In diesem Dokument erhalten Sie einen Überblick über die Funktionsweise von Projekten in Google Distributed Cloud (GDC) mit Air Gap. Ein Projekt ist eine Sammlung Ihrer Ressourcen. Projekte helfen, Ressourcen in Ihrer Organisation zu segmentieren und bieten eine Grenze für die Verwaltung von Ressourcenlebenszyklen und die Erzwingung von Richtlinien. Wenn ein Projekt gelöscht wird, werden auch alle Ressourcen darin gelöscht. Richtlinien, die für ein Projekt gelten, gelten auch für alle Ressourcen im Projekt. Sie können Projekte verwenden, um Ihre Ressourcen als Gruppe zu organisieren und zu verwalten. Weitere Informationen finden Sie unter Ressourcenhierarchie.
Dieses Dokument richtet sich an Zielgruppen wie IT-Administratoren, Sicherheitsingenieure und Netzwerkadministratoren in der Gruppe der Plattformadministratoren, die für die Verwaltung von Ressourcen in ihrer Organisation verantwortlich sind. Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.
Projektkennungen
Ein Projekt hat zwei Kennungen:
Projektname: Ein von Menschen lesbarer Name für das Projekt. Der Projektname wird von GDC-APIs nicht verwendet. Sie können den Projektnamen während oder nach der Projekterstellung bearbeiten. Projektnamen müssen nicht eindeutig sein.
Projekt-ID: Eine global eindeutige Kennung für das Projekt. Eine Projekt-ID ist ein eindeutiger String, mit dem Ihr Projekt in GDC unterschieden wird. Die Projekt-ID wird vom System generiert, wenn Sie ein Projekt erstellen. Sie kann nicht mehr geändert werden, nachdem das Projekt verfügbar ist. Die von einem Projekt weitergegebenen Namespaces sind dieselben wie die Projekt-ID.
Der Projektname, die Projekt-ID oder andere Ressourcennamen sollten keine vertraulichen Informationen enthalten. Die Projekt-ID wird im Namen vieler anderer GDC-Ressourcen verwendet. Jede Referenz auf das Projekt oder zugehörige Ressourcen macht die Projekt-ID und den Ressourcennamen sichtbar.
Projekt-Namespace
Der Namespace für ein Projekt hostet mehrere Ressourcen und Konfigurationen, z. B.:
- Dienst-APIs auf Projektebene oder Kubernetes Custom Resource Definitions.
- Richtlinienkonfigurationen auf Projektebene, z. B. Rollen und Rollenbindungen.
Ein Projekt wird als ein Kubernetes-Namespace betrachtet, der sich über mehrere gemeinsam genutzte Kubernetes-Cluster in einer Organisation erstrecken kann. Ein gemeinsam genutzter Cluster ist ein Kubernetes-Cluster, der mit mehreren Projekten verknüpft werden kann. Ein Standardcluster ist ein Kubernetes-Cluster, der in einem einzelnen Projekt-Namespace ausgeführt wird. Weitere Informationen zu Kubernetes-Clustern in GDC finden Sie unter Kubernetes-Clusterkonfigurationen.
Kubernetes behandelt jeden gemeinsam genutzten Cluster als separate Entität und jeder gemeinsam genutzte Cluster hat einen unabhängigen Projekt-Namespace. Für alle gemeinsam genutzten Cluster in einer GDC-Organisation betrachtet GDC jedoch alle Namespaces mit demselben Namen als denselben Namespace. Dies wird als Namespace-Gleichheit bezeichnet. Der einzelne Namespace hat einen einheitlichen Inhaber für alle gemeinsam genutzten Cluster. Dienstanbieter erstellen Dienste auf Projektebene, indem sie Komponenten der Steuerungsebene und der Datenebene im Namespace erstellen.
Dieses Diagramm veranschaulicht die Namespace-Gleichheit in drei gemeinsam genutzten Clustern, die jeweils für Containerarbeitslasten entsprechend dem Entwicklungslebenszyklus einer Organisation verwendet werden. Es gibt zwei Projekt-Namespaces, backend und frontend, die Namespaces bereitstellen, die sich über die Cluster erstrecken. Obwohl ein Projekt-Namespace in mehreren gemeinsam genutzten Clustern repliziert wird, wird er als einzelner Namespace mit einheitlichen Berechtigungen und Merkmalