プロジェクトの概要

プロジェクトは、Google Distributed Cloud（GDC）エアギャップの重要なマルチテナンシーのコンセプトです。すべてのサービスが統合する必要があるテナンシー単位です。サービス インスタンスの論理グループ化を提供します。

プロジェクトを使用すると、組織内のリソースをセグメント化し、リソースを管理するためのライフサイクルとポリシーの境界を設定できます。プロジェクト内のリソースは、プロジェクト自体よりも長く存続したり、プロジェクト間で移動したりすることはありません。これにより、リソースのライフサイクル全体にわたって制御が保証されます。

プロジェクトは、組織内の複数の Kubernetes クラスタにまたがる適切な Kubernetes Namespace と見なされます。Kubernetes は各クラスタを個別のエンティティとして扱い、各クラスタには独立したプロジェクト Namespace があります。ただし、GDC 組織内のすべてのクラスタでは、GDC は特定の名前のすべての Namespace を同じ Namespace と見なします。これは、Namespace の同一性と呼ばれます。単一の Namespace には、クラスタのセット全体で一貫したオーナーがいます。サービス プロバイダは、名前空間にコントロール プレーン コンポーネントとデータプレーン コンポーネントを作成して、プロジェクト スコープのサービスを作成します。

プロジェクトの Namespace（プロジェクト管理者 Namespace）には、次のものが含まれます。

• プロジェクト スコープのサービス API または Kubernetes カスタム リソース定義。
• プロジェクト レベルのポリシー構成（ロールやロール バインディングなど）。

組織内の Kubernetes クラスタのサブセットのみにまたがるようにプロジェクトを構成できます。ユーザーは、プロジェクトの Namespace 内のこれらのクラスタにコンテナ化されたワークロードをデプロイできます。Namespace の同一性のコンセプトは、これらのクラスタのプロジェクト Namespace に適用されます。ロールベースのアクセス（RBAC）ポリシーなどの Namespace スコープのポリシーは、これらのすべての Namespace に適用されます。

GDC のリソース階層とリソース階層を整理するためのベスト プラクティスの詳細については、リソース階層とアクセス制御ガイドをご覧ください。