Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nesta página, descrevemos como criar um projeto.
Para saber mais sobre projetos, consulte
Visão geral do projeto
na documentação do Google Distributed Cloud com isolamento físico.
Fazer login como administrador da plataforma
Para criar um projeto, você precisa de uma conta com as permissões necessárias.
Siga as etapas em
Configurar a conta de administrador da plataforma
para atribuir os papéis necessários à conta de administrador e
conectar à instância usando essa conta.
Criar um projeto
Para criar um projeto na sua instância da GDC Sandbox, siga estas etapas. Essas etapas incluem alguns valores específicos que você precisa usar ao
criar um projeto na sua instância do Sandbox do GDC.
No menu de navegação, clique em Projetos.
Clique em Adicionar projeto.
No campo Nome do projeto, insira um nome. Anote o nome do projeto especificado, porque ele será usado nos comandos. Por exemplo, esse nome é usado como o parâmetro namespace para comandos kubectl.
Opcional: configure os recursos de rede do projeto. Desmarque a caixa de seleção Ativar a proteção contra exfiltração de dados para ativar todo o tráfego de saída
para outros projetos na sua organização.
Clique em Criar.
Para verificar se o novo projeto está disponível, uma mensagem é exibida no console: Project PROJECT_NAME
successfully created.
Para mais detalhes sobre a criação de projetos, consulte a documentação do Google Distributed Cloud air-gapped
Criar um projeto.
Adicionar o administrador da plataforma ao projeto
Aguarde 30 segundos e atualize a página para ver seu projeto na página "Projetos".
Clique no nome do projeto na lista.
Na seção "Acesso ao projeto", clique em Acessar o gerenciamento de identidade e acesso.
Clique em Adicionar membro.
Na lista Provedor de identidade, selecione fake-oidc-provider.
Na lista Tipo de membro, clique em Usuário.
No campo Nome de usuário ou alias do grupo, digite platform-admin@example.com.
Na lista Papel, selecione Administrador de IAM do projeto.
Clique em Adicionar. O administrador da plataforma é adicionado ao projeto e aparece na lista de usuários como fop-platform-admin@example.com .
Para adicionar outra função de projeto, encontre o usuário fop-platform-admin@example.com na lista e clique em more_vert>Editar funções. Por exemplo, se você quiser adicionar permissões para o desenvolvimento de IA
generativa, adicione os seguintes papéis:
Editor de painel
Administrador de instâncias do Harbor
Administrador do KMS
Editor do MonitoringRule
Leitor do Grafana do projeto
PNP global
Clique em Salvar.
Se você receber uma mensagem de erro de permissões durante a experiência da GDC Sandbox
no console, na API ou na CLI, copie a mensagem para determinar a
função necessária. Revise Identidade e acesso e Acesso ao projeto para
localizar e aplicar as permissões de função desejadas ao seu caso de uso.
Adicionar outros usuários
Opcional: crie mais usuários com acesso mais granular usando o console do
GDC.
Clique em Adicionar membro.
Na lista Provedor de identidade, selecione fake-oidc-provider.
Na lista Tipo de membro, clique em Usuário.
No campo Nome de usuário ou alias do grupo, digite seu nome de usuário.
Na lista Papel, selecione a função que você quer atribuir ao usuário, como Criador de projetos.
Clique em Adicionar.
Clique em logoutSair na barra de menus
para voltar à página do provedor OIDC falso.
Selecione Usuário personalizado.
Insira um nome de usuário personalizado.
Clique em Enviar.
Anexar clusters (opcional)
Opcionalmente, é possível anexar um cluster do Kubernetes ao projeto. Sua instância vem com dois clusters para cargas de trabalho baseadas em contêineres, user-vm-1 e user-vm-2, conforme descrito em Como trabalhar com clusters.
Para anexar um cluster ao seu projeto, consulte
Anexar projetos a um cluster
na documentação do Distributed Cloud.
A seguir
Você fez seu primeiro login, configurou funções de usuário e criou um projeto.
