Google Distributed Cloud (GDC) Air-Gap-Projekte bilden die Grundlage für das Erstellen, Aktivieren und Verwenden aller GDC-Dienste, einschließlich des Verwaltens von APIs, des Hinzufügens und Entfernens von Mitarbeitern und des Verwaltens von Berechtigungen für GDC-Ressourcen.
Auf dieser Seite wird erläutert, wie Sie GDC-Projekte mit der GDC Console, der gdcloud CLI und der kubectl CLI verwalten.
Hinweise
Wenn Sie die Berechtigungen benötigen, um ein vorhandenes Projekt zu bearbeiten oder die Ressourcen eines Projekts anzusehen, bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Projektbearbeiter“ (project-editor) zuzuweisen.
Wenn Sie die Berechtigungen benötigen, um nur die Ressourcen eines Projekts aufzurufen, ohne das Projekt bearbeiten zu können, bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Projektbetrachter“ (project-viewer) zuzuweisen.
Wenn Sie die gdcloud CLI verwenden möchten, muss sie installiert sein. Weitere Informationen finden Sie auf der Seite Übersicht zur gcloud CLI.
Projektdetails ansehen
Sie können die Metadaten Ihres Projekts aufrufen, um aktuelle Konfigurationen wie Labels und Netzwerkeinstellungen zu prüfen.
Console
Öffnen Sie das Navigationsmenü und wählen Sie Projekte aus.
Klicken Sie auf das Projekt, für das Sie Details aufrufen möchten.
gdcloud
Führen Sie Folgendes aus, um die Metadaten für ein bestimmtes Projekt aufzulisten:
gdcloud projects describe PROJECT_ID
Ersetzen Sie PROJECT_ID durch die eindeutige Kennung für Ihr Projekt.
Projektressourcen prüfen
Sie können Projektressourcen prüfen, um die Segmentierung von Ressourcen innerhalb einer Organisation zu überwachen. Sie können auch Richtlinien für den Nutzer- und Gruppenzugriff prüfen, die Sie pro Projekt definieren, um Grenzen zwischen Projekten zu schaffen.
Cluster prüfen
Führen Sie Folgendes aus, um Informationen zu einem Cluster eines Projekts auszugeben:
kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE
Weitere Informationen zum Anhängen von Projekten an einen Cluster finden Sie unter Cluster in der Projekthierarchie verschieben.
Rollenbindungen in einem Projekt auflisten
So listen Sie die Rollenbindungen in einem Projekt auf:
kubectl get rolebindings -n PROJECT_NAMESPACE
Weitere Informationen zu Projektrollenzuweisungen finden Sie in der Dokumentation unter Dienstidentität eine Rollenzuweisung zuweisen.
Projekt oder Organisation auswählen
In der GDC-Konsole können Sie mit der Projektauswahl ein Projekt oder eine Organisation auswählen, um mit den Dienstressourcen zu interagieren, die unter dieser übergeordneten Ressource verschachtelt sind. Weitere Informationen zur Organisation von Ressourcen finden Sie unter GDC-Ressourcenhierarchie. Ein Kubernetes-Cluster hat beispielsweise den Bereich „Organisation“, während eine VM den Bereich „Projekt“ hat.
Die Projektauswahl wechselt automatisch zwischen den letzten übergeordneten Ressourcentypen, wenn sich der Kontext der untergeordneten Ressource ändert. Wenn Sie beispielsweise auf eine ressourcenbezogene Ressource zugreifen, während Sie im Projektauswahlfeld eine Organisation ausgewählt haben, wird automatisch das zuletzt verwendete Projekt ausgewählt, um den Ressourcenbereich nahtlos zu ändern. Ebenso wird die Organisation automatisch ausgewählt, wenn auf organisationsbezogene Ressourcen zugegriffen wird.
Wenn Sie mit GDC-Ressourcen interagieren möchten, die in einer übergeordneten Ressource verschachtelt sind, müssen Sie zuerst die Organisation oder das Projekt auswählen, in dem Sie arbeiten möchten:
Klicken Sie im Dashboard auf das Drop-down-Menü für die Projektauswahl.
Wählen Sie im angezeigten Fenster Projekte Ihr Projekt oder Ihre Organisation aus.
Klicken Sie auf Öffnen.
Projekt aktualisieren
Es gibt eine Teilmenge von Konfigurationen für Ihr Projekt, die nach der Erstellung aktualisiert werden können, z. B. den Projektnamen und den Schutz vor Datenexfiltration. Sie können diese Konfigurationen aktualisieren, wenn sich die Nutzung des Projekts ändert.
Sie können beispielsweise den Namen des Projekts ändern, indem Sie die folgenden Schritte ausführen:
Console
Öffnen Sie das Navigationsmenü und wählen Sie Projekte aus.
Klicken Sie auf das Projekt, das Sie bearbeiten möchten.
Klicken Sie neben dem Feld Projekt-Anzeigename auf bearbeiten Bearbeiten.
Geben Sie den aktualisierten Projektnamen ein und klicken Sie auf Speichern.
gdcloud
Führen Sie dazu diesen Befehl aus:
gdcloud projects update PROJECT_ID --name=PROJECT_NAME
Ersetzen Sie die folgenden Variablen:
PROJECT_ID: Die eindeutige Kennung für Ihr Projekt.PROJECT_NAME: der neue Name für das Projekt.
Sie können den Parameter --name durch ein beliebiges bearbeitbares Projektfeld ersetzen. Führen Sie gdcloud projects update --help aus, um weitere Optionen zu erhalten.
Projekte in einer Organisation ansehen
Als Administrator können Sie nur Projekte ansehen und auflisten, auf die Sie über IAM-Rollen Zugriff haben. Nutzer mit der Rolle „Organisations-IAM-Administrator“ können alle Projekte in der Organisation ansehen und auflisten.
Console
Wenn Sie alle Projekte in einer Organisation aufrufen möchten, wählen Sie im Navigationsmenü der Console Projekte aus.
gdcloud
Führen Sie den folgenden Befehl aus, um alle Projekte aufzurufen, auf die Sie in einer Organisation Zugriff haben:
gdcloud projects list
Sie können keine Projekte auflisten, auf die Sie nicht zugreifen dürfen.