Diese Seite wurde von der Cloud Translation API übersetzt.

Projekt erstellen

Auf dieser Seite wird beschrieben, wie Sie ein Google Distributed Cloud-Projekt (GDC) ohne Internetverbindung erstellen, um Ihre Ressourcen in einer Organisation zu gruppieren. Projekte bieten einen Lebenszyklus und eine Richtliniengrenze für Ressourcen, sodass mehrere Nutzergruppen GDC-Ressourcen separat verwalten können.

Diese Seite richtet sich an Nutzer wie IT‑Administratoren, Sicherheitsexperten und Netzwerkadministratoren in der Gruppe der Plattformadministratoren, die für die Verwaltung von Ressourcen in ihrer Organisation verantwortlich sind. Weitere Informationen finden Sie in der Dokumentation zu Zielgruppen für GDC-Air-Gap-Umgebungen.

Hinweise

Bitten Sie Ihren Organisations-IAM-Administrator, Ihnen die Rolle „Projektersteller“ (project-creator) zuzuweisen, um die Berechtigungen zu erhalten, die zum Erstellen eines Projekts erforderlich sind.

Bevor Sie ein Projekt erstellen, sollten Sie sich ansehen, welche Informationen Google Distributed Cloud (GDC) Air-gapped verwendet, um Ihr Projekt zu identifizieren:

Projektname: ein von Menschen lesbarer Name für das Projekt

Der Projektname wird von den GDC APIs nicht verwendet. Sie können den Projektnamen während oder nach der Projekterstellung bearbeiten. Projektnamen müssen nicht eindeutig sein.

Für Projektnamen gelten die folgenden Anforderungen:
- Es muss 4 bis 30 Zeichen lang sein.
- Darf nur Buchstaben, Zahlen, einfache Anführungszeichen, Bindestriche, Leerzeichen oder Ausrufezeichen enthalten.
Projekt-ID: eine global nur einmal vorkommende Kennzeichnung für das Projekt

Eine Projekt-ID ist ein eindeutiger String, mit dem Ihr Projekt von allen anderen in GDC unterschieden wird. Sie können die Projekt-ID nur ändern, wenn Sie das Projekt erstellen.

Hinweis :Die von einem Projekt weitergegebenen Namespaces entsprechen der Projekt-ID.

Für Projekt-IDs gelten die folgenden Anforderungen:
- Muss zwischen 6 und 30 Zeichen lang sein.
- Enthält Kleinbuchstaben, Ziffern und Bindestriche.
- Beginnt mit einem Buchstaben.
- Darf nicht mit dem Präfix g- beginnen, z. B. g-project.
- Darf nicht mit einem Bindestrich enden.
- Darf nicht mit der Zeichenfolge -cluster oder -system enden. Das Suffix -system ist für Projekte reserviert, die von GDC erstellt wurden.
- Darf nicht derzeit verwendet werden oder zuvor verwendet worden sein. Dies gilt auch für gelöschte Projekte.

Der Projektname, die Projekt-ID oder andere Ressourcennamen sollten keine vertraulichen Informationen enthalten. Die Projekt-ID wird im Namen vieler anderer GDC-Ressourcen verwendet. Bei jedem Verweis auf das Projekt oder zugehörige Ressourcen werden die Projekt-ID und der Ressourcenname offengelegt.

Neues Projekt erstellen

Sie können ein Projekt erstellen, um Dienstressourcen logisch zu gruppieren. Sie können beispielsweise separate Projekte erstellen, um Ressourcen für Entwicklungs-, Test- und Produktionsumgebungen zu speichern.

Bitten Sie Ihren Organisations-IAM-Administrator, Ihnen die Rolle „Project Creator“ (Projektersteller) zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen eines Projekts benötigen. Weitere Informationen zum Zuweisen von Berechtigungen finden Sie im Abschnitt Rollenbindung der Dienstidentität zuweisen.

