Esta página foi traduzida pela API Cloud Translation.

Criar um projeto

Nesta página, explicamos como criar um projeto isolado do Google Distributed Cloud (GDC) para agrupar seus recursos em uma organização. Os projetos oferecem um ciclo de vida e um limite de política para recursos, permitindo que vários grupos de usuários gerenciem os recursos do GDC separadamente.

Esta página é destinada a públicos-alvo como administradores de TI, engenheiros de segurança e administradores de rede no grupo de administradores da plataforma, que são responsáveis por gerenciar recursos na organização. Para mais informações, consulte Públicos-alvo para documentação isolada do GDC.

Antes de começar

Para receber as permissões necessárias para criar um projeto, peça ao administrador do IAM da organização para conceder a você a função de criador de projetos (project-creator).

Antes de criar um projeto, revise as informações que o Google Distributed Cloud (GDC) air-gapped usa para identificar seu projeto:

Nome do projeto: um nome legível para seu projeto.

O nome do projeto não é usado por nenhuma API do GDC. Você pode editar o nome do projeto a qualquer momento durante ou após a criação dele. Os nomes dos projetos não precisam ser exclusivos.

Os projetos têm os seguintes requisitos de nome:
- de 4 a 30 caracteres.
- Contém letras, números, aspas simples, hifens, espaços ou pontos de exclamação.
ID do projeto: um identificador exclusivo personalizável para seu projeto.

O ID do projeto é uma string exclusiva usada para diferenciar seu projeto de todos os outros no GDC. Só é possível modificar o ID do projeto durante a criação dele.

Observação: os namespaces propagados por um projeto são iguais ao ID do projeto.

Os IDs de projeto têm os seguintes requisitos:
- de 6 a 30 caracteres.
- Contém letras minúsculas, números e hífens.
- Começa com uma letra.
- Não pode começar com o prefixo g-, como g-project.
- Não pode terminar com um hífen.
- Não pode terminar com a string -cluster ou -system. O sufixo -system é reservado para projetos criados pela GDC.
- Não pode estar em uso ou ter sido usado anteriormente, incluindo projetos excluídos.

Não inclua informações sensíveis no nome e no ID do projeto ou em outros nomes de recursos. O ID do projeto é usado no nome de muitos outros recursos do GDC, e qualquer referência ao projeto ou recursos relacionados expõe o ID do projeto e o nome do recurso.

Crie um novo projeto

É possível criar um projeto para fornecer um agrupamento lógico de recursos de serviço. Por exemplo, é possível criar projetos separados para armazenar recursos de desenvolvimento, teste e ambientes de produção.

Para receber as permissões necessárias para criar um projeto, peça ao administrador do IAM da organização para conceder a você o papel de criador de projetos. Para mais informações sobre concessão de permissões, consulte a seção Atribuir uma vinculação de função à identidade de serviço.

Console

Para criar um projeto usando o console do GDC, siga estas etapas:

No menu de navegação, clique em Projetos.
Clique em Adicionar projeto.
No campo Nome do projeto, insira um nome.
Clique em Continuar.
Opcional: configure os recursos de rede do projeto. Desmarque a caixa de seleção Ativar a proteção contra exfiltração de dados para desativar todo o tráfego de saída para outros projetos na organização.
Clique em Continuar.
Na seção Revisar, analise o resumo e clique em Criar.
Para verificar se o novo projeto está disponível, uma mensagem é exibida no console: Project PROJECT_NAME successfully created.
Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.

gdcloud

Para criar um projeto usando a CLI gdcloud, siga estas etapas:

Verifique se a CLI gdcloud está instalada. Para mais informações, consulte a página Visão geral da CLI gdcloud.
Para criar um projeto, execute:
```
gdcloud projects create PROJECT_ID
```
Substitua PROJECT_ID pelo identificador exclusivo do novo projeto.

Importante: a CLI gdcloud não permite anexar um projeto a um cluster do Kubernetes. Faça isso no console do GDC depois que o projeto for criado seguindo Anexar projeto a um cluster.
Para verificar se o novo projeto está disponível, execute:
```
gdcloud projects list
```
Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.

API

Para criar um projeto usando a API diretamente, siga estas etapas:

Defina uma variável de ambiente para o arquivo kubeconfig do servidor da API de gerenciamento global:
```
export KUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
```
Se você não tiver o arquivo kubeconfig do servidor da API de gerenciamento global, gere um.
Crie e aplique o recurso personalizado Project:
```
kubectl apply -f --kubeconfig=${KUBECONFIG} - <<EOF
apiVersion: resourcemanager.global.gdc.goog/v1
kind: Project
metadata:
  namespace: platform
  name: PROJECT_ID
EOF
```
Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

Importante: o recurso personalizado Project não oferece suporte direto à vinculação de um cluster do Kubernetes. Faça isso no console do GDC depois que o projeto for provisionado seguindo Anexar projeto a um cluster.

Verifique se o novo projeto está disponível:

kubectl --kubeconfig=${KUBECONFIG} get namespaces

Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.

Terraform

Para criar um projeto usando o Terraform, siga estas etapas:

Verifique se o Terraform está configurado e se as permissões adequadas estão definidas. Para mais informações, consulte a página Configurar o Terraform.
Em um arquivo de configuração do Terraform, insira o seguinte snippet de código:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER_KUBECONFIG"
}
```
Substitua GLOBAL_API_SERVER_KUBECONFIG pelo caminho para o arquivo kubeconfig do servidor da API de gerenciamento global. Se você não tiver esse arquivo kubeconfig, gere um.
Em um arquivo de configuração do Terraform, como main.tf, insira o seguinte snippet de código:
```
resource "kubernetes_manifest" "project-create" {
  manifest = {
    "apiVersion" = "resourcemanager.global.gdc.goog/v1"
    "kind" = "Project"
    "metadata" = {
      "name" = "PROJECT_ID"
      "namespace" = "platform"
    }
  }
}
```
Substitua PROJECT_ID pelo identificador exclusivo do seu novo projeto.

Importante: o manifesto do Kubernetes Project não permite anexar um cluster do Kubernetes diretamente. Faça isso no console do GDC depois que o projeto for provisionado seguindo Anexar projeto a um cluster.
Aplique o novo projeto usando o Terraform:
```
terraform apply
```
Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.