Um projeto é um conceito de multi-tenancy fundamental no Google Distributed Cloud (GDC) air-gapped. É a unidade de arrendamento que todos os serviços têm de integrar. Oferece agrupamento lógico de instâncias de serviço.
Os projetos permitem a segmentação de recursos numa organização e fornecem um ciclo de vida e um limite de política para a gestão de recursos. Os recursos num projeto nunca podem sobreviver ao próprio projeto nem mover-se entre projetos, o que garante o controlo durante a vida útil do recurso.
Um projeto é considerado um espaço de nomes do Kubernetes adequado que abrange vários clusters do Kubernetes numa organização. O Kubernetes trata cada cluster como uma entidade separada e cada cluster tem um namespace do projeto independente. No entanto, para todos os clusters numa organização do GDC, o GDC considera todos os espaços de nomes de um determinado nome como o mesmo espaço de nomes. Isto é denominado igualdade de espaço de nomes. O único espaço de nomes tem um proprietário consistente em todos os conjuntos de clusters. Os fornecedores de serviços criam serviços com âmbito do projeto através da criação de componentes do plano de controlo e do plano de dados no espaço de nomes.
O espaço de nomes do projeto, denominado Project Admin Namespace, aloja o seguinte:
- APIs de serviço ao nível do projeto ou definições de recursos personalizados do Kubernetes.
- Configurações de políticas ao nível do projeto, como funções e associações de funções.
Pode configurar um projeto para abranger apenas um subconjunto de clusters do Kubernetes numa organização. Os utilizadores podem implementar cargas de trabalho contentorizadas nestes clusters no espaço de nomes do projeto. O conceito de igualdade do espaço de nomes aplica-se ao espaço de nomes do projeto nestes clusters. As políticas com âmbito de espaço de nomes, como as políticas de acesso baseadas em funções (RBAC), aplicam-se a todos esses espaços de nomes.
Para mais informações sobre a hierarquia de recursos do GDC e as práticas recomendadas para organizar a hierarquia de recursos, consulte o guia Hierarquia de recursos e controlo de acesso.