Dokumen ini memberikan ringkasan tentang cara kerja project di Google Distributed Cloud (GDC) dengan air gap. Project adalah kumpulan resource Anda. Project membantu menyegmentasikan resource dalam organisasi Anda dan menyediakan batas untuk mengelola siklus proses resource dan menerapkan kebijakan. Saat project dihapus, semua resource di dalamnya juga akan dihapus, dan kebijakan yang berlaku untuk project juga berlaku untuk semua resource dalam project tersebut. Anda dapat menggunakan project untuk mengatur dan mengelola resource sebagai grup. Untuk mengetahui informasi selengkapnya, lihat Hierarki resource.
Dokumen ini ditujukan untuk audiens seperti administrator IT, engineer keamanan, dan administrator jaringan dalam grup administrator platform yang bertanggung jawab mengelola resource dalam organisasi mereka. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.
ID project
Project memiliki dua ID:
Nama project: Nama project yang dapat dibaca manusia. Nama project tidak digunakan oleh GDC API. Anda dapat mengedit nama project kapan saja selama atau setelah pembuatan project. Nama project tidak harus unik.
Project ID: ID unik global untuk project Anda. Project ID adalah string unik yang digunakan untuk membedakan project Anda di GDC. Project ID dibuat oleh sistem saat Anda membuat project, dan tidak dapat diubah setelah project tersedia. Namespace yang dipropagasi oleh project sama dengan ID project.
Jangan sertakan informasi sensitif dalam nama project, project ID, atau nama resource lainnya. Project ID digunakan dalam nama banyak resource GDC lainnya, dan setiap referensi ke project atau resource terkait akan mengekspos project ID dan nama resource.
Namespace project
Namespace untuk project menghosting beberapa resource dan konfigurasi, seperti:
- API layanan atau definisi resource kustom Kubernetes yang tercakup dalam project.
- Konfigurasi kebijakan tingkat project, seperti peran dan binding peran.
Project dianggap sebagai namespace Kubernetes yang dapat mencakup beberapa cluster Kubernetes bersama dalam organisasi. Cluster bersama adalah cluster Kubernetes yang dapat dilampirkan ke beberapa project, sedangkan cluster standar adalah cluster Kubernetes yang beroperasi dalam satu namespace project. Untuk mengetahui informasi selengkapnya tentang cluster Kubernetes di GDC, lihat Konfigurasi cluster Kubernetes.
Kubernetes memperlakukan setiap cluster bersama sebagai entitas terpisah, dan setiap cluster bersama memiliki namespace project independen. Namun, untuk semua cluster bersama dalam organisasi GDC, GDC menganggap semua namespace dengan nama yang sama sebagai namespace yang sama. Hal ini disebut kesamaan namespace. Namespace tunggal memiliki pemilik yang konsisten di seluruh set cluster bersama. Penyedia layanan membuat layanan yang tercakup dalam project dengan membuat komponen bidang kontrol dan bidang data di namespace.
Diagram ini menggambarkan kesamaan namespace di tiga cluster bersama, masing-masing
untuk beban kerja container yang sesuai dengan siklus proses pengembangan
organisasi. Ada dua namespace project backend dan frontend yang
menyediakan namespace yang mencakup seluruh cluster. Meskipun namespace project direplikasi di beberapa cluster bersama, namespace tersebut dikenali sebagai satu namespace dengan izin dan karakteristik yang konsisten.