Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nesta página, explicamos como criar um projeto isolado do Google Distributed Cloud (GDC) para
agrupar seus recursos em uma organização. Os projetos oferecem um ciclo de vida e um limite de política para recursos, permitindo que vários grupos de usuários gerenciem os recursos do GDC separadamente.
Esta página é destinada a públicos-alvo como administradores de TI, engenheiros de segurança e administradores de rede no grupo de administradores da plataforma, que são responsáveis por gerenciar recursos na organização. Para mais informações, consulte Públicos-alvo para documentação isolada do GDC.
Antes de começar
Para receber as permissões necessárias para criar um projeto, peça ao administrador do IAM da organização para conceder a você a função de criador de projetos (project-creator).
Antes de criar um projeto, revise as informações que o Google Distributed Cloud (GDC) air-gapped usa para identificar seu projeto:
Nome do projeto: um nome legível para seu projeto.
O nome do projeto não é usado por nenhuma API do GDC. Você pode editar o nome do projeto a qualquer momento durante ou após a criação dele. Os nomes dos projetos não precisam ser exclusivos.
Os projetos têm os seguintes requisitos de nome:
de 4 a 30 caracteres.
Contém letras, números, aspas simples, hifens, espaços ou pontos de exclamação.
ID do projeto: um identificador exclusivo personalizável para seu projeto.
O ID do projeto é uma string exclusiva usada para diferenciar seu projeto de todos os outros no GDC. Só é possível modificar o ID do projeto
durante a criação dele.
Os IDs de projeto têm os seguintes requisitos:
de 6 a 30 caracteres.
Contém letras minúsculas, números e hífens.
Começa com uma letra.
Não pode começar com o prefixo g-, como g-project.
Não pode terminar com um hífen.
Não pode terminar com a string -cluster ou -system. O sufixo -system é reservado para projetos criados pela GDC.
Não pode estar em uso ou ter sido usado anteriormente, incluindo projetos excluídos.
Não inclua informações sensíveis no nome e no ID do projeto ou em outros
nomes de recursos. O ID do projeto é usado no nome de muitos outros recursos do GDC, e qualquer referência ao projeto ou recursos relacionados expõe o ID do projeto e o nome do recurso.
Crie um novo projeto
É possível criar um projeto para fornecer um agrupamento lógico de recursos de serviço. Por
exemplo, é possível criar projetos separados para armazenar recursos de desenvolvimento,
teste e ambientes de produção.
Para receber as permissões necessárias para criar um projeto, peça ao administrador do IAM da organização para conceder a você o papel de criador de projetos. Para mais informações sobre
concessão de permissões, consulte a seção
Atribuir uma vinculação de função à identidade de serviço.
Console
Para criar um projeto usando o console do GDC, siga estas etapas:
No menu de navegação, clique em Projetos.
Clique em Adicionar projeto.
No campo Nome do projeto, insira um nome.
Clique em Continuar.
Opcional: configure os recursos de rede do projeto. Desmarque a caixa de seleção Ativar a proteção contra exfiltração de dados para desativar todo o tráfego de saída para outros projetos na organização.
Clique em Continuar.
Na seção Revisar, analise o resumo e clique em Criar.
Para verificar se o novo projeto está disponível, uma mensagem é exibida no console: Project PROJECT_NAME
successfully created.
Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.
gdcloud
Para criar um projeto usando a CLI gdcloud, siga estas etapas:
Verifique se a CLI gdcloud está instalada. Para mais informações, consulte a página Visão geral da CLI gdcloud.
Para criar um projeto, execute:
gdcloudprojectscreatePROJECT_ID
Substitua PROJECT_ID pelo identificador exclusivo do
novo projeto.
Para verificar se o novo projeto está disponível, execute:
gdcloudprojectslist
Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.
API
Para criar um projeto usando a API diretamente, siga estas etapas:
Defina uma variável de ambiente para o arquivo kubeconfig do servidor da API de gerenciamento global:
exportKUBECONFIG=GLOBAL_API_SERVER_KUBECONFIG
Se você não tiver o arquivo kubeconfig do servidor da API de gerenciamento global, gere um.
Substitua PROJECT_ID pelo identificador exclusivo
do seu novo projeto.
Verifique se o novo projeto está disponível:
kubectl--kubeconfig=${KUBECONFIG}getnamespaces
Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.
Terraform
Para criar um projeto usando o Terraform, siga estas etapas:
Verifique se o Terraform está configurado e se as permissões adequadas estão definidas.
