本页面介绍了如何创建项目。 如需详细了解项目,请参阅 Google Distributed Cloud 网闸隔离文档中的项目概览。
以平台管理员身份登录
如需创建项目,您需要拥有具备必要权限的账号。 请确保您已按照设置平台管理员账号中的步骤为管理员账号分配必要的角色,并使用该账号连接到实例。
创建项目
如需在 GDC 沙盒实例中创建项目,请执行以下步骤。这些步骤包含一些特定值,您在 GDC 沙盒实例中创建项目时必须使用这些值。
- 在导航菜单中,点击项目。
- 点击添加项目。
- 在项目名称字段中,输入项目名称。请记下您指定的项目名称,该名称将在命令中使用。例如,此名称用作
kubectl命令的namespace参数。 - 可选:配置项目的网络功能。清除数据渗漏复选框,以允许所有出站流量流向组织内的其他项目。
- 点击创建。
- 如需验证新项目是否可用,请在控制台中查看是否显示了以下消息:
Project PROJECT_NAME successfully created。
如需详细了解项目创建,请参阅 Google Distributed Cloud 空气隔离文档中的创建项目。
将平台管理员添加到项目中
- 等待 30 秒,然后刷新页面,即可在“项目”页面中看到您的项目。
- 点击项目列表中的项目名称。
- 在“项目访问权限”部分中,点击前往 Identity Access Management。
- 点击添加成员。
- 在身份提供方列表中,选择 fake-oidc-provider。
- 在会员类型列表中,点击用户。
- 在用户名或群组别名字段中,输入
platform-admin@example.com。 - 在角色列表中,选择 Project IAM Admin。
- 点击添加。平台管理员已添加到项目中,并显示在用户列表中,如
fop-platform-admin@example.com所示。 - 如需添加其他项目角色,请在列表中找到相应用户
fop-platform-admin@example.com,然后依次点击 > 修改角色。例如,如果您想添加生成式 AI 开发权限,可以添加以下角色:- 信息中心编辑器
- Harbor 实例管理员
- KMS 管理员
- MonitoringRule 编辑器
- Project Grafana Viewer
- 全球 PNP
- 点击保存。
如果您在控制台、API 或 CLI 中体验 GDC 沙盒时看到权限错误消息,请复制该错误消息以确定所需的角色。查看身份和访问权限以及项目访问权限,找到并应用适合您使用情形的角色权限。
添加更多用户
可选:使用 GDC 控制台创建具有更精细访问权限的更多用户。
- 点击添加成员。
- 在身份提供方列表中,选择 fake-oidc-provider。
- 在会员类型列表中,点击用户。
- 在用户名或群组别名字段中,输入您的用户名。
- 在角色列表中,选择要分配给用户的角色,例如项目创建者。
- 点击添加。
- 点击菜单栏中的 Logout(退出)返回到 Fake OIDC Provider 页面。
- 选择自定义用户。
- 输入自定义用户名。
点击提交。
连接集群(可选)
您可以选择将 Kubernetes 集群附加到项目中。您的实例随附两个用于处理基于容器的工作负载的集群,即 user-vm-1 和 user-vm-2,如使用集群中所述。
如需将集群附加到项目,请参阅 Distributed Cloud 文档中的将项目附加到集群。
后续步骤
您已完成首次登录、配置用户角色并创建项目。您可以查看管理身份和访问权限,详细了解角色定义,也可以继续阅读以下部分,开始使用容器和虚拟机等资源。