Créer votre premier projet

Cette page explique comment créer un projet. Pour en savoir plus sur les projets, consultez Présentation des projets dans la documentation Google Distributed Cloud air-gapped.

Se connecter en tant qu'administrateur de plate-forme

Pour créer un projet, vous devez disposer d'un compte disposant des autorisations nécessaires. Assurez-vous d'avoir suivi les étapes de la section Configurer le compte administrateur de la plate-forme pour attribuer les rôles nécessaires au compte administrateur et vous connecter à l'instance à l'aide de ce compte.

Créer un projet

Pour créer un projet dans votre instance GDC Sandbox, procédez comme suit. Ces étapes incluent des valeurs spécifiques que vous devez utiliser lorsque vous créez un projet dans votre instance de bac à sable GDC.

1. Dans le menu de navigation, cliquez sur Projets.
2. Cliquez sur Ajouter un projet.
3. Dans le champ Nom du projet, saisissez le nom du projet. Notez le nom du projet que vous spécifiez : il sera utilisé dans les commandes. Par exemple, ce nom est utilisé comme paramètre namespace pour les commandes kubectl.
4. Facultatif : configurez les capacités réseau de votre projet. Décochez la case Activer la protection contre l'exfiltration de données pour autoriser tout le trafic sortant vers d'autres projets de votre organisation.
5. Cliquez sur Créer.
6. Pour vérifier que le nouveau projet est disponible, un message s'affiche dans la console : Project PROJECT_NAME successfully created.

Pour en savoir plus sur la création de projets, consultez la documentation Google Distributed Cloud sous air gap, Créer un projet.

Ajouter l'administrateur de plate-forme au projet

1. Patientez 30 secondes, puis actualisez la page pour afficher votre projet sur la page "Projets".
2. Cliquez sur le nom du projet dans la liste des projets.
3. Dans la section "Accès au projet", cliquez sur Accéder à la gestion de l'authentification et des accès.
4. Cliquez sur Ajouter un membre.
5. Dans la liste Fournisseur d'identité, sélectionnez fake-oidc-provider.
6. Dans la liste Type de membre, cliquez sur Utilisateur.
7. Dans le champ Nom d'utilisateur ou alias de groupe, saisissez platform-admin@example.com.
8. Dans la liste Rôle, sélectionnez Administrateur de projet IAM.
9. Cliquez sur Ajouter. L'administrateur de la plate-forme est ajouté au projet et apparaît dans la liste des utilisateurs sous la forme fop-platform-admin@example.com .
10. Pour ajouter un autre rôle de projet, recherchez l'utilisateur fop-platform-admin@example.com dans la liste, puis cliquez sur more_vert > Modifier les rôles. Par exemple, si vous souhaitez ajouter des autorisations pour le développement de l'IA générative, vous pouvez ajouter les rôles suivants :
    • Éditeur de tableaux de bord
    • Administrateur d'instance Harbor
    • Administrateur KMS
    • Éditeur MonitoringRule
    • Lecteur Grafana de projet
    • PNP mondial
11. Cliquez sur Enregistrer.

Si un message d'erreur d'autorisation s'affiche lors de votre expérience dans le bac à sable GDC dans la console, l'API ou la CLI, copiez le message d'erreur pour déterminer le rôle requis. Consultez Identité et accès et Accès au projet pour trouver et appliquer les autorisations de rôle souhaitées pour votre cas d'utilisation.

Ajouter des utilisateurs

Facultatif : Créez d'autres utilisateurs disposant d'un accès plus précis à l'aide de la console GDC.

1. Cliquez sur Ajouter un membre.
2. Dans la liste Fournisseur d'identité, sélectionnez fake-oidc-provider.
3. Dans la liste Type de membre, cliquez sur Utilisateur.
4. Dans le champ Nom d'utilisateur ou alias de groupe, saisissez votre nom d'utilisateur.
5. Dans la liste Rôle, sélectionnez le rôle que vous souhaitez attribuer à l'utilisateur, par exemple Créateur de projet.
6. Cliquez sur Ajouter.
7. Cliquez sur logout Se déconnecter dans la barre de menu pour revenir à la page du faux fournisseur OIDC.
8. Sélectionnez Utilisateur personnalisé.
9. Saisissez un nom d'utilisateur personnalisé.

10. Cliquez sur Envoyer.

Associer des clusters (facultatif)

Vous pouvez éventuellement associer un cluster Kubernetes à votre projet. Votre instance est fournie avec deux clusters pour les charges de travail basées sur des conteneurs, user-vm-1 et user-vm-2, comme décrit dans Utiliser des clusters.

Pour associer un cluster à votre projet, consultez Associer des projets à un cluster dans la documentation Distributed Cloud.

Étapes suivantes

Vous avez effectué votre première connexion, configuré les rôles utilisateur et créé un projet. Pour en savoir plus sur les définitions de rôles, consultez Gérer l'identité et l'accès. Vous pouvez également passer aux sections suivantes pour commencer à utiliser des ressources telles que les conteneurs et les machines virtuelles.