이 문서에서는 Google Distributed Cloud (GDC) 에어 갭에서 프로젝트가 작동하는 방식을 간략하게 설명합니다. 프로젝트는 리소스 모음입니다. 프로젝트는 조직 내에서 리소스를 분류하고 리소스 수명 주기를 관리하고 정책을 적용하기 위한 경계를 제공합니다. 프로젝트가 삭제되면 프로젝트 내의 모든 리소스도 삭제되며, 프로젝트에 적용되는 정책은 프로젝트의 모든 리소스에도 적용됩니다. 프로젝트를 사용하여 리소스를 그룹으로 구성하고 관리할 수 있습니다. 자세한 내용은 리소스 계층 구조를 참조하세요.
이 문서는 조직 내 리소스 관리를 담당하는 플랫폼 관리자 그룹의 IT 관리자, 보안 엔지니어, 네트워크 관리자와 같은 독자를 대상으로 합니다. 자세한 내용은 GDC 오프라인 문서의 대상을 참고하세요.
프로젝트 식별자
프로젝트에는 두 가지 식별자가 있습니다.
프로젝트 이름: 인간이 읽을 수 있는 프로젝트 이름입니다. 프로젝트 이름은 GDC API에서 사용되지 않습니다. 프로젝트 이름은 프로젝트 생성 도중이나 이후 언제든지 수정할 수 있습니다. 프로젝트 이름은 고유하지 않아도 됩니다.
프로젝트 ID: 전역에서 고유한 프로젝트 식별자입니다. 프로젝트 ID는 GDC에서 프로젝트를 구분하는 데 사용되는 고유한 문자열입니다. 프로젝트 ID는 프로젝트를 만들 때 시스템에서 생성되며 프로젝트가 제공된 후에는 수정할 수 없습니다. 프로젝트에서 전파하는 네임스페이스는 프로젝트 ID와 동일합니다.
프로젝트 이름, 프로젝트 ID 또는 기타 리소스 이름에 민감한 정보를 포함하지 마세요. 프로젝트 ID는 다른 여러 GDC 리소스의 이름에 사용되며 프로젝트 또는 관련 리소스에 대한 참조에서 프로젝트 ID와 리소스 이름이 노출됩니다.
프로젝트 네임스페이스
프로젝트의 네임스페이스는 다음과 같은 여러 리소스와 구성을 호스팅합니다.
- 프로젝트 범위 서비스 API 또는 Kubernetes 커스텀 리소스 정의
- 역할 및 역할 바인딩과 같은 프로젝트 수준 정책 구성
프로젝트는 조직의 여러 공유 Kubernetes 클러스터에 걸쳐 있을 수 있는 Kubernetes 네임스페이스로 간주됩니다. 공유 클러스터는 여러 프로젝트에 연결할 수 있는 Kubernetes 클러스터인 반면 표준 클러스터는 단일 프로젝트 네임스페이스 내에서 작동하는 Kubernetes 클러스터입니다. GDC의 Kubernetes 클러스터에 대한 자세한 내용은 Kubernetes 클러스터 구성을 참고하세요.
Kubernetes는 각 공유 클러스터를 별도의 항목으로 취급하며 각 공유 클러스터에는 독립적인 프로젝트 네임스페이스가 있습니다. 하지만 GDC 조직의 모든 공유 클러스터에서 GDC는 이름이 동일한 모든 네임스페이스를 동일한 네임스페이스로 간주합니다. 이를 네임스페이스 동일성이라고 합니다. 단일 네임스페이스의 소유자는 공유 클러스터 집합에서 일관됩니다. 서비스 제공업체는 네임스페이스에 컨트롤 플레인 및 데이터 플레인 구성요소를 만들어 프로젝트 범위 서비스를 만듭니다.
이 다이어그램은 조직의 개발 수명 주기에 해당하는 컨테이너 워크로드용으로 각각 공유된 세 개의 클러스터 간의 네임스페이스 동일성을 보여줍니다. 클러스터에 걸쳐 있는 네임스페이스를 제공하는 두 개의 프로젝트 네임스페이스 backend 및 frontend이 있습니다. 프로젝트 네임스페이스는 여러 공유 클러스터에 복제되지만 일관된 권한과 특성을 가진 단일 네임스페이스로 인식됩니다.