Gerenciar projetos e recursos

Os projetos isolados do Google Distributed Cloud (GDC) são a base para criar, ativar e usar todos os serviços do GDC, incluindo gerenciamento de APIs, adição e remoção de colaboradores e gerenciamento de permissões para recursos do GDC.

Nesta página, explicamos como gerenciar projetos do GDC usando o console do GDC, a CLI gdcloud e a CLI kubectl.

Antes de começar

Para receber as permissões necessárias para editar um projeto ou visualizar os recursos dele, peça ao administrador do IAM da organização para conceder a você o papel de editor de projetos (project-editor).

Para ter as permissões necessárias para apenas visualizar os recursos de um projeto sem a capacidade de editar o projeto, peça ao administrador do IAM da organização para conceder a você o papel de Leitor do projeto (project-viewer).

Para usar a CLI gdcloud, verifique se ela está instalada. Para mais informações, consulte a página Visão geral da CLI gdcloud.

Ver detalhes do projeto

É possível conferir os metadados do projeto para analisar as configurações atuais, como rótulos e configurações de rede.

Console

  1. Abra o menu de navegação e selecione Projetos.

  2. Clique no projeto para ver os detalhes.

Confira detalhes do projeto, como nome e configurações de rede.

gdcloud

Para listar os metadados de um projeto específico, execute:

gdcloud projects describe PROJECT_ID

Substitua PROJECT_ID pelo identificador exclusivo de seu projeto.

Verificar recursos do projeto

É possível verificar os recursos do projeto para monitorar a segmentação de recursos em uma organização. Você também pode verificar as políticas de acesso de usuários e grupos, que são definidas por projeto para fornecer limites entre eles.

Verificar um cluster

Para imprimir informações sobre o cluster de um projeto, execute:

kubectl describe CLUSTER_NAME -n CLUSTER_NAMESPACE

Para mais informações sobre como anexar projetos a um cluster, consulte Mover clusters na hierarquia de projetos.

Listar vinculações de função em um projeto

Para listar as vinculações de função em um projeto, execute:

kubectl get rolebindings -n PROJECT_NAMESPACE

Para mais informações sobre vinculações de papéis do projeto, consulte a documentação Atribuir uma vinculação de papel à identidade de serviço.

Selecionar um projeto ou uma organização

No console do GDC, é possível selecionar um projeto ou uma organização usando o seletor de projetos para interagir com os recursos do serviço aninhados no recurso principal. Para mais informações sobre como os recursos são organizados, consulte a hierarquia de recursos do GDC. Por exemplo, um cluster do Kubernetes tem escopo de organização, enquanto uma máquina virtual (VM) tem escopo de projeto.

O seletor de projetos faz a transição automática entre os tipos de recursos principais mais recentes quando o contexto do recurso filho muda. Por exemplo, quando você acessa um recurso no escopo do projeto com uma organização selecionada no seletor de projetos, ele seleciona automaticamente o último projeto usado para mudar o escopo do recurso sem problemas. Da mesma forma, a organização é selecionada automaticamente ao acessar recursos com escopo de organização.

Para interagir com recursos do GDC aninhados em um recurso pai, primeiro selecione a organização ou o projeto em que você quer trabalhar:

  1. No painel, clique no menu suspenso do seletor de projetos.

    Selecione o projeto ou a organização em que você quer trabalhar no seletor de projetos.

  2. Na janela Projetos, selecione seu projeto ou organização.

  3. Clique em Abrir.

Atualizar um projeto

Há um subconjunto de configurações do projeto que podem ser atualizadas após a criação, como nome do projeto e proteção contra exfiltração de dados. É possível atualizar essas configurações à medida que o uso do projeto evolui.

Por exemplo, é possível editar o nome do projeto seguindo estas etapas:

Console

  1. Abra o menu de navegação e selecione Projetos.

  2. Clique no projeto que você quer editar.

  3. Clique em Editar Editar ao lado do campo Nome de exibição do projeto.

  4. Informe o nome atualizado do projeto e clique em Salvar.

gdcloud

Execute este comando:

gdcloud projects update PROJECT_ID --name=PROJECT_NAME

Substitua as seguintes variáveis:

  • PROJECT_ID: o identificador exclusivo do projeto.
  • PROJECT_NAME: o novo nome do projeto.

É possível substituir o parâmetro --name por qualquer campo editável do projeto. Execute gdcloud projects update --help para mais opções.

Ver projetos em uma organização

Como administrador, você só pode visualizar e listar projetos aos quais tem acesso com papéis do IAM. A função de administrador do IAM da organização pode ver e listar todos os projetos na organização.

Console

Para conferir todos os projetos em uma organização, acesse o menu de navegação do console e selecione Projetos.

gdcloud

Para conferir todos os projetos a que você tem acesso em uma organização, execute:

gdcloud projects list

Não é possível listar projetos a que você não tem permissão de acesso.