Consulte Gerenciar identidade e acesso para saber mais sobre definições de função ou acesse as seções a seguir para começar a trabalhar com recursos como contêineres e máquinas virtuais.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["# Create your first project\n\nThis page describes how to create a project.\nTo learn more about projects, see\n[Project overview](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/project-management)\nin the Google Distributed Cloud air-gapped documentation.\n\nSign in as Platform Admin\n-------------------------\n\nTo create a project, you will need an account with the necessary permissions.\nMake sure you have followed the steps in\n[Set up the Platform Admin account](/distributed-cloud/sandbox/latest/platform-admin)\nto assign the necessary roles to the administrator account, and\n[connect](/distributed-cloud/sandbox/latest/connect) to the instance using that account.\n\nCreate a project\n----------------\n\nTo create a project in your GDC Sandbox instance, perform the following\nsteps. These steps include some specific values that you must use when\ncreating a project in your GDC Sandbox instance.\n\n1. In the navigation menu, click **Projects**.\n2. Click **Add project**.\n3. In the **Project name** field, enter a project name. Take note of the project name you specify: it will be used in commands. For example, this name is used as the `namespace` parameter for `kubectl` commands.\n4. Optional: Configure your project's networking capabilities. Clear the **Enable data exfiltration protection** checkbox to enable all egress traffic to other projects inside your organization.\n5. Click **Create**.\n6. To verify the new project is available, a message is displayed in the console: `Project `\u003cvar class=\"readonly\" translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e`\n successfully created`.\n\nFor more details about project creation, refer to the Google Distributed Cloud air-gapped\ndocumentation, [Create a project](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/create-a-project).\n\nAdd the Platform Admin to the project\n-------------------------------------\n\n1. Wait 30 seconds and refresh the page to see your project in the Projects page.\n2. Click the project name in the project list.\n3. In the Project Access section, click **Go to Identity Access Management**.\n4. Click **Add member**.\n5. In the **Identity provider** list, select **fake-oidc-provider**.\n6. In the **Member type** list, click **User**.\n7. In the **Username or group alias** field, enter `platform-admin@example.com`.\n8. In the **Role** list, select **Project IAM Admin**.\n9. Click **Add** . The Platform Admin is added to the project and appears in the list of users, as `fop-platform-admin@example.com` .\n10. To add another project role, find the `fop-platform-admin@example.com` user in the list and click more_vert \\\u003e **Edit Roles** . For example, if you want to add permissions for generative AI development, you might add the following roles:\n - Dashboard Editor\n - Harbor Instance Admin\n - KMS Admin\n - MonitoringRule Editor\n - Project Grafana Viewer\n - Global PNP\n11. Click **Save**.\n\nIf you see a permissions error message during your GDC Sandbox\nexperience in the Console, API, or CLI, copy the error message to determine the\nrequired role. Review both **Identity \\& Access** and **Project Access** to\nlocate and apply desired role permissions for your use case.\n\nAdd more users\n--------------\n\nOptional: Create more users that have more granular access using the\nGDC console.\n\n1. Click **Add member**.\n2. In the **Identity provider** list, select **fake-oidc-provider**.\n3. In the **Member type** list, click **User**.\n4. In the **Username or group alias** field, enter your username.\n5. In the **Role** list, select the role that you want to assign to the user, such as **Project Creator**.\n6. Click **Add**.\n7. Click logout **Logout** in the menu bar to return to the Fake OIDC Provider page.\n8. Select **Custom User**.\n9. Enter a custom username.\n10. Click **Submit**.\n\n | **Note:** The custom username is automatically created with a 'fop-' prefix, but it should not be included when logging in.\n\n### Attach clusters (optional)\n\nOptionally, you can attach a Kubernetes cluster to your project. Your instance\ncomes with two clusters for container-based workloads, `user-vm-1` and\n`user-vm-2`, as described in [Working with clusters](/distributed-cloud/sandbox/latest/clusters).\n\nTo attach a cluster to your project, see\n[Attach projects to a cluster](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/cluster#attach-project-to-cluster)\nin the Distributed Cloud documentation.\n\nWhat's next\n-----------\n\nYou completed your first sign in, configured user roles, and created a project.\nYou can review [Manage identity and access](/distributed-cloud/sandbox/latest/iam) to learn more\nabout role definitions, or proceed to the following sections to begin\nworking with resources such as containers and virtual machines."]]
