Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Un progetto è un concetto chiave di multi-tenancy in Google Distributed Cloud (GDC) con air gap. È l'unità di tenancy che ogni servizio deve integrare. Fornisce un raggruppamento logico
delle istanze di servizio.
I progetti consentono la segmentazione delle risorse all'interno di un'organizzazione e forniscono un ciclo di vita e un limite dei criteri per la gestione delle risorse. Le risorse all'interno di un progetto non possono mai sopravvivere al progetto stesso o spostarsi tra i progetti, garantendo il controllo per tutta la durata della risorsa.
Un progetto è considerato uno spazio dei nomi Kubernetes appropriato che si estende su più cluster Kubernetes in un'organizzazione. Kubernetes considera ogni cluster come un'entità
separata e ogni cluster ha uno spazio dei nomi del progetto indipendente. Tuttavia, per tutti i cluster di un'organizzazione GDC, GDC considera tutti gli spazi dei nomi con un determinato nome come lo stesso spazio dei nomi. Questa situazione
è nota come identità dello spazio dei nomi. Il singolo spazio dei nomi ha un proprietario coerente
nell'insieme di cluster. I fornitori di servizi creano servizi con ambito di progetto creando componenti del piano di controllo e del piano dati nello spazio dei nomi.
Lo spazio dei nomi del progetto, chiamato spazio dei nomi di amministrazione del progetto, ospita
quanto segue:
API di servizio con ambito di progetto o definizioni di risorse personalizzate di Kubernetes.
Configurazioni dei criteri a livello di progetto, come ruoli e binding dei ruoli.
Puoi configurare un progetto in modo che si estenda solo a un sottoinsieme di cluster Kubernetes in un'organizzazione. Gli utenti possono eseguire il deployment di workload containerizzati su questi cluster all'interno dello spazio dei nomi del progetto. Il concetto di identità dello spazio dei nomi si applica allo spazio dei nomi del progetto su questi cluster. I criteri con ambito spazio dei nomi, come i criteri di controllo dell'accesso basato sui ruoli (RBAC), si applicano a tutti questi spazi dei nomi.
Per ulteriori informazioni sulla gerarchia delle risorse di GDC
e sulle best practice per organizzare la gerarchia delle risorse, consulta la
guida Gerarchia delle risorse e controllo dell'accesso.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eProjects in Google Distributed Cloud (GDC) air-gapped are the fundamental multi-tenancy unit for service integration, providing logical grouping of service instances.\u003c/p\u003e\n"],["\u003cp\u003eProjects enable resource segmentation within an organization, offering a distinct lifecycle and policy boundary for resource management.\u003c/p\u003e\n"],["\u003cp\u003eA project represents a Kubernetes namespace that spans multiple Kubernetes clusters within an organization, with GDC treating identically named namespaces across all clusters as one entity, known as namespace sameness.\u003c/p\u003e\n"],["\u003cp\u003eThe Project Admin Namespace, the namespace for a project, contains project-scoped service APIs and project-level policy configurations like roles and role bindings.\u003c/p\u003e\n"],["\u003cp\u003eProjects can be configured to span a subset of Kubernetes clusters, where namespace sameness and namespace-scoped policies are enforced.\u003c/p\u003e\n"]]],[],null,["# Project overview\n\nA *project* is a key multi-tenancy concept in Google Distributed Cloud (GDC) air-gapped. It is the\ntenancy unit that every service needs to integrate. It provides logical grouping\nof service instances.\n\nProjects enable segmentation of resources within an organization and provide a\nlifecycle and policy boundary for managing resources. Resources inside a project\ncan never outlive the project itself or move between projects, ensuring that\ncontrol is guaranteed for the life of the resource.\n\nA project is considered a proper Kubernetes namespace that spans across multiple\nKubernetes clusters in an organization. Kubernetes treats each cluster as a separate\nentity, and each cluster has an independent project namespace. However, for all\nclusters in a GDC organization, GDC\nconsiders all namespaces of a given name the same namespace. This is\nreferred to as namespace sameness. The single namespace has a consistent owner\nacross the set of clusters. Service providers create project-scoped services by\ncreating control plane and data plane components in the namespace.\n\nThe namespace for the project, called the *Project Admin Namespace*, hosts the\nfollowing:\n\n- Project-scoped service APIs, or Kubernetes custom resource definitions.\n- Project-level policy configurations, such as roles and role bindings.\n\nYou can configure a project to span across only a subset of Kubernetes clusters in an\norganization. Users can deploy containerized workloads on these clusters within\nthe project namespace. The namespace sameness concept applies to the project\nnamespace on these clusters. Namespace-scoped policies, such as role-based\naccess (RBAC) policies, apply to all those namespaces.\n\nFor more information on the resource hierarchy of GDC\nand best practices for organizing your resource hierarchy, see the\n[Resource hierarchy and access control](/distributed-cloud/hosted/docs/latest/gdch/resources/resource-hierarchy)\nguide."]]
