Un progetto è un concetto chiave di multi-tenancy in Google Distributed Cloud (GDC) con air gap. È l'unità di tenancy che ogni servizio deve integrare. Fornisce un raggruppamento logico delle istanze di servizio.
I progetti consentono la segmentazione delle risorse all'interno di un'organizzazione e forniscono un ciclo di vita e un limite dei criteri per la gestione delle risorse. Le risorse all'interno di un progetto non possono mai sopravvivere al progetto stesso o spostarsi tra i progetti, garantendo il controllo per tutta la durata della risorsa.
Un progetto è considerato uno spazio dei nomi Kubernetes appropriato che si estende su più cluster Kubernetes in un'organizzazione. Kubernetes considera ogni cluster come un'entità separata e ogni cluster ha uno spazio dei nomi del progetto indipendente. Tuttavia, per tutti i cluster di un'organizzazione GDC, GDC considera tutti gli spazi dei nomi con un determinato nome come lo stesso spazio dei nomi. Questa situazione è nota come identità dello spazio dei nomi. Il singolo spazio dei nomi ha un proprietario coerente nell'insieme di cluster. I fornitori di servizi creano servizi con ambito di progetto creando componenti del piano di controllo e del piano dati nello spazio dei nomi.
Lo spazio dei nomi del progetto, chiamato spazio dei nomi di amministrazione del progetto, ospita quanto segue:
- API di servizio con ambito di progetto o definizioni di risorse personalizzate di Kubernetes.
- Configurazioni dei criteri a livello di progetto, come ruoli e binding dei ruoli.
Puoi configurare un progetto in modo che si estenda solo a un sottoinsieme di cluster Kubernetes in un'organizzazione. Gli utenti possono eseguire il deployment di workload containerizzati su questi cluster all'interno dello spazio dei nomi del progetto. Il concetto di identità dello spazio dei nomi si applica allo spazio dei nomi del progetto su questi cluster. I criteri con ambito spazio dei nomi, come i criteri di controllo dell'accesso basato sui ruoli (RBAC), si applicano a tutti questi spazi dei nomi.
Per ulteriori informazioni sulla gerarchia delle risorse di GDC e sulle best practice per organizzare la gerarchia delle risorse, consulta la guida Gerarchia delle risorse e controllo dell'accesso.