Um projeto é um conceito importante de multitenancy no Google Distributed Cloud (GDC) com isolamento físico. É a unidade de locatário que todo serviço precisa integrar. Ele fornece agrupamento lógico de instâncias de serviço.
Os projetos permitem a segmentação de recursos em uma organização e fornecem um ciclo de vida e um limite de política para gerenciar recursos. Os recursos dentro de um projeto nunca podem sobreviver ao projeto em si ou ser movidos entre projetos, garantindo que o controle seja garantido durante a vida útil do recurso.
Um projeto é considerado um namespace adequado do Kubernetes que abrange vários clusters do Kubernetes em uma organização. O Kubernetes trata cada cluster como uma entidade separada, e cada um tem um namespace de projeto independente. No entanto, para todos os clusters em uma organização do GDC, o GDC considera todos os namespaces de um determinado nome como o mesmo namespace. Isso é chamado de semelhança de namespace. O namespace único tem um proprietário consistente em todo o conjunto de clusters. Os provedores de serviços criam serviços no escopo do projeto criando componentes do plano de controle e do plano de dados no namespace.
O namespace do projeto, chamado de namespace do administrador do projeto, hospeda o seguinte:
- APIs de serviço no escopo do projeto ou definições de recursos personalizados do Kubernetes.
- Configurações de política no nível do projeto, como papéis e vinculações de papéis.
É possível configurar um projeto para abranger apenas um subconjunto de clusters do Kubernetes em uma organização. Os usuários podem implantar cargas de trabalho em contêineres nesses clusters no namespace do projeto. O conceito de semelhança de namespace se aplica ao namespace do projeto nesses clusters. As políticas no escopo do namespace, como as de acesso baseado em papéis (RBAC), são aplicadas a todos esses namespaces.
Para mais informações sobre a hierarquia de recursos do GDC e as práticas recomendadas para organizar sua hierarquia de recursos, consulte o guia Hierarquia de recursos e controle de acesso.