Un projet est un concept clé de multitenancy dans Google Distributed Cloud (GDC) sous air gap. Il s'agit de l'unité de location que chaque service doit intégrer. Il permet de regrouper logiquement les instances de service.
Les projets permettent de segmenter les ressources au sein d'une organisation et fournissent une limite de cycle de vie et de règles pour la gestion des ressources. Les ressources d'un projet ne peuvent jamais survivre au projet lui-même ni être déplacées d'un projet à un autre. Le contrôle est donc garanti pendant toute la durée de vie de la ressource.
Un projet est considéré comme un espace de noms Kubernetes approprié qui s'étend sur plusieurs clusters Kubernetes d'une organisation. Kubernetes traite chaque cluster comme une entité distincte, et chaque cluster possède un espace de noms de projet indépendant. Toutefois, pour tous les clusters d'une organisation GDC, GDC considère que tous les espaces de noms portant un nom donné sont le même espace de noms. C'est ce que l'on appelle l'uniformité de l'espace de noms. L'espace de noms unique a un propriétaire cohérent sur l'ensemble des clusters. Les fournisseurs de services créent des services à portée de projet en créant des composants de plan de contrôle et de plan de données dans l'espace de noms.
L'espace de noms du projet, appelé espace de noms de l'administrateur du projet, héberge les éléments suivants :
- API de service à portée de projet ou définitions de ressources personnalisées Kubernetes.
- Configurations des règles au niveau du projet, telles que les rôles et les liaisons de rôle.
Vous pouvez configurer un projet pour qu'il s'étende uniquement sur un sous-ensemble de clusters Kubernetes d'une organisation. Les utilisateurs peuvent déployer des charges de travail conteneurisées sur ces clusters dans l'espace de noms du projet. Le concept d'uniformité d'espace de noms s'applique à l'espace de noms du projet sur ces clusters. Les règles à portée d'espace de noms, telles que les règles d'accès basées sur les rôles (RBAC), s'appliquent à tous ces espaces de noms.
Pour en savoir plus sur la hiérarchie des ressources GDC et sur les bonnes pratiques pour organiser votre hiérarchie des ressources, consultez le guide Hiérarchie des ressources et contrôle des accès.