Un proyecto es un concepto clave de multitenencia en Google Distributed Cloud (GDC) con air gap. Es la unidad de arrendamiento que necesita integrar cada servicio. Proporciona una agrupación lógica de instancias de servicio.
Los proyectos permiten segmentar los recursos de una organización y proporcionan un ciclo de vida y un límite de políticas para gestionar los recursos. Los recursos de un proyecto nunca pueden sobrevivir al propio proyecto ni moverse entre proyectos, lo que garantiza el control durante la vida útil del recurso.
Un proyecto se considera un espacio de nombres de Kubernetes adecuado que abarca varios clústeres de Kubernetes de una organización. Kubernetes trata cada clúster como una entidad independiente y cada clúster tiene un espacio de nombres de proyecto independiente. Sin embargo, en todos los clústeres de una organización de GDC, GDC considera que todos los espacios de nombres con un nombre determinado son el mismo espacio de nombres. Esto se denomina igualdad de espacio de nombres. El espacio de nombres único tiene un propietario coherente en el conjunto de clústeres. Los proveedores de servicios crean servicios con ámbito de proyecto creando componentes de plano de control y de plano de datos en el espacio de nombres.
El espacio de nombres del proyecto, denominado espacio de nombres de administrador del proyecto, contiene lo siguiente:
- APIs de servicio con ámbito de proyecto o definiciones de recursos personalizados de Kubernetes.
- Configuraciones de políticas a nivel de proyecto, como roles y vinculaciones de roles.
Puede configurar un proyecto para que abarque solo un subconjunto de clústeres de Kubernetes de una organización. Los usuarios pueden desplegar cargas de trabajo contenerizadas en estos clústeres dentro del espacio de nombres del proyecto. El concepto de igualdad de espacio de nombres se aplica al espacio de nombres del proyecto en estos clústeres. Las políticas con ámbito de espacio de nombres, como las políticas de acceso basadas en roles (RBAC), se aplican a todos esos espacios de nombres.
Para obtener más información sobre la jerarquía de recursos de GDC y las prácticas recomendadas para organizar tu jerarquía de recursos, consulta la guía Jerarquía de recursos y control de acceso.