專案總覽

專案是 Google Distributed Cloud (GDC) 氣隙隔離環境中的重要多租戶概念。這是每個服務都必須整合的租戶單元。可提供服務執行個體的邏輯分組。

專案可讓您在機構內區隔資源，並提供生命週期和政策界線，方便管理資源。專案中的資源絕不會比專案本身更長壽，也不會在專案之間移動，確保資源生命週期內的控制權。

專案會視為適當的 Kubernetes 命名空間，涵蓋機構中的多個 Kubernetes 叢集。Kubernetes 會將每個叢集視為個別實體，且每個叢集都有獨立的專案命名空間。不過，對於 GDC 機構中的所有叢集，GDC 會將具有特定名稱的所有命名空間視為同一個命名空間。這稱為命名空間相同。單一命名空間在叢集集中具有一致的擁有者。服務供應商會在命名空間中建立控制層和資料層元件，藉此建立專案範圍的服務。

專案的命名空間 (稱為「專案管理命名空間」) 包含下列項目：

• 專案範圍的服務 API 或 Kubernetes 自訂資源定義。
• 專案層級政策設定，例如角色和角色繫結。

您可以設定專案，只涵蓋機構中的部分 Kubernetes 叢集。使用者可以在專案命名空間中，於這些叢集上部署容器化工作負載。命名空間相同性概念適用於這些叢集上的專案命名空間。命名空間範圍的政策 (例如角色式存取權 (RBAC) 政策) 會套用至所有這些命名空間。

如要進一步瞭解 GDC 的資源階層，以及整理資源階層的最佳做法，請參閱「資源階層和存取權控管」指南。