프로젝트는 에어 갭이 적용된 Google Distributed Cloud (GDC)의 주요 멀티 테넌시 개념입니다. 모든 서비스가 통합해야 하는 테넌시 단위입니다. 서비스 인스턴스의 논리적 그룹화를 제공합니다.
프로젝트를 사용하면 조직 내에서 리소스를 세분화할 수 있으며 리소스 관리를 위한 수명 주기 및 정책 경계를 제공합니다. 프로젝트 내부의 리소스는 프로젝트 자체보다 오래 지속되거나 프로젝트 간에 이동할 수 없으므로 리소스 수명 동안 제어가 보장됩니다.
프로젝트는 조직의 여러 Kubernetes 클러스터에 걸쳐 있는 적절한 Kubernetes 네임스페이스로 간주됩니다. Kubernetes는 각 클러스터를 별도의 항목으로 취급하며 각 클러스터에는 독립적인 프로젝트 네임스페이스가 있습니다. 하지만 GDC 조직의 모든 클러스터에서 GDC는 지정된 이름의 모든 네임스페이스를 동일한 네임스페이스로 간주합니다. 이를 네임스페이스 동일성이라고 합니다. 단일 네임스페이스의 소유자는 클러스터 집합 전체에서 일관됩니다. 서비스 제공업체는 네임스페이스에 컨트롤 플레인 및 데이터 영역 구성요소를 만들어 프로젝트 범위 서비스를 만듭니다.
프로젝트 관리자 네임스페이스라고 하는 프로젝트의 네임스페이스는 다음을 호스팅합니다.
프로젝트 범위 서비스 API 또는 Kubernetes 커스텀 리소스 정의
역할 및 역할 바인딩과 같은 프로젝트 수준 정책 구성
조직의 Kubernetes 클러스터 일부에만 걸쳐 프로젝트를 구성할 수 있습니다. 사용자는 프로젝트 네임스페이스 내에서 이러한 클러스터에 컨테이너화된 워크로드를 배포할 수 있습니다. 네임스페이스 동일성 개념은 이러한 클러스터의 프로젝트 네임스페이스에 적용됩니다. 역할 기반 액세스 (RBAC) 정책과 같은 네임스페이스 범위 정책은 이러한 모든 네임스페이스에 적용됩니다.
GDC의 리소스 계층 구조 및 리소스 계층 구조를 구성하기 위한 권장사항에 대한 자세한 내용은 리소스 계층 구조 및 액세스 제어 가이드를 참고하세요.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-07-16(UTC)"],[[["Projects in Google Distributed Cloud (GDC) air-gapped are the fundamental multi-tenancy unit for service integration, providing logical grouping of service instances."],["Projects enable resource segmentation within an organization, offering a distinct lifecycle and policy boundary for resource management."],["A project represents a Kubernetes namespace that spans multiple Kubernetes clusters within an organization, with GDC treating identically named namespaces across all clusters as one entity, known as namespace sameness."],["The Project Admin Namespace, the namespace for a project, contains project-scoped service APIs and project-level policy configurations like roles and role bindings."],["Projects can be configured to span a subset of Kubernetes clusters, where namespace sameness and namespace-scoped policies are enforced."]]],[]]
