En este documento, se proporciona una descripción general de cómo funcionan los proyectos en Google Distributed Cloud (GDC) aislado. Un proyecto es una colección de tus recursos. Los proyectos ayudan a segmentar los recursos dentro de tu organización y proporcionan un límite para administrar los ciclos de vida de los recursos y aplicar políticas. Cuando se borra un proyecto, también se borran todos los recursos que contiene, y las políticas que se aplican a un proyecto también se aplican a todos los recursos del proyecto. Puedes usar proyectos para organizar y administrar tus recursos como un grupo. Para obtener más información, consulta Jerarquía de recursos.
Este documento está dirigido a públicos como administradores de TI, ingenieros de seguridad y administradores de redes dentro del grupo de administradores de la plataforma, que son responsables de administrar los recursos dentro de su organización. Para obtener más información, consulta Públicos de la documentación de Google Distributed Cloud aislado.
Identificadores de proyectos
Un proyecto tiene dos identificadores:
Nombre del proyecto: Un nombre legible para tu proyecto. Las APIs de GDC no usan el nombre del proyecto. Puedes editar el nombre del proyecto en cualquier momento durante o después de su creación. No es necesario que los nombres de los proyectos sean únicos.
ID del proyecto: Un identificador único global para tu proyecto. Un ID del proyecto es una cadena única que se usa para diferenciar tu proyecto en GDC. El sistema genera el ID del proyecto cuando creas uno, y no se puede modificar después de que el proyecto está disponible. Los espacios de nombres propagados por un proyecto son los mismos que el ID del proyecto.
No incluyas información sensible en el nombre, el ID del proyecto ni otros nombres de recursos del proyecto. El ID del proyecto se usa en el nombre de muchos otros recursos de GDC, y cualquier referencia al proyecto o a los recursos relacionados expone el ID del proyecto y el nombre del recurso.
Espacio de nombres del proyecto
El espacio de nombres de un proyecto aloja varios recursos y configuraciones, como los siguientes:
- APIs de servicio o definiciones de recursos personalizados de Kubernetes con alcance en el proyecto
- Configuraciones de políticas a nivel del proyecto, como roles y vinculaciones de roles
Un proyecto se considera un espacio de nombres de Kubernetes que puede abarcar varios clústeres de Kubernetes compartidos en una organización. Un clúster compartido es un clúster de Kubernetes que se puede adjuntar a varios proyectos, mientras que un clúster estándar es un clúster de Kubernetes que opera dentro de un solo espacio de nombres del proyecto. Para obtener más información sobre los clústeres de Kubernetes en GDC, consulta Configuraciones de clústeres de Kubernetes.
Kubernetes trata cada clúster compartido como una entidad independiente, y cada clúster compartido tiene un espacio de nombres del proyecto independiente. Sin embargo, para todos los clústeres compartidos en una organización de GDC, GDC considera que todos los espacios de nombres con el mismo nombre son el mismo espacio de nombres. Esto se conoce como similitud de espacios de nombres. El único espacio de nombres tiene un propietario coherente en el conjunto de clústeres compartidos. Los proveedores de servicios crean servicios con alcance para el proyecto creando componentes del plano de control y del plano de datos en el espacio de nombres.
En este diagrama, se ilustra la similitud de espacios de nombres en tres clústeres compartidos, cada uno para cargas de trabajo de contenedores que corresponden al ciclo de vida de desarrollo de una organización. Hay dos espacios de nombres del proyecto, backend y frontend, que proporcionan espacios de nombres que abarcan los clústeres. Si bien un espacio de nombres del proyecto se replica en varios clústeres compartidos, se reconoce como un solo espacio de nombres con permisos y características coherentes.
¿Qué sigue?
- Crea un proyecto.
- Diseña límites de acceso entre recursos.
- Diseña la separación de cargas de trabajo