Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Un proyecto es un concepto clave de multiusuario en Google Distributed Cloud (GDC) aislado. Es la unidad de usuario que debe integrar cada servicio. Proporciona una agrupación lógica de las instancias de servicio.
Los proyectos permiten segmentar los recursos dentro de una organización y proporcionan un límite de ciclo de vida y de política para administrar los recursos. Los recursos dentro de un proyecto nunca pueden sobrevivir al proyecto en sí ni moverse entre proyectos, lo que garantiza que el control se mantenga durante la vida útil del recurso.
Un proyecto se considera un espacio de nombres de Kubernetes adecuado que abarca varios clústeres de Kubernetes en una organización. Kubernetes trata a cada clúster como una entidad independiente, y cada clúster tiene un espacio de nombres de proyecto independiente. Sin embargo, para todos los clústeres de una organización de GDC, GDC considera que todos los espacios de nombres con un nombre determinado son el mismo espacio de nombres. Esto se conoce como similitud de espacio de nombres. El único espacio de nombres tiene un propietario coherente en el conjunto de clústeres. Los proveedores de servicios crean servicios con alcance para el proyecto creando componentes del plano de control y del plano de datos en el espacio de nombres.
El espacio de nombres del proyecto, llamado espacio de nombres del administrador del proyecto, aloja lo siguiente:
APIs de servicio con alcance para el proyecto o definiciones de recursos personalizados de Kubernetes
Configuraciones de políticas a nivel del proyecto, como roles y vinculaciones de roles
Puedes configurar un proyecto para que abarque solo un subconjunto de clústeres de Kubernetes en una organización. Los usuarios pueden implementar cargas de trabajo alojadas en contenedores en estos clústeres dentro del espacio de nombres del proyecto. El concepto de similitud de espacio de nombres se aplica al espacio de nombres del proyecto en estos clústeres. Las políticas con alcance de espacio de nombres, como las políticas de control de acceso basado en roles (RBAC), se aplican a todos esos espacios de nombres.
Para obtener más información sobre la jerarquía de recursos de GDC y las prácticas recomendadas para organizar tu jerarquía de recursos, consulta la guía Jerarquía de recursos y control de acceso.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eProjects in Google Distributed Cloud (GDC) air-gapped are the fundamental multi-tenancy unit for service integration, providing logical grouping of service instances.\u003c/p\u003e\n"],["\u003cp\u003eProjects enable resource segmentation within an organization, offering a distinct lifecycle and policy boundary for resource management.\u003c/p\u003e\n"],["\u003cp\u003eA project represents a Kubernetes namespace that spans multiple Kubernetes clusters within an organization, with GDC treating identically named namespaces across all clusters as one entity, known as namespace sameness.\u003c/p\u003e\n"],["\u003cp\u003eThe Project Admin Namespace, the namespace for a project, contains project-scoped service APIs and project-level policy configurations like roles and role bindings.\u003c/p\u003e\n"],["\u003cp\u003eProjects can be configured to span a subset of Kubernetes clusters, where namespace sameness and namespace-scoped policies are enforced.\u003c/p\u003e\n"]]],[],null,["# Project overview\n\nA *project* is a key multi-tenancy concept in Google Distributed Cloud (GDC) air-gapped. It is the\ntenancy unit that every service needs to integrate. It provides logical grouping\nof service instances.\n\nProjects enable segmentation of resources within an organization and provide a\nlifecycle and policy boundary for managing resources. Resources inside a project\ncan never outlive the project itself or move between projects, ensuring that\ncontrol is guaranteed for the life of the resource.\n\nA project is considered a proper Kubernetes namespace that spans across multiple\nKubernetes clusters in an organization. Kubernetes treats each cluster as a separate\nentity, and each cluster has an independent project namespace. However, for all\nclusters in a GDC organization, GDC\nconsiders all namespaces of a given name the same namespace. This is\nreferred to as namespace sameness. The single namespace has a consistent owner\nacross the set of clusters. Service providers create project-scoped services by\ncreating control plane and data plane components in the namespace.\n\nThe namespace for the project, called the *Project Admin Namespace*, hosts the\nfollowing:\n\n- Project-scoped service APIs, or Kubernetes custom resource definitions.\n- Project-level policy configurations, such as roles and role bindings.\n\nYou can configure a project to span across only a subset of Kubernetes clusters in an\norganization. Users can deploy containerized workloads on these clusters within\nthe project namespace. The namespace sameness concept applies to the project\nnamespace on these clusters. Namespace-scoped policies, such as role-based\naccess (RBAC) policies, apply to all those namespaces.\n\nFor more information on the resource hierarchy of GDC\nand best practices for organizing your resource hierarchy, see the\n[Resource hierarchy and access control](/distributed-cloud/hosted/docs/latest/gdch/resources/resource-hierarchy)\nguide."]]
