Este documento oferece uma vista geral de como os projetos funcionam no Google Distributed Cloud (GDC) air-gapped. Um projeto é uma coleção dos seus recursos. Os projetos ajudam a segmentar recursos na sua organização e fornecem um limite para gerir os ciclos de vida dos recursos e aplicar políticas. Quando um projeto é eliminado, todos os recursos no mesmo também são eliminados, e as políticas que se aplicam a um projeto também se aplicam a todos os recursos no projeto. Pode usar projetos para organizar e gerir os seus recursos como um grupo. Para mais informações, consulte o artigo Hierarquia de recursos.
Este documento destina-se a públicos como administradores de TI, engenheiros de segurança e administradores de rede no grupo de administradores da plataforma responsáveis pela gestão de recursos na respetiva organização. Para mais informações, consulte a documentação sobre públicos-alvo para GDC com isolamento de ar.
Identificadores de projetos
Um projeto tem dois identificadores:
Nome do projeto: um nome legível para o seu projeto. O nome do projeto não é usado pelas APIs GDC. Pode editar o nome do projeto em qualquer altura durante ou após a criação do projeto. Os nomes dos projetos não têm de ser exclusivos.
ID do projeto: um identificador globalmente exclusivo do seu projeto. Um ID do projeto é uma string exclusiva usada para diferenciar o seu projeto no GDC. O ID do projeto é gerado pelo sistema quando cria um projeto e não pode ser modificado depois de o projeto estar disponível. Os espaços de nomes propagados por um projeto são iguais ao ID do projeto.
Não inclua informações confidenciais no nome do projeto, no ID do projeto nem noutros nomes de recursos. O ID do projeto é usado no nome de muitos outros recursos do GDC, e qualquer referência ao projeto ou aos recursos relacionados expõe o ID do projeto e o nome do recurso.
Espaço de nomes do projeto
O espaço de nomes de um projeto aloja vários recursos e configurações, como:
- APIs de serviço ao nível do projeto ou definições de recursos personalizados do Kubernetes.
- Configurações de políticas ao nível do projeto, como funções e associações de funções.
Um projeto é considerado um namespace do Kubernetes que pode abranger vários clusters do Kubernetes partilhados numa organização. Um cluster partilhado é um cluster do Kubernetes que pode ser anexado a vários projetos, enquanto um cluster padrão é um cluster do Kubernetes que opera no espaço de nomes de um único projeto. Para mais informações acerca dos clusters do Kubernetes no GDC, consulte as configurações do cluster do Kubernetes.
O Kubernetes trata cada cluster partilhado como uma entidade separada e cada cluster partilhado tem um namespace do projeto independente. No entanto, para todos os clusters partilhados numa organização do GDC, o GDC considera todos os espaços de nomes com o mesmo nome como o mesmo espaço de nomes. Isto é denominado igualdade de espaço de nomes. O único espaço de nomes tem um proprietário consistente no conjunto de clusters partilhados. Os fornecedores de serviços criam serviços com âmbito do projeto através da criação de componentes do plano de controlo e do plano de dados no espaço de nomes.
Este diagrama ilustra a igualdade do espaço de nomes em três clusters partilhados, cada um
para cargas de trabalho de contentores correspondentes ao ciclo de vida de desenvolvimento de uma
organização. Existem dois espaços de nomes de projetos backend e frontend que
fornecem espaços de nomes que abrangem os clusters. Embora um espaço de nomes do projeto seja replicado em vários clusters partilhados, é reconhecido como um único espaço de nomes com permissões e caraterísticas consistentes.