Gestire i progetti e le relative risorse

I progetti air-gapped Google Distributed Cloud (GDC) sono la base per creare, abilitare e utilizzare tutti i servizi GDC, tra cui gestione delle API, aggiunta e rimozione di collaboratori e gestione delle autorizzazioni per le risorse GDC.

Questa pagina spiega come gestire i progetti GDC utilizzando la console GDC, la CLI gdcloud e la CLI kubectl.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per modificare un progetto esistente o visualizzare le risorse di un progetto, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Editor progetto (project-editor).

Per ottenere le autorizzazioni necessarie per visualizzare solo le risorse di un progetto senza la possibilità di modificarlo, chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Visualizzatore progetto (project-viewer).

Per utilizzare gcloud CLI, assicurati di averla installata. Per ulteriori informazioni, consulta la pagina Panoramica dell'interfaccia a riga di comando gcloud.

Visualizzare i dettagli del progetto

Puoi visualizzare i metadati del progetto per esaminare le configurazioni attuali, ad esempio le etichette e le impostazioni di rete.

Console

  1. Apri il menu di navigazione e seleziona Progetti.

  2. Fai clic sul progetto di cui vuoi visualizzare i dettagli.

Visualizza i dettagli del progetto, come il nome del progetto e le impostazioni di rete.

gdcloud

Per elencare i metadati di un progetto specifico, esegui:

gdcloud projects describe PROJECT_ID

Sostituisci PROJECT_ID con l'identificatore univoco del tuo progetto.

Controllare le risorse del progetto

Puoi controllare le risorse del progetto per monitorare la segmentazione delle risorse all'interno di un'organizzazione. Puoi anche controllare i criteri di accesso di utenti e gruppi, che definisci per progetto per fornire limiti tra i progetti.

Controllare un cluster

Per stampare le informazioni sul cluster di un progetto, esegui:

kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE

Per saperne di più su come collegare i progetti a un cluster, consulta la sezione Spostare i cluster nella gerarchia dei progetti.

Elenca le associazioni di ruoli in un progetto

Per elencare i binding dei ruoli in un progetto, esegui:

kubectl get rolebindings -n PROJECT_NAMESPACE

Per ulteriori informazioni sui binding dei ruoli del progetto, consulta la documentazione Assegna un binding del ruolo all'identità di servizio.

Seleziona un progetto o un'organizzazione

Nella console GDC, puoi selezionare un progetto o un'organizzazione utilizzando il selettore di progetti per interagire con le risorse di servizio nidificate nella risorsa principale. Per saperne di più su come sono organizzate le risorse, consulta la gerarchia delle risorse di GDC. Ad esempio, un cluster Kubernetes è ambito a livello di organizzazione, mentre una macchina virtuale (VM) è ambito a livello di progetto.

Il selettore di progetti esegue automaticamente la transizione tra i tipi di risorse principali più recenti quando cambia il contesto della risorsa secondaria. Ad esempio, quando accedi a una risorsa con ambito progetto quando hai selezionato un'organizzazione nel selettore di progetti, quest'ultimo seleziona automaticamente l'ultimo progetto utilizzato per modificare facilmente l'ambito della risorsa. Allo stesso modo, l'organizzazione viene selezionata automaticamente quando si accede alle risorse con ambito organizzazione.

Per interagire con le risorse GDC nidificate in una risorsa principale, devi prima selezionare l'organizzazione o il progetto in cui lavorare:

  1. Nella dashboard, fai clic sul menu a discesa del selettore di progetti.

    Seleziona il progetto o l'organizzazione in cui lavorare dal selettore di progetti.

  2. Nella finestra Progetti visualizzata, seleziona il tuo progetto o la tua organizzazione.

  3. Fai clic su Apri.

Aggiornare un progetto

Esiste un sottoinsieme di configurazioni per il tuo progetto che possono essere aggiornate dopo la creazione, come il nome del progetto e la protezione dall'esfiltrazione di dati. Puoi aggiornare queste configurazioni man mano che il tuo utilizzo del progetto si evolve.

Ad esempio, puoi modificare il nome del progetto completando i seguenti passaggi:

Console

  1. Apri il menu di navigazione e seleziona Progetti.

  2. Fai clic sul progetto da modificare.

  3. Fai clic su Modifica Modifica accanto al campo Nome visualizzato del progetto.

  4. Fornisci il nome del progetto aggiornato e fai clic su Salva.

gdcloud

Esegui questo comando:

gdcloud projects update PROJECT_ID --name=PROJECT_NAME

Sostituisci le seguenti variabili:

  • PROJECT_ID: l'identificatore univoco del tuo progetto.
  • PROJECT_NAME: il nuovo nome del progetto.

Puoi sostituire il parametro --name con qualsiasi campo del progetto modificabile. Esegui gdcloud projects update --help per altre opzioni.

Visualizzare i progetti in un'organizzazione

In qualità di amministratore, puoi visualizzare ed elencare solo i progetti a cui hai accesso con i ruoli IAM. Il ruolo Amministratore IAM dell'organizzazione può visualizzare ed elencare tutti i progetti dell'organizzazione.

Console

Per visualizzare tutti i progetti di un'organizzazione, vai al menu di navigazione della console e seleziona Progetti.

gdcloud

Per visualizzare tutti i progetti a cui hai accesso in un'organizzazione, esegui:

gdcloud projects list

Non puoi elencare i progetti a cui non hai l'autorizzazione di accesso.