Projektübersicht

Ein Projekt ist ein wichtiges Konzept für die Mandantenfähigkeit in Google Distributed Cloud (GDC) Air-Gapped. Es ist die Mandanteneinheit, in die jeder Dienst integriert werden muss. Sie bietet eine logische Gruppierung von Dienstinstanzen.

Projekte ermöglichen die Segmentierung von Ressourcen innerhalb einer Organisation und bieten eine Lebenszyklus- und Richtliniengrenze für die Verwaltung von Ressourcen. Ressourcen in einem Projekt können niemals länger als das Projekt selbst bestehen oder zwischen Projekten verschoben werden. So ist die Kontrolle über die gesamte Lebensdauer der Ressource gewährleistet.

Ein Projekt gilt als richtiger Kubernetes-Namespace, der sich über mehrere Kubernetes-Cluster in einer Organisation erstreckt. In Kubernetes wird jeder Cluster als separate Einheit behandelt und jeder Cluster hat einen unabhängigen Projektnamespace. Für alle Cluster in einer GDC-Organisation betrachtet GDC jedoch alle Namespaces mit einem bestimmten Namen als denselben Namespace. Dies wird als Namespace-Gleichheit bezeichnet. Der einzelne Namespace hat in allen Clustern denselben Inhaber. Dienstanbieter erstellen projektbezogene Dienste, indem sie Komponenten der Steuerungsebene und der Datenebene im Namespace erstellen.

Der Namespace für das Projekt, der als Project Admin Namespace (Namespace für die Projektadministration) bezeichnet wird, enthält Folgendes:

• Dienst-APIs auf Projektebene oder benutzerdefinierte Kubernetes-Ressourcendefinitionen.
• Richtlinienkonfigurationen auf Projektebene, z. B. Rollen und Rollenbindungen.

Sie können ein Projekt so konfigurieren, dass es sich nur auf eine Teilmenge von Kubernetes-Clustern in einer Organisation erstreckt. Nutzer können containerisierte Arbeitslasten in diesen Clustern im Projekt-Namespace bereitstellen. Das Konzept der Namespace-Gleichheit gilt für den Projektnamespace in diesen Clustern. Richtlinien mit Namespace-Bereich, z. B. Richtlinien für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC), gelten für alle diese Namespaces.

Weitere Informationen zur Ressourcenhierarchie von GDC und Best Practices zum Organisieren Ihrer Ressourcenhierarchie finden Sie im Leitfaden Ressourcenhierarchie und Zugriffssteuerung.