Project adalah konsep multi-tenancy utama di Google Distributed Cloud (GDC) dengan air gap. Ini adalah unit tenancy yang perlu diintegrasikan oleh setiap layanan. Menyediakan pengelompokan logis instance layanan.
Project memungkinkan segmentasi resource dalam organisasi dan menyediakan batas kebijakan dan siklus proses untuk mengelola resource. Resource di dalam project tidak akan pernah lebih lama dari project itu sendiri atau berpindah antar-project, sehingga memastikan bahwa kontrol dijamin selama masa aktif resource.
Project dianggap sebagai namespace Kubernetes yang tepat dan mencakup beberapa cluster Kubernetes dalam organisasi. Kubernetes memperlakukan setiap cluster sebagai entitas terpisah, dan setiap cluster memiliki namespace project independen. Namun, untuk semua cluster dalam organisasi GDC, GDC menganggap semua namespace dengan nama tertentu sebagai namespace yang sama. Hal ini disebut sebagai kesamaan namespace. Namespace tunggal memiliki pemilik yang konsisten di seluruh set cluster. Penyedia layanan membuat layanan yang tercakup dalam project dengan membuat komponen bidang kontrol dan bidang data di namespace.
Namespace untuk project, yang disebut Project Admin Namespace, menghosting berikut ini:
- API layanan cakupan project, atau definisi resource kustom Kubernetes.
- Konfigurasi kebijakan tingkat project, seperti peran dan binding peran.
Anda dapat mengonfigurasi project agar mencakup hanya sebagian kecil cluster Kubernetes dalam organisasi. Pengguna dapat men-deploy workload yang di-container di cluster ini dalam namespace project. Konsep kesamaan namespace berlaku untuk namespace project di cluster ini. Kebijakan yang tercakup dalam namespace, seperti kebijakan akses berbasis peran (RBAC), berlaku untuk semua namespace tersebut.
Untuk mengetahui informasi selengkapnya tentang hierarki resource GDC dan praktik terbaik untuk mengatur hierarki resource Anda, lihat panduan Hierarki resource dan kontrol akses.