Console

So erstellen Sie ein neues Projekt mit der GDC Console:

Klicken Sie im Navigationsmenü auf Projekte.
Klicken Sie auf Projekt hinzufügen.
Geben Sie im Feld Projektname einen Projektnamen ein.
Klicken Sie auf Weiter.
Optional: Konfigurieren Sie die Netzwerkfunktionen Ihres Projekts. Entfernen Sie das Häkchen aus dem Kästchen Schutz vor Datenexfiltration aktivieren, um den gesamten Egress-Traffic zu anderen Projekten in Ihrer Organisation zu deaktivieren.
Klicken Sie auf Weiter.
Sehen Sie sich im Bereich Überprüfen die Zusammenfassung an und klicken Sie auf Erstellen.
Um zu prüfen, ob das neue Projekt verfügbar ist, wird in der Konsole die Meldung Project PROJECT_NAME successfully created angezeigt.
Verknüpfen Sie Ihr neues Projekt mit einem Rechnungskonto. Wenn Sie die Kosten für Projektressourcen nachverfolgen möchten, muss Ihrem Projekt ein Rechnungskonto zugewiesen sein.

gdcloud

So erstellen Sie ein neues Projekt mit der gcloud CLI:

Prüfen Sie, ob die gcloud CLI installiert ist. Weitere Informationen finden Sie auf der Seite Übersicht zur gcloud CLI.
Führen Sie Folgendes aus, um ein Projekt zu erstellen:
```
gdcloud projects create PROJECT_ID
```
Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr neues Projekt.

Wichtig :Mit der gdcloud-Befehlszeile kann kein Projekt an einen Kubernetes-Cluster angehängt werden. Sie müssen dies in der GDC Console tun, nachdem das Projekt erstellt wurde. Folgen Sie dazu der Anleitung unter Projekt an einen Cluster anhängen.
Führen Sie Folgendes aus, um zu prüfen, ob das neue Projekt verfügbar ist:
```
gdcloud projects list
```
Verknüpfen Sie Ihr neues Projekt mit einem Rechnungskonto. Wenn Sie die Kosten für Projektressourcen nachverfolgen möchten, muss Ihrem Projekt ein Rechnungskonto zugewiesen sein.

API

So erstellen Sie ein neues Projekt direkt über die API:

Legen Sie eine Umgebungsvariable für die kubeconfig-Datei des globalen Management-API-Servers fest:
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Wenn Sie die kubeconfig-Datei des globalen Management-API-Servers nicht haben, generieren Sie eine.
Erstellen und wenden Sie die benutzerdefinierte Ressource Project an:
```
kubectl apply -f --kubeconfig=${KUBECONFIG} - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr neues Projekt.

Wichtig :Die benutzerdefinierte Ressource Project unterstützt das Anhängen eines Kubernetes-Clusters nicht direkt. Sie müssen dies in der GDC-Konsole tun, nachdem das Projekt bereitgestellt wurde. Folgen Sie dazu der Anleitung unter Projekt an einen Cluster anhängen.

Prüfen Sie, ob das neue Projekt verfügbar ist:

kubectl --kubeconfig=${KUBECONFIG} get namespaces

Verknüpfen Sie Ihr neues Projekt mit einem Rechnungskonto. Wenn Sie die Kosten für Projektressourcen nachverfolgen möchten, muss Ihrem Projekt ein Rechnungskonto zugewiesen sein.

Terraform

So erstellen Sie ein neues Projekt mit Terraform:

Prüfen Sie, ob Terraform konfiguriert ist und die entsprechenden Berechtigungen festgelegt sind. Weitere Informationen finden Sie auf der Seite Terraform konfigurieren.
Fügen Sie in eine Terraform-Konfigurationsdatei das folgende Code-Snippet ein:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Ersetzen Sie GLOBAL_API_SERVER_KUBECONFIG durch den Pfad zur kubeconfig-Datei des globalen Management-API-Servers. Wenn Sie diese kubeconfig-Datei nicht haben, generieren Sie eine.
Fügen Sie in eine Terraform-Konfigurationsdatei, z. B. main.tf, das folgende Code-Snippet ein:
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr neues Projekt.

Wichtig: Das Project-Kubernetes-Manifest unterstützt das Anhängen eines Kubernetes-Clusters nicht direkt. Sie müssen dies in der GDC-Konsole tun, nachdem das Projekt bereitgestellt wurde. Folgen Sie dazu der Anleitung unter Projekt an einen Cluster anhängen.
Wenden Sie das neue Projekt mit Terraform an:
```
terraform apply
```
Verknüpfen Sie Ihr neues Projekt mit einem Rechnungskonto. Wenn Sie die Kosten für Projektressourcen nachverfolgen möchten, muss Ihrem Projekt ein Rechnungskonto zugewiesen sein.