Para mais informações, consulte a página
Configurar o Terraform.
Em um arquivo de configuração do Terraform, insira o seguinte snippet de código:
Substitua GLOBAL_API_SERVER_KUBECONFIG pelo caminho para o
arquivo kubeconfig do servidor da API de gerenciamento global. Se você não tiver esse arquivo kubeconfig, gere um.
Em um arquivo de configuração do Terraform, como main.tf, insira o seguinte snippet de código:
Substitua PROJECT_ID pelo identificador exclusivo
do seu novo projeto.
Aplique o novo projeto usando o Terraform:
terraformapply
Vincule seu novo projeto a uma conta de faturamento. Para acompanhar os custos de recursos do projeto, você precisa ter uma conta de faturamento associada vinculada a ele.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eProjects group resources within an organization, establishing a lifecycle and policy boundary.\u003c/p\u003e\n"],["\u003cp\u003eEach project requires a unique Project ID, which must be 6-30 characters long, contain lowercase letters, numbers, and hyphens, start with a letter, and not end with a hyphen, \u003ccode\u003e-cluster\u003c/code\u003e, or \u003ccode\u003e-system\u003c/code\u003e.\u003c/p\u003e\n"],["\u003cp\u003eProject names are human-readable, can be edited anytime, do not need to be unique, and must be between 4 to 30 characters in length.\u003c/p\u003e\n"],["\u003cp\u003eYou can create projects using the GDC console, the gdcloud CLI, directly via the API, or with Terraform.\u003c/p\u003e\n"],["\u003cp\u003eAfter creating a project, it is necessary to link it to a billing account to monitor project resource costs.\u003c/p\u003e\n"]]],[],null,["# Create a project\n\nThis page explains how to create a Google Distributed Cloud (GDC) air-gapped project for\ngrouping your resources together within an organization. Projects provide a\nlifecycle and policy boundary for resources, allowing for multiple groups of\nusers to manage GDC resources separately.\n\nThis page is for audiences such as IT administrators, security engineers, and\nnetwork administrators within the platform administrator group, who are\nresponsible for managing resources within their organization. For more information,\nsee [Audiences for GDC air-gapped documentation](/distributed-cloud/hosted/docs/latest/gdch/resources/audiences).\n\nBefore you begin\n----------------\n\nTo get the permissions needed to create a project, ask your Organization\nIAM Admin to grant you the Project Creator role (`project-creator`).\n\nBefore you create a project, review the information Google Distributed Cloud (GDC) air-gapped\nuses to identify your project:\n\n- **Project name**: A human-readable name for your project.\n\n The project name isn't used by any GDC APIs. You can\n edit the project name at any time during or after project creation. Project\n names don't need to be unique.\n\n Projects have the following name requirements:\n - 4 to 30 characters in length.\n - Contains letters, numbers, single quotes, hyphens, spaces, or exclamation points.\n- **Project ID**: A globally unique identifier for your project.\n\n A project ID is a unique string used to differentiate your project from all\n others in GDC. You can only modify the project ID\n when you're creating the project.\n | **Note:** The namespaces propagated by a project are the same as the project ID.\n\n Project IDs have the following requirements:\n - 6 to 30 characters in length.\n - Contains lowercase letters, numbers, and hyphens.\n - Starts with a letter.\n - Must not start with the prefix `g-`, such as `g-project`.\n - Must not end with a hyphen.\n - Must not end with the string `-cluster` or `-system`. The `-system` suffix is reserved for projects created by GDC.\n - Must not be in use or previously used; this includes deleted projects.\n\nDon't include sensitive information in your project name, project ID, or other\nresource names. The project ID is used in the name of many other\nGDC resources, and any reference to the project or\nrelated resources exposes the project ID and resource name.\n\nCreate a new project\n--------------------\n\nYou can create a project to provide logical grouping of service resources. For\nexample, you can create separate projects to hold resources for development,\ntest, and production environments.\n\nTo get the permissions that you need to create a project, ask your Organization\nIAM Admin to grant you the Project Creator role. For more information on\ngranting permissions, see the\n[Assign a role binding to the service identity](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/service-identity#assign_a_role_binding_to_the_service_identity)\nsection. \n\n### Console\n\nTo create a new project using the GDC console, complete the\nfollowing steps:\n\n1. In the navigation menu, click **Projects**.\n2. Click **Add project**.\n3. In the **Project name** field, enter a project name.\n4. Click **Continue**.\n5. Optional: Configure your project's networking capabilities. Clear the **Enable data exfiltration protection** checkbox to disable all egress traffic to other projects inside your organization.\n6. Click **Continue**.