Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Um projeto é um conceito importante de multitenancy no Google Distributed Cloud (GDC) com isolamento físico. É a unidade de locatário que todo serviço precisa integrar. Ele fornece agrupamento lógico
de instâncias de serviço.
Os projetos permitem a segmentação de recursos em uma organização e fornecem um ciclo de vida e um limite de política para gerenciar recursos. Os recursos dentro de um projeto nunca podem sobreviver ao projeto em si ou ser movidos entre projetos, garantindo que o controle seja garantido durante a vida útil do recurso.
Um projeto é considerado um namespace adequado do Kubernetes que abrange vários clusters do Kubernetes em uma organização. O Kubernetes trata cada cluster como uma entidade separada, e cada um tem um namespace de projeto independente. No entanto, para todos os clusters em uma organização do GDC, o GDC considera todos os namespaces de um determinado nome como o mesmo namespace. Isso é chamado de semelhança de namespace. O namespace único tem um proprietário consistente
em todo o conjunto de clusters. Os provedores de serviços criam serviços no escopo do projeto
criando componentes do plano de controle e do plano de dados no namespace.
O namespace do projeto, chamado de namespace do administrador do projeto, hospeda o seguinte:
APIs de serviço no escopo do projeto ou definições de recursos personalizados do Kubernetes.
Configurações de política no nível do projeto, como papéis e vinculações de papéis.
É possível configurar um projeto para abranger apenas um subconjunto de clusters do Kubernetes em uma organização. Os usuários podem implantar cargas de trabalho em contêineres nesses clusters no namespace do projeto. O conceito de semelhança de namespace se aplica ao namespace do projeto nesses clusters. As políticas no escopo do namespace, como as de acesso baseado em papéis (RBAC), são aplicadas a todos esses namespaces.
Para mais informações sobre a hierarquia de recursos do GDC e as práticas recomendadas para organizar sua hierarquia de recursos, consulte o guia Hierarquia de recursos e controle de acesso.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eProjects in Google Distributed Cloud (GDC) air-gapped are the fundamental multi-tenancy unit for service integration, providing logical grouping of service instances.\u003c/p\u003e\n"],["\u003cp\u003eProjects enable resource segmentation within an organization, offering a distinct lifecycle and policy boundary for resource management.\u003c/p\u003e\n"],["\u003cp\u003eA project represents a Kubernetes namespace that spans multiple Kubernetes clusters within an organization, with GDC treating identically named namespaces across all clusters as one entity, known as namespace sameness.\u003c/p\u003e\n"],["\u003cp\u003eThe Project Admin Namespace, the namespace for a project, contains project-scoped service APIs and project-level policy configurations like roles and role bindings.\u003c/p\u003e\n"],["\u003cp\u003eProjects can be configured to span a subset of Kubernetes clusters, where namespace sameness and namespace-scoped policies are enforced.\u003c/p\u003e\n"]]],[],null,["# Project overview\n\nA *project* is a key multi-tenancy concept in Google Distributed Cloud (GDC) air-gapped. It is the\ntenancy unit that every service needs to integrate. It provides logical grouping\nof service instances.\n\nProjects enable segmentation of resources within an organization and provide a\nlifecycle and policy boundary for managing resources. Resources inside a project\ncan never outlive the project itself or move between projects, ensuring that\ncontrol is guaranteed for the life of the resource.\n\nA project is considered a proper Kubernetes namespace that spans across multiple\nKubernetes clusters in an organization. Kubernetes treats each cluster as a separate\nentity, and each cluster has an independent project namespace. However, for all\nclusters in a GDC organization, GDC\nconsiders all namespaces of a given name the same namespace. This is\nreferred to as namespace sameness. The single namespace has a consistent owner\nacross the set of clusters. Service providers create project-scoped services by\ncreating control plane and data plane components in the namespace.\n\nThe namespace for the project, called the *Project Admin Namespace*, hosts the\nfollowing:\n\n- Project-scoped service APIs, or Kubernetes custom resource definitions.\n- Project-level policy configurations, such as roles and role bindings.\n\nYou can configure a project to span across only a subset of Kubernetes clusters in an\norganization. Users can deploy containerized workloads on these clusters within\nthe project namespace. The namespace sameness concept applies to the project\nnamespace on these clusters. Namespace-scoped policies, such as role-based\naccess (RBAC) policies, apply to all those namespaces.\n\nFor more information on the resource hierarchy of GDC\nand best practices for organizing your resource hierarchy, see the\n[Resource hierarchy and access control](/distributed-cloud/hosted/docs/latest/gdch/resources/resource-hierarchy)\nguide."]]
