Dieses Dokument bietet einen Überblick über die Funktionsweise von Projekten in Google Distributed Cloud (GDC) mit Air Gap. Ein Projekt ist eine Sammlung Ihrer Ressourcen. Projekte helfen Ihnen, Ressourcen in Ihrer Organisation zu segmentieren und eine Grenze für die Verwaltung von Ressourcenlebenszyklen und das Erzwingen von Richtlinien zu schaffen. Wenn ein Projekt gelöscht wird, werden auch alle Ressourcen darin gelöscht. Richtlinien, die für ein Projekt gelten, gelten auch für alle Ressourcen im Projekt. Sie können Projekte verwenden, um Ihre Ressourcen als Gruppe zu organisieren und zu verwalten. Weitere Informationen finden Sie unter Ressourcenhierarchie.
Dieses Dokument richtet sich an IT-Administratoren, Sicherheitstechniker und Netzwerkadministratoren in der Gruppe der Plattformadministratoren, die für die Verwaltung von Ressourcen in ihrer Organisation verantwortlich sind. Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.
Projektkennzeichnungen
Ein Projekt hat zwei Kennungen:
Projektname: ein von Menschen lesbarer Name für das Projekt Der Projektname wird von GDC-APIs nicht verwendet. Sie können den Projektnamen während oder nach der Projekterstellung bearbeiten. Projektnamen müssen nicht eindeutig sein.
Projekt-ID: eine global nur einmal vorkommende Kennzeichnung für das Projekt Eine Projekt-ID ist ein eindeutiger String, mit dem Ihr Projekt in GDC unterschieden wird. Die Projekt-ID wird vom System generiert, wenn Sie ein Projekt erstellen. Sie kann nicht mehr geändert werden, nachdem das Projekt verfügbar ist. Die von einem Projekt weitergegebenen Namespaces entsprechen der Projekt-ID.
Der Projektname, die Projekt-ID oder andere Ressourcennamen sollten keine vertraulichen Informationen enthalten. Die Projekt-ID wird im Namen vieler anderer GDC-Ressourcen verwendet. Bei jedem Verweis auf das Projekt oder zugehörige Ressourcen werden die Projekt-ID und der Ressourcenname offengelegt.
Projekt-Namespace
Der Namespace für ein Projekt enthält mehrere Ressourcen und Konfigurationen, z. B.:
- Dienst-APIs oder benutzerdefinierte Kubernetes-Ressourcendefinitionen mit Projektbereich.
- Richtlinienkonfigurationen auf Projektebene, z. B. Rollen und Rollenbindungen.
Ein Projekt wird als Kubernetes-Namespace betrachtet, der sich über mehrere gemeinsam genutzte Kubernetes-Cluster in einer Organisation erstrecken kann. Ein gemeinsam genutzter Cluster ist ein Kubernetes-Cluster, der an mehrere Projekte angehängt werden kann. Ein Standardcluster ist ein Kubernetes-Cluster, der in einem einzelnen Projektnamespace ausgeführt wird. Weitere Informationen zu Kubernetes-Clustern in GDC finden Sie unter Kubernetes-Clusterkonfigurationen.
In Kubernetes wird jeder freigegebene Cluster als separate Einheit behandelt und jeder freigegebene Cluster hat einen unabhängigen Projektnamespace. Bei allen freigegebenen Clustern in einer GDC-Organisation betrachtet GDC jedoch alle Namespaces mit demselben Namen als denselben Namespace. Dies wird als Namespace-Gleichheit bezeichnet. Der einzelne Namespace hat in allen freigegebenen Clustern denselben Inhaber. Dienstanbieter erstellen projektbezogene Dienste, indem sie Komponenten der Steuerungsebene und der Datenebene im Namespace erstellen.
In diesem Diagramm wird die Namespace-Gleichheit in drei gemeinsam genutzten Clustern veranschaulicht, die jeweils für Containerarbeitslasten vorgesehen sind, die dem Entwicklungszyklus einer Organisation entsprechen. Es gibt zwei Projekt-Namespaces, backend und frontend, die Namespaces bereitstellen, die sich über die Cluster erstrecken. Obwohl ein Projekt-Namespace in mehreren freigegebenen Clustern repliziert wird, wird er als einzelner Namespace mit einheitlichen Berechtigungen und Eigenschaften erkannt.