Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un progetto

Questa pagina spiega come creare un progetto Google Distributed Cloud (GDC) air-gapped per raggruppare le risorse all'interno di un'organizzazione. I progetti forniscono un ciclo di vita e un limite dei criteri per le risorse, consentendo a più gruppi di utenti di gestire separatamente le risorse GDC.

Questa pagina è rivolta a utenti come amministratori IT, ingegneri della sicurezza e amministratori di rete all'interno del gruppo di amministratori della piattaforma, che sono responsabili della gestione delle risorse all'interno della propria organizzazione. Per saperne di più, consulta la documentazione sui segmenti di pubblico per GDC air-gapped.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per creare un progetto, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Autore progetto (project-creator).

Prima di creare un progetto, esamina le informazioni che Google Distributed Cloud (GDC) air-gapped utilizza per identificare il tuo progetto:

Nome progetto: un nome leggibile per il progetto.

Il nome del progetto non viene utilizzato da nessuna API GDC. Puoi modificare il nome del progetto in qualsiasi momento durante o dopo la creazione del progetto. I nomi dei progetti non devono essere univoci.

I progetti devono soddisfare i seguenti requisiti per il nome:
- Deve avere una lunghezza compresa tra 4 e 30 caratteri.
- Contiene lettere, numeri, virgolette singole, trattini, spazi o punti esclamativi.
ID progetto: un identificatore univoco globale per il tuo progetto.

Un ID progetto è una stringa univoca utilizzata per distinguere il tuo progetto da tutti gli altri in GDC. Puoi modificare l'ID progetto solo quando lo crei.

Nota: gli spazi dei nomi propagati da un progetto sono gli stessi dell'ID progetto.

Gli ID progetto devono soddisfare i seguenti requisiti:
- Deve avere una lunghezza compresa tra 6 e 30 caratteri.
- Contiene lettere minuscole, numeri e trattini.
- Inizia con una lettera.
- Non deve iniziare con il prefisso g-, ad esempio g-project.
- Non deve terminare con un trattino.
- Non deve terminare con la stringa -cluster o -system. Il suffisso -system è riservato ai progetti creati da GDC.
- Non deve essere in uso o essere stato utilizzato in precedenza, inclusi i progetti eliminati.

Non includere informazioni sensibili nel nome del progetto, nell'ID progetto o in altri nomi delle risorse. L'ID progetto viene utilizzato nel nome di molte altre risorse GDC e qualsiasi riferimento al progetto o alle risorse correlate espone l'ID progetto e il nome della risorsa.

Crea un nuovo progetto

Puoi creare un progetto per fornire un raggruppamento logico delle risorse di servizio. Ad esempio, puoi creare progetti separati per contenere le risorse per gli ambienti di sviluppo, test e produzione.

Per ottenere le autorizzazioni necessarie per creare un progetto, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Autore progetto. Per saperne di più sulla concessione delle autorizzazioni, consulta la sezione Assegnare un binding del ruolo all'identità del servizio.

Console

Per creare un nuovo progetto utilizzando la console GDC, completa i seguenti passaggi:

Nel menu di navigazione, fai clic su Progetti.
Fai clic su Aggiungi progetto.
Nel campo Nome progetto, inserisci un nome per il progetto.
Fai clic su Continua.
(Facoltativo) Configura le funzionalità di networking del progetto. Deseleziona la casella di controllo Abilita la protezione dall'esfiltrazione di dati dati per disattivare tutto il traffico di uscita verso altri progetti all'interno della tua organizzazione.
Fai clic su Continua.
Nella sezione Rivedi, controlla il riepilogo e fai clic su Crea.
Per verificare che il nuovo progetto sia disponibile, nella console viene visualizzato un messaggio: Project PROJECT_NAME successfully created.
Collega il tuo nuovo progetto a un account di fatturazione. Per monitorare i costi delle risorse del progetto, devi disporre di un account di fatturazione associato collegato al progetto.

gdcloud

Per creare un nuovo progetto utilizzando gcloud CLI, completa i seguenti passaggi:

Assicurati di aver installato gcloud CLI. Per ulteriori informazioni, consulta la pagina Panoramica dell'interfaccia a riga di comando gcloud.
Per creare un progetto, esegui:
```
gdcloud projects create PROJECT_ID
```
Sostituisci PROJECT_ID con l'identificatore univoco del tuo nuovo progetto.

Importante: la CLI gcloud non supporta l'associazione di un progetto a un cluster Kubernetes. Devi farlo nella console GDC dopo aver creato il progetto seguendo Collega il progetto a un cluster.
Per verificare che il nuovo progetto sia disponibile, esegui:
```
gdcloud projects list
```
Collega il tuo nuovo progetto a un account di fatturazione. Per monitorare i costi delle risorse del progetto, devi disporre di un account di fatturazione associato collegato al progetto.

API

Per creare un nuovo progetto utilizzando direttamente l'API, completa i seguenti passaggi:

Imposta una variabile di ambiente per il file kubeconfig del server API di gestione globale:
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Se non hai il file kubeconfig del server API di gestione globale, generane uno.
Crea e applica la risorsa personalizzata Project:
```
kubectl apply -f --kubeconfig=${KUBECONFIG} - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Sostituisci PROJECT_ID con l'identificatore univoco del tuo nuovo progetto.

Importante: la risorsa personalizzata Project non supporta direttamente l'allegato di un cluster Kubernetes. Devi farlo nella console GDC dopo che il progetto è stato sottoposto a provisioning seguendo la procedura descritta in Collegare un progetto a un cluster.

Verifica che il nuovo progetto sia disponibile:

kubectl --kubeconfig=${KUBECONFIG} get namespaces

Collega il tuo nuovo progetto a un account di fatturazione. Per monitorare i costi delle risorse del progetto, devi disporre di un account di fatturazione associato collegato al progetto.

Terraform

Per creare un nuovo progetto utilizzando Terraform, completa i seguenti passaggi:

Assicurati di aver configurato Terraform e impostato le autorizzazioni appropriate. Per saperne di più, consulta la pagina Configurare Terraform.
In un file di configurazione Terraform, inserisci il seguente snippet di codice:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Sostituisci GLOBAL_API_SERVER_KUBECONFIG con il percorso del file kubeconfig del server API di gestione globale. Se non hai questo file kubeconfig, generane uno.
In un file di configurazione Terraform, ad esempio main.tf, inserisci lo snippet di codice seguente:
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Sostituisci PROJECT_ID con l'identificatore univoco del tuo nuovo progetto.

Importante: il manifest Kubernetes Project non supporta direttamente il collegamento di un cluster Kubernetes. Devi farlo nella console GDC dopo il provisioning del progetto seguendo la procedura descritta in Collegare un progetto a un cluster.
Applica il nuovo progetto utilizzando Terraform:
```
terraform apply
```
Collega il tuo nuovo progetto a un account di fatturazione. Per monitorare i costi delle risorse del progetto, devi disporre di un account di fatturazione associato collegato al progetto.