\n7. In the **Review** section, review the summary and click **Create**.\n8. To verify the new project is available, a message is displayed in the console: `Project `\u003cvar class=\"readonly\" translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e`\n successfully created`.\n9. [Link your new project](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/billing/manage-billing-accounts#link_a_project) with a billing account. To track project resource costs, you must have an associated billing account linked to your project.\n\n### gdcloud\n\nTo create a new project using the gdcloud CLI, complete the\nfollowing steps:\n\n1. Ensure you have the gdcloud CLI installed. For more\n information, see the gdcloud CLI\n [Overview](/distributed-cloud/hosted/docs/latest/gdch/resources/gdcloud-overview#download_and_install_the)\n page.\n\n2. To create a project, run:\n\n gdcloud projects create \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e\n\n Replace \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e with the unique identifier for\n your new project.\n | **Important:** The gdcloud CLI does not support attaching a project to a Kubernetes cluster. You must do this in the GDC console after the project is created by following [Attach project to a cluster](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/cluster#attach-project-to-cluster).\n3. To verify the new project is available, run:\n\n gdcloud projects list\n\n4. [Link your new project](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/billing/manage-billing-accounts#link_a_project)\n with a billing account. To track project resource costs, you must have\n an associated billing account linked to your project.\n\n### API\n\nTo create a new project using the API directly, complete the following\nsteps:\n\n1. Set an environment variable for the global management API server\n kubeconfig file:\n\n export KUBECONFIG=\u003cvar translate=\"no\"\u003eGLOBAL_API_SERVER_KUBECONFIG\u003c/var\u003e\n\n If you don't have the global management API server kubeconfig file,\n [generate one](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/iam/sign-in).\n2. Create and apply the `Project` custom resource:\n\n kubectl apply -f --kubeconfig=${KUBECONFIG} - \u003c\u003cEOF\n apiVersion: resourcemanager.global.gdc.goog/v1\n kind: Project\n metadata:\n namespace: platform\n name: \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e\n EOF\n\n Replace \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e with the unique identifier\n for your new project.\n | **Important:** The `Project` custom resource does not directly support attaching a Kubernetes cluster. You must do this in the GDC console after the project is provisioned by following [Attach project to a cluster](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/cluster#attach-project-to-cluster).\n3. Verify the new project is available:\n\n kubectl --kubeconfig=${KUBECONFIG} get namespaces\n\n4. [Link your new project](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/billing/manage-billing-accounts#link_a_project)\n with a billing account. To track project resource costs, you must have\n an associated billing account linked to your project.\n\n### Terraform\n\nTo create a new project using Terraform, complete the following\nsteps:\n\n1. Ensure you have Terraform configured and the appropriate permissions set.\n For more information, see the\n [Configure Terraform](/distributed-cloud/hosted/docs/latest/gdch/resources/configure-terraform) page.\n\n2. In a Terraform configuration file, insert the following code snippet:\n\n provider \"kubernetes\" {\n config_path = \"\u003cvar translate=\"no\"\u003eGLOBAL_API_SERVER_KUBECONFIG\u003c/var\u003e\"\n }\n\n Replace \u003cvar translate=\"no\"\u003eGLOBAL_API_SERVER_KUBECONFIG\u003c/var\u003e with the path to\n the global management API server's kubeconfig file. If you don't have this\n kubeconfig file,\n [generate one](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/iam/sign-in).\n3. In a Terraform configuration file, such as `main.tf`, insert the\n following code snippet:\n\n resource \"kubernetes_manifest\" \"project-create\" {\n manifest = {\n \"apiVersion\" = \"resourcemanager.global.gdc.goog/v1\"\n \"kind\" = \"Project\"\n \"metadata\" = {\n \"name\" = \"\u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e\"\n \"namespace\" = \"platform\"\n }\n }\n }\n\n Replace \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e with the unique identifier\n for your new project.\n | **Important:** The `Project` Kubernetes manifest does not directly support attaching a Kubernetes cluster. You must do this in the GDC console after the project is provisioned by following [Attach project to a cluster](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/cluster#attach-project-to-cluster).\n4. Apply the new project using Terraform:\n\n terraform apply\n\n5. [Link your new project](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/billing/manage-billing-accounts#link_a_project)\n with a billing account. To track project resource costs, you must have\n an associated billing account linked to your project."]]
