Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat project

Halaman ini menjelaskan cara membuat project air-gapped Google Distributed Cloud (GDC) untuk mengelompokkan resource Anda dalam organisasi. Project menyediakan batas kebijakan dan siklus proses untuk resource, sehingga memungkinkan beberapa grup pengguna mengelola resource GDC secara terpisah.

Halaman ini ditujukan bagi audiens seperti administrator IT, engineer keamanan, dan administrator jaringan dalam grup administrator platform, yang bertanggung jawab untuk mengelola resource dalam organisasi mereka. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.

Sebelum memulai

Untuk mendapatkan izin yang diperlukan untuk membuat project, minta Admin IAM Organisasi Anda untuk memberi Anda peran Project Creator (project-creator).

Sebelum membuat project, tinjau informasi yang digunakan Google Distributed Cloud (GDC) air-gapped untuk mengidentifikasi project Anda:

Nama project: Nama project yang dapat dibaca manusia.

Nama project tidak digunakan oleh API GDC mana pun. Anda dapat mengedit nama project kapan saja selama atau setelah pembuatan project. Nama project tidak harus unik.

Project memiliki persyaratan nama berikut:
- Panjangnya 4 hingga 30 karakter.
- Berisi huruf, angka, tanda petik tunggal, tanda hubung, spasi, atau tanda seru.
Project ID: ID unik global untuk project Anda.

Project ID adalah string unik yang digunakan untuk membedakan project Anda dari project lain di GDC. Anda hanya dapat mengubah project ID saat membuat project.

Catatan: Namespace yang disebarkan oleh project sama dengan ID project.

ID project memiliki persyaratan berikut:
- Terdiri dari 6 hingga 30 karakter.
- Berisi huruf kecil, angka, dan tanda hubung.
- Dimulai dengan huruf.
- Tidak boleh dimulai dengan awalan g-, seperti g-project.
- Tidak boleh diakhiri dengan tanda hubung.
- Tidak boleh diakhiri dengan string -cluster atau -system. Sufiks -system dicadangkan untuk project yang dibuat oleh GDC.
- Tidak boleh sedang digunakan atau pernah digunakan; hal ini mencakup project yang dihapus.

Jangan sertakan informasi sensitif dalam nama project, project ID, atau nama resource lainnya. ID project digunakan dalam nama banyak resource GDC lainnya, dan setiap referensi ke project atau resource terkait akan mengekspos ID project dan nama resource.

Membuat project baru

Anda dapat membuat project untuk menyediakan pengelompokan logis resource layanan. Misalnya, Anda dapat membuat project terpisah untuk menyimpan resource untuk lingkungan pengembangan, pengujian, dan produksi.

Untuk mendapatkan izin yang Anda perlukan untuk membuat project, minta Admin IAM Organisasi Anda untuk memberi Anda peran Project Creator. Untuk mengetahui informasi selengkapnya tentang pemberian izin, lihat bagian Tetapkan binding peran ke identitas layanan.

Konsol

Untuk membuat project baru menggunakan konsol GDC, selesaikan langkah-langkah berikut:

Di menu navigasi, klik Projects.
Klik Tambahkan project.
Di kolom Project name, masukkan nama project.
Klik Lanjutkan.
Opsional: Konfigurasi kemampuan jaringan project Anda. Hapus centang pada kotak Aktifkan perlindungan dari pencurian data untuk menonaktifkan semua traffic keluar ke project lain di dalam organisasi Anda.
Klik Lanjutkan.
Di bagian Tinjau, tinjau ringkasan, lalu klik Buat.
Untuk memverifikasi bahwa project baru tersedia, pesan akan ditampilkan di konsol: Project PROJECT_NAME successfully created.
Tautkan project baru Anda dengan akun penagihan. Untuk melacak biaya resource project, Anda harus memiliki akun penagihan terkait yang ditautkan ke project Anda.

gdcloud

Untuk membuat project baru menggunakan gdcloud CLI, selesaikan langkah-langkah berikut:

Pastikan Anda telah menginstal gdcloud CLI. Untuk mengetahui informasi selengkapnya, lihat halaman Ringkasan gcloud CLI.
Untuk membuat project, jalankan:
```
gdcloud projects create PROJECT_ID
```
Ganti PROJECT_ID dengan ID unik untuk project baru Anda.

Penting: CLI gdcloud tidak mendukung penyambungan project ke cluster Kubernetes. Anda harus melakukannya di konsol GDC setelah project dibuat dengan mengikuti Menyambungkan project ke cluster.
Untuk memverifikasi bahwa project baru tersedia, jalankan:
```
gdcloud projects list
```
Tautkan project baru Anda dengan akun penagihan. Untuk melacak biaya resource project, Anda harus memiliki akun penagihan terkait yang ditautkan ke project Anda.

API

Untuk membuat project baru menggunakan API secara langsung, selesaikan langkah-langkah berikut:

Tetapkan variabel lingkungan untuk file kubeconfig server API pengelolaan global:
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Jika Anda tidak memiliki file kubeconfig server API pengelolaan global, buat file tersebut.
Buat dan terapkan resource kustom Project:
```
kubectl apply -f --kubeconfig=${KUBECONFIG} - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Ganti PROJECT_ID dengan ID unik untuk project baru Anda.

Penting: Resource kustom Project tidak secara langsung mendukung penambahan cluster Kubernetes. Anda harus melakukannya di konsol GDC setelah project disediakan dengan mengikuti Menyambungkan project ke cluster.

Pastikan project baru tersedia:

kubectl --kubeconfig=${KUBECONFIG} get namespaces

Tautkan project baru Anda dengan akun penagihan. Untuk melacak biaya resource project, Anda harus memiliki akun penagihan terkait yang ditautkan ke project Anda.

Terraform

Untuk membuat project baru menggunakan Terraform, selesaikan langkah-langkah berikut:

Pastikan Anda telah mengonfigurasi Terraform dan menetapkan izin yang sesuai. Untuk mengetahui informasi selengkapnya, lihat halaman Mengonfigurasi Terraform.
Di file konfigurasi Terraform, masukkan cuplikan kode berikut:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Ganti GLOBAL_API_SERVER_KUBECONFIG dengan jalur ke file kubeconfig server API pengelolaan global. Jika Anda tidak memiliki file kubeconfig ini, buat file tersebut.
Dalam file konfigurasi Terraform, seperti main.tf, masukkan cuplikan kode berikut:
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Ganti PROJECT_ID dengan ID unik untuk project baru Anda.

Penting: Manifes Kubernetes Project tidak secara langsung mendukung penyambungan cluster Kubernetes. Anda harus melakukannya di konsol GDC setelah project disediakan dengan mengikuti Menyambungkan project ke cluster.
Terapkan project baru menggunakan Terraform:
```
terraform apply
```
Tautkan project baru Anda dengan akun penagihan. Untuk melacak biaya resource project, Anda harus memiliki akun penagihan terkait yang ditautkan ke project Anda.