プロジェクトとそのリソースを管理する

Google Distributed Cloud（GDC）エアギャップ プロジェクトは、API の管理、共同編集者の追加と削除、GDC リソースに対する権限の管理など、すべての GDC サービスの作成、有効化、使用の基礎となります。

このページでは、GDC コンソール、gdcloud CLI、kubectl CLI を使用して GDC プロジェクトを管理する方法について説明します。

始める前に

既存のプロジェクトの編集やプロジェクトのリソースの表示に必要な権限を取得するには、組織の IAM 管理者にプロジェクト編集者ロール（project-editor）の付与を依頼してください。

プロジェクトを編集する権限なしでプロジェクトのリソースを表示するために必要な権限を取得するには、組織の IAM 管理者にプロジェクト閲覧者ロール（project-viewer）の付与を依頼してください。

gdcloud CLI を使用するには、インストールされていることを確認してください。詳細については、gdcloud CLI の概要ページをご覧ください。

プロジェクトの詳細を表示する

プロジェクトのメタデータを表示して、ラベルやネットワーク設定などの現在の構成を確認できます。

gdcloud projects describe PROJECT_ID

プロジェクト リソースを確認する

プロジェクト リソースをチェックして、組織内のリソースのセグメンテーションをモニタリングできます。プロジェクトごとに定義してプロジェクト間の境界を提供するユーザーとグループのアクセス ポリシーを確認することもできます。

クラスタを確認する

プロジェクトのクラスタに関する情報を出力するには、次のコマンドを実行します。

kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE

プロジェクトをクラスタに接続する方法については、プロジェクト階層でクラスタを移動するをご覧ください。

プロジェクトのロール バインディングを一覧表示する

プロジェクトのロール バインディングを一覧表示するには、次のコマンドを実行します。

kubectl get rolebindings -n PROJECT_NAMESPACE

プロジェクト ロールのバインディングの詳細については、サービス ID にロール バインディングを割り当てるをご覧ください。

プロジェクトまたは組織を選択する

GDC コンソールでは、プロジェクト ピッカーを使用してプロジェクトまたは組織を選択し、その親リソースにネストされているサービス リソースを操作できます。リソースの整理方法の詳細については、GDC リソース階層をご覧ください。たとえば、Kubernetes クラスタは組織スコープですが、仮想マシン（VM）はプロジェクト スコープです。

プロジェクト選択ツールは、子リソースのコンテキストが変更されると、最近使用した親リソースタイプを自動的に切り替えます。たとえば、プロジェクト選択ツールで組織が選択されているときにプロジェクト スコープのリソースにアクセスすると、最後に使用したプロジェクトが自動的に選択され、リソース スコープがシームレスに変更されます。同様に、組織スコープのリソースにアクセスすると、組織が自動的に選択されます。

親リソースにネストされている GDC リソースを操作するには、まず作業する組織またはプロジェクトを選択する必要があります。

1. ダッシュボードで、プロジェクト選択ツールのプルダウンをクリックします。

   

2. 表示された [プロジェクト] ウィンドウで、プロジェクトまたは組織を選択します。

3. [開く] をクリックします。

プロジェクトを更新する

プロジェクト名やデータ漏洩防止など、作成後に更新できるプロジェクトの構成のサブセットがあります。プロジェクトの使用状況に応じて、これらの構成を更新できます。

たとえば、次の手順でプロジェクトの名前を編集できます。

gdcloud projects update PROJECT_ID --name=PROJECT_NAME

組織内のプロジェクトを表示する

管理者が表示または一覧表示できるのは、IAM ロールでアクセスが許可されているプロジェクトだけです。組織の IAM 管理者ロールは、組織内のすべてのプロジェクトを表示または一覧表示できます。

gdcloud projects list