本頁說明如何建立專案。 如要進一步瞭解專案,請參閱 Google Distributed Cloud 氣隙隔離說明文件中的「專案總覽」。
以平台管理員身分登入
如要建立專案,您必須擁有具備必要權限的帳戶。 請務必按照「設定平台管理員帳戶」一文中的步驟,將必要角色指派給管理員帳戶,並使用該帳戶連線至執行個體。
建立專案
如要在 GDC Sandbox 執行個體中建立專案,請按照下列步驟操作。這些步驟包含在 GDC Sandbox 執行個體中建立專案時,必須使用的特定值。
- 按一下導覽選單中的「專案」。
- 按一下 [Add project] (新增專案)。
- 在「專案名稱」欄位中輸入專案名稱。請記下您指定的專案名稱,因為指令會用到這個名稱。舉例來說,這個名稱會做為
kubectl指令的namespace參數。 - 選用:設定專案的網路功能。清除「啟用資料外洩防護」核取方塊,即可允許所有輸出流量流向貴機構內的其他專案。
- 點選「建立」。
- 如要確認新專案是否可用,控制台會顯示訊息:
Project PROJECT_NAME successfully created。
如要進一步瞭解如何建立專案,請參閱 Google Distributed Cloud 氣隙隔離文件「建立專案」。
將平台管理員新增至專案
- 等待 30 秒,然後重新整理頁面,即可在「專案」頁面中看到專案。
- 在專案清單中按一下專案名稱。
- 在「專案存取權」部分中,按一下「前往 Identity Access Management」。
- 按一下「新增成員」。
- 在「Identity provider」(身分識別提供者) 清單中,選取「fake-oidc-provider」。
- 在「成員類型」清單中,按一下「使用者」。
- 在「使用者名稱或群組別名」欄位中,輸入
platform-admin@example.com。 - 在「Role」(角色) 清單中,選取「Project IAM Admin」(專案 IAM 管理員)。
- 按一下「Add」(新增)。平台管理員會新增至專案,並顯示在使用者清單中,如
fop-platform-admin@example.com所示。 - 如要新增其他專案角色,請在清單中找出
fop-platform-admin@example.com使用者,然後依序點選 >「編輯角色」。舉例來說,如要新增生成式 AI 開發的權限,可以新增下列角色:- 資訊主頁編輯器
- Harbor 執行個體管理員
- KMS 管理員
- MonitoringRule 編輯者
- 專案 Grafana 檢視者
- Global PNP
- 按一下 [儲存]。
如果您在透過主控台、API 或 CLI 使用 GDC Sandbox 時看到權限錯誤訊息,請複製該訊息,以判斷所需角色。請查看「身分與存取權」和「專案存取權」,找出並套用符合您用途的角色權限。
新增其他使用者
選用:使用 GDC 控制台建立更多使用者,並授予更精細的存取權。
- 按一下「新增成員」。
- 在「Identity provider」(身分識別提供者) 清單中,選取「fake-oidc-provider」。
- 在「成員類型」清單中,按一下「使用者」。
- 在「使用者名稱或群組別名」欄位中輸入使用者名稱。
- 在「角色」清單中,選取要指派給使用者的角色,例如「專案建立者」。
- 按一下「新增」。
- 按一下選單列中的「登出」,返回「Fake OIDC Provider」頁面。
- 選取「自訂使用者」。
- 輸入自訂使用者名稱。
按一下「提交」。
連結叢集 (選用)
您也可以將 Kubernetes 叢集附加至專案。如「使用叢集」一文所述,您的執行個體隨附兩個容器型工作負載叢集:user-vm-1 和 user-vm-2。
如要將叢集附加至專案,請參閱 Distributed Cloud 說明文件中的「將專案附加至叢集」。
後續步驟
您已完成首次登入、設定使用者角色,並建立專案。 如要進一步瞭解角色定義,請參閱「管理身分和存取權」,或繼續閱讀下列章節,開始使用容器和虛擬機器等資源。