项目概览

项目是经过网闸隔离的 Google Distributed Cloud (GDC) 中的一个关键多租户概念。这是每个服务都需要集成的租户单元。它提供服务实例的逻辑分组。

项目可用于细分组织内的资源，并提供用于管理资源的生命周期和政策边界。项目内的资源永远不会比项目本身存在的时间长，也不会在项目之间移动，从而确保在资源存在期间始终受到控制。

项目被视为一个适当的 Kubernetes 命名空间，可跨组织中的多个 Kubernetes 集群。Kubernetes 将每个集群视为一个单独的实体，并且每个集群都有一个独立的项目命名空间。不过，对于 GDC 组织中的所有集群，GDC 会将具有给定名称的所有命名空间视为同一命名空间。这称为命名空间相同性。单个命名空间在整个集集群中具有一致的所有者。服务提供商通过在命名空间中创建控制平面和数据平面组件来创建项目级服务。

项目的命名空间（称为项目管理命名空间）包含以下内容：

• 项目范围的服务 API 或 Kubernetes 自定义资源定义。
• 项目级政策配置，例如角色和角色绑定。

您可以将项目配置为仅跨组织中的部分 Kubernetes 集群。用户可以在项目命名空间内的这些集群上部署容器化工作负载。命名空间相同性概念适用于这些集群上的项目命名空间。命名空间范围的政策（例如基于角色的访问权限 (RBAC) 政策）适用于所有这些命名空间。

如需详细了解 GDC 的资源层次结构以及组织资源层次结构的最佳实践，请参阅资源层次结构和访问权限控制指南。