vert > Editar roles. Por ejemplo, si quieres añadir permisos para el desarrollo de IA generativa, puedes añadir los siguientes roles:
    • Editor de paneles de control
    • Administrador de instancias de Harbor
    • Administrador de KMS
    • Editor de MonitoringRule
    • Lector de Grafana de proyectos
    • Global PNP
11. Haz clic en Guardar.

Si ves un mensaje de error de permisos durante tu experiencia con el sandbox de GDC en la consola, la API o la CLI, copia el mensaje de error para determinar el rol necesario. Consulta Identidad y acceso y Acceso al proyecto para localizar y aplicar los permisos de rol que necesites en tu caso práctico.

Añadir más usuarios

Opcional: Crea más usuarios con un acceso más granular mediante la consola de GDC.

1. Haz clic en Añadir miembro.
2. En la lista Proveedor de identidades, selecciona fake-oidc-provider.
3. En la lista Tipo de miembro, haz clic en Usuario.
4. En el campo Nombre de usuario o alias de grupo, introduce tu nombre de usuario.
5. En la lista Rol, selecciona el rol que quieras asignar al usuario (por ejemplo, Creador de proyectos).
6. Haz clic en Añadir.
7. En la barra de menú, haz clic en logout Cerrar sesión para volver a la página del proveedor de OIDC falso.
8. Selecciona Usuario personalizado.
9. Introduce un nombre de usuario personalizado.

10. Haz clic en Enviar.

Vincular clústeres (opcional)

También puedes adjuntar un clúster de Kubernetes a tu proyecto. Tu instancia incluye dos clústeres para cargas de trabajo basadas en contenedores, user-vm-1 y user-vm-2, tal como se describe en el artículo Trabajar con clústeres.

Para adjuntar un clúster a tu proyecto, consulta Adjuntar proyectos a un clúster en la documentación de Distributed Cloud.

Siguientes pasos

Has completado tu primer inicio de sesión, has configurado los roles de usuario y has creado un proyecto. Consulta el artículo Gestionar la identidad y el acceso para obtener más información sobre las definiciones de roles o ve a las secciones siguientes para empezar a trabajar con recursos como contenedores y máquinas virtuales.