Gestionar proyectos y sus recursos

Los proyectos aislados de Google Distributed Cloud (GDC) son la base para crear, habilitar y usar todos los servicios de GDC, lo que incluye gestionar APIs, añadir y quitar colaboradores, y gestionar los permisos de los recursos de GDC.

En esta página se explica cómo gestionar proyectos de GDC con la consola de GDC, la CLI de gdcloud y la CLI de kubectl.

Antes de empezar

Para obtener los permisos necesarios para editar un proyecto o ver los recursos de un proyecto, pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de editor de proyectos (project-editor).

Para obtener los permisos necesarios para ver los recursos de un proyecto sin poder editarlo, pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de lector de proyectos (project-viewer).

Para usar la CLI de gdcloud, asegúrate de que la tienes instalada. Para obtener más información, consulta la página Información general de la CLI de gdcloud.

Ver los detalles del proyecto

Puede ver los metadatos de su proyecto para revisar las configuraciones actuales, como las etiquetas y los ajustes de red.

Consola

  1. Abre el menú de navegación y selecciona Proyectos.

  2. Haz clic en el proyecto del que quieras ver los detalles.

Ver los detalles del proyecto, como el nombre y la configuración de la red.

gdcloud

Para enumerar los metadatos de un proyecto específico, ejecuta el siguiente comando:

gdcloud projects describe PROJECT_ID

Sustituye PROJECT_ID por el identificador único de tu proyecto.

Consultar los recursos del proyecto

Puedes consultar los recursos de un proyecto para monitorizar la segmentación de los recursos de una organización. También puedes consultar las políticas de acceso de usuarios y grupos, que se definen por proyecto para establecer límites entre ellos.

Consultar un clúster

Para imprimir información sobre el clúster de un proyecto, ejecuta el siguiente comando:

kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE

Para obtener más información sobre cómo adjuntar proyectos a un clúster, consulta Mover clústeres en la jerarquía de proyectos.

Mostrar las asignaciones de roles de un proyecto

Para enumerar las vinculaciones de roles de un proyecto, ejecuta el siguiente comando:

kubectl get rolebindings -n PROJECT_NAMESPACE

Para obtener más información sobre las asignaciones de roles de proyectos, consulta la documentación sobre cómo asignar una asignación de roles a la identidad de servicio.

Seleccionar un proyecto o una organización

En la consola de GDC, puedes seleccionar un proyecto o una organización con el selector de proyectos para interactuar con los recursos de servicio anidados en ese recurso principal. Para obtener más información sobre cómo se organizan los recursos, consulta la jerarquía de recursos de GDC. Por ejemplo, un clúster de Kubernetes tiene el ámbito de la organización, mientras que una máquina virtual (VM) tiene el ámbito del proyecto.

El selector de proyectos cambia automáticamente entre los tipos de recursos principales más recientes cuando cambia el contexto del recurso secundario. Por ejemplo, cuando accedes a un recurso de ámbito de proyecto y tienes una organización seleccionada en el selector de proyectos, este selecciona automáticamente el último proyecto utilizado para cambiar el ámbito del recurso sin problemas. Del mismo modo, la organización se selecciona automáticamente al acceder a recursos en el ámbito de la organización.

Para interactuar con los recursos de GDC anidados en un recurso principal, primero debes seleccionar la organización o el proyecto en el que quieres trabajar:

  1. En el panel de control, haz clic en el menú desplegable del selector de proyectos.

    En el selector de proyectos, elige el proyecto o la organización en los que quieras trabajar.

  2. En la ventana Proyectos que aparece, selecciona tu proyecto u organización.

  3. Haz clic en Abrir.

Actualizar un proyecto

Hay un subconjunto de configuraciones de tu proyecto que se pueden actualizar después de la creación, como el nombre del proyecto y la protección contra la filtración de datos. Puedes actualizar estas configuraciones a medida que evoluciona el uso que haces del proyecto.

Por ejemplo, puede cambiar el nombre del proyecto siguiendo estos pasos:

Consola

  1. Abre el menú de navegación y selecciona Proyectos.

  2. Haz clic en el proyecto que quieras editar.

  3. Haz clic en editar Editar junto al campo Nombre visible del proyecto.

  4. Indica el nombre del proyecto actualizado y haz clic en Guardar.

gdcloud

Ejecuta el siguiente comando:

gdcloud projects update PROJECT_ID --name=PROJECT_NAME

Sustituye las siguientes variables:

  • PROJECT_ID: el identificador único de tu proyecto.
  • PROJECT_NAME: el nuevo nombre del proyecto.

Puedes sustituir el parámetro --name por cualquier campo de proyecto editable. Ejecutar gdcloud projects update --help para ver más opciones.

Ver proyectos de una organización

Como administrador, solo puedes ver y enumerar los proyectos a los que tienes acceso con roles de gestión de identidades y accesos. El rol de administrador de gestión de identidades y accesos de la organización puede ver y enumerar todos los proyectos de la organización.

Consola

Para ver todos los proyectos de una organización, ve al menú de navegación de la consola y selecciona Proyectos.

gdcloud

Para ver todos los proyectos a los que tienes acceso en una organización, ejecuta el siguiente comando:

gdcloud projects list

No puedes mostrar los proyectos a los que no tienes permiso para acceder.