Esta página se ha traducido con Cloud Translation API.

Crear proyecto

En esta página se explica cómo crear un proyecto aislado de Google Distributed Cloud (GDC) para agrupar tus recursos en una organización. Los proyectos proporcionan un límite de ciclo de vida y de políticas para los recursos, lo que permite que varios grupos de usuarios gestionen los recursos de GDC por separado.

Esta página está dirigida a audiencias como administradores de TI, ingenieros de seguridad y administradores de redes que forman parte del grupo de administradores de la plataforma y que son responsables de gestionar los recursos de su organización. Para obtener más información, consulta Audiencias de la documentación de GDC air-gapped.

Antes de empezar

Para obtener los permisos necesarios para crear un proyecto, pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol Creador de proyectos (project-creator).

Antes de crear un proyecto, consulta la información que usa Google Distributed Cloud (GDC) air-gapped para identificar tu proyecto:

Nombre del proyecto: nombre legible del proyecto.

Las APIs de GDC no usan el nombre del proyecto. Puedes editar el nombre del proyecto en cualquier momento durante o después de la creación del proyecto. Los nombres de los proyectos no tienen que ser únicos.

Los proyectos deben cumplir los siguientes requisitos de nombre:
- Tener entre 4 y 30 caracteres.
- Contiene letras, números, comillas simples, guiones, espacios o signos de exclamación.
ID de proyecto: identificador único global de tu proyecto.

Un ID de proyecto es una cadena única que se usa para diferenciar tu proyecto de todos los demás en GDC. Solo puedes modificar el ID del proyecto cuando lo creas.

Nota: Los espacios de nombres propagados por un proyecto son los mismos que el ID del proyecto.

Los IDs de proyecto deben cumplir los siguientes requisitos:
- Tener entre 6 y 30 caracteres.
- Contiene letras minúsculas, números y guiones.
- Empieza por una letra.
- No debe empezar por el prefijo g-, como g-project.
- No puede terminar con un guion.
- No debe terminar con la cadena -cluster o -system. El sufijo -system se reserva para los proyectos creados por GDC.
- No debe estar en uso ni haberse usado anteriormente. Esto incluye los proyectos eliminados.

No incluyas información sensible en el nombre del proyecto, el ID del proyecto ni en otros nombres de recursos. El ID de proyecto se usa en el nombre de muchos otros recursos de GDC, y cualquier referencia al proyecto o a los recursos relacionados expone el ID de proyecto y el nombre del recurso.

Crear un proyecto

Puedes crear un proyecto para agrupar de forma lógica los recursos de servicio. Por ejemplo, puedes crear proyectos independientes para alojar recursos de entornos de desarrollo, prueba y producción.

Para obtener los permisos que necesitas para crear un proyecto, pide al administrador de gestión de identidades y accesos de tu organización que te asigne el rol Creador de proyectos. Para obtener más información sobre cómo conceder permisos, consulta la sección Asignar un enlace de rol a la identidad de servicio.

Consola

Para crear un proyecto con la consola de GDC, sigue estos pasos:

En el menú de navegación, haga clic en Proyectos.
Haz clic en Añadir proyecto.
En el campo Nombre del proyecto, introduce un nombre.
Haz clic en Continuar.
Opcional: Configura las funciones de red de tu proyecto. Desmarca la casilla Habilitar la protección contra la exfiltración de datos para inhabilitar todo el tráfico de salida a otros proyectos de tu organización.
Haz clic en Continuar.
En la sección Revisar, consulte el resumen y haga clic en Crear.
Para verificar que el nuevo proyecto está disponible, se muestra un mensaje en la consola: Project PROJECT_NAME successfully created.
Vincula tu nuevo proyecto a una cuenta de facturación. Para hacer un seguimiento de los costes de los recursos de un proyecto, debes tener una cuenta de facturación asociada vinculada al proyecto.

gdcloud

Para crear un proyecto con la CLI de gdcloud, sigue estos pasos:

Asegúrate de que tienes instalada la CLI de gdcloud. Para obtener más información, consulta la página Información general de la CLI de gdcloud.
Para crear un proyecto, ejecuta el siguiente comando:
```
gdcloud projects create PROJECT_ID
```
Sustituye PROJECT_ID por el identificador único de tu nuevo proyecto.

Importante: La CLI de gdcloud no permite asociar un proyecto a un clúster de Kubernetes. Debes hacerlo en la consola de GDC después de crear el proyecto. Para ello, sigue los pasos que se indican en el artículo Asociar un proyecto a un clúster.
Para verificar que el nuevo proyecto está disponible, ejecuta el siguiente comando:
```
gdcloud projects list
```
Vincula tu nuevo proyecto a una cuenta de facturación. Para hacer un seguimiento de los costes de los recursos de un proyecto, debes tener una cuenta de facturación asociada vinculada al proyecto.

API

Para crear un proyecto directamente con la API, sigue estos pasos:

Define una variable de entorno para el archivo kubeconfig del servidor de la API de gestión global:
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Si no tienes el archivo kubeconfig del servidor de la API de gestión global, genera uno.
Crea y aplica el recurso personalizado Project:
```
kubectl apply -f --kubeconfig=${KUBECONFIG} - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Sustituye PROJECT_ID por el identificador único de tu nuevo proyecto.

Importante: El recurso personalizado Project no admite directamente la conexión de un clúster de Kubernetes. Debes hacerlo en la consola de GDC después de que se aprovisione el proyecto. Para ello, sigue los pasos que se indican en el artículo Asociar un proyecto a un clúster.

Comprueba que el nuevo proyecto esté disponible:

kubectl --kubeconfig=${KUBECONFIG} get namespaces

Vincula tu nuevo proyecto a una cuenta de facturación. Para hacer un seguimiento de los costes de los recursos de un proyecto, debes tener una cuenta de facturación asociada vinculada al proyecto.

Terraform

Para crear un proyecto con Terraform, sigue estos pasos:

Asegúrate de que Terraform esté configurado y de que tengas los permisos adecuados. Para obtener más información, consulta la página Configurar Terraform.
En un archivo de configuración de Terraform, inserta el siguiente fragmento de código:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Sustituye GLOBAL_API_SERVER_KUBECONFIG por la ruta del archivo kubeconfig del servidor de la API de gestión global. Si no tienes este archivo kubeconfig, genera uno.
En un archivo de configuración de Terraform, como main.tf, inserta el siguiente fragmento de código:
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Sustituye PROJECT_ID por el identificador único de tu nuevo proyecto.

Importante: El manifiesto de Kubernetes de Project no admite directamente la conexión de un clúster de Kubernetes. Debes hacerlo en la consola de GDC después de que se haya aprovisionado el proyecto. Para ello, sigue los pasos que se indican en el artículo Asociar un proyecto a un clúster.
Aplica el nuevo proyecto con Terraform:
```
terraform apply
```
Vincula tu nuevo proyecto a una cuenta de facturación. Para hacer un seguimiento de los costes de los recursos de un proyecto, debes tener una cuenta de facturación asociada vinculada al proyecto.