Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Un projet est un concept clé de multitenancy dans Google Distributed Cloud (GDC) sous air gap. Il s'agit de l'unité de location que chaque service doit intégrer. Il permet de regrouper logiquement les instances de service.
Les projets permettent de segmenter les ressources au sein d'une organisation et fournissent une limite de cycle de vie et de règles pour la gestion des ressources. Les ressources d'un projet ne peuvent jamais survivre au projet lui-même ni être déplacées d'un projet à un autre. Le contrôle est donc garanti pendant toute la durée de vie de la ressource.
Un projet est considéré comme un espace de noms Kubernetes approprié qui s'étend sur plusieurs clusters Kubernetes d'une organisation. Kubernetes traite chaque cluster comme une entité distincte, et chaque cluster possède un espace de noms de projet indépendant. Toutefois, pour tous les clusters d'une organisation GDC, GDC considère que tous les espaces de noms portant un nom donné sont le même espace de noms. C'est ce que l'on appelle l'uniformité de l'espace de noms. L'espace de noms unique a un propriétaire cohérent sur l'ensemble des clusters. Les fournisseurs de services créent des services à portée de projet en créant des composants de plan de contrôle et de plan de données dans l'espace de noms.
L'espace de noms du projet, appelé espace de noms de l'administrateur du projet, héberge les éléments suivants :
API de service à portée de projet ou définitions de ressources personnalisées Kubernetes.
Configurations des règles au niveau du projet, telles que les rôles et les liaisons de rôle.
Vous pouvez configurer un projet pour qu'il s'étende uniquement sur un sous-ensemble de clusters Kubernetes d'une organisation. Les utilisateurs peuvent déployer des charges de travail conteneurisées sur ces clusters dans l'espace de noms du projet. Le concept d'uniformité d'espace de noms s'applique à l'espace de noms du projet sur ces clusters. Les règles à portée d'espace de noms, telles que les règles d'accès basées sur les rôles (RBAC), s'appliquent à tous ces espaces de noms.
Pour en savoir plus sur la hiérarchie des ressources GDC et sur les bonnes pratiques pour organiser votre hiérarchie des ressources, consultez le guide Hiérarchie des ressources et contrôle des accès.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eProjects in Google Distributed Cloud (GDC) air-gapped are the fundamental multi-tenancy unit for service integration, providing logical grouping of service instances.\u003c/p\u003e\n"],["\u003cp\u003eProjects enable resource segmentation within an organization, offering a distinct lifecycle and policy boundary for resource management.\u003c/p\u003e\n"],["\u003cp\u003eA project represents a Kubernetes namespace that spans multiple Kubernetes clusters within an organization, with GDC treating identically named namespaces across all clusters as one entity, known as namespace sameness.\u003c/p\u003e\n"],["\u003cp\u003eThe Project Admin Namespace, the namespace for a project, contains project-scoped service APIs and project-level policy configurations like roles and role bindings.\u003c/p\u003e\n"],["\u003cp\u003eProjects can be configured to span a subset of Kubernetes clusters, where namespace sameness and namespace-scoped policies are enforced.\u003c/p\u003e\n"]]],[],null,["# Project overview\n\nA *project* is a key multi-tenancy concept in Google Distributed Cloud (GDC) air-gapped. It is the\ntenancy unit that every service needs to integrate. It provides logical grouping\nof service instances.\n\nProjects enable segmentation of resources within an organization and provide a\nlifecycle and policy boundary for managing resources. Resources inside a project\ncan never outlive the project itself or move between projects, ensuring that\ncontrol is guaranteed for the life of the resource.\n\nA project is considered a proper Kubernetes namespace that spans across multiple\nKubernetes clusters in an organization. Kubernetes treats each cluster as a separate\nentity, and each cluster has an independent project namespace. However, for all\nclusters in a GDC organization, GDC\nconsiders all namespaces of a given name the same namespace. This is\nreferred to as namespace sameness. The single namespace has a consistent owner\nacross the set of clusters. Service providers create project-scoped services by\ncreating control plane and data plane components in the namespace.\n\nThe namespace for the project, called the *Project Admin Namespace*, hosts the\nfollowing:\n\n- Project-scoped service APIs, or Kubernetes custom resource definitions.\n- Project-level policy configurations, such as roles and role bindings.\n\nYou can configure a project to span across only a subset of Kubernetes clusters in an\norganization. Users can deploy containerized workloads on these clusters within\nthe project namespace. The namespace sameness concept applies to the project\nnamespace on these clusters. Namespace-scoped policies, such as role-based\naccess (RBAC) policies, apply to all those namespaces.\n\nFor more information on the resource hierarchy of GDC\nand best practices for organizing your resource hierarchy, see the\n[Resource hierarchy and access control](/distributed-cloud/hosted/docs/latest/gdch/resources/resource-hierarchy)\nguide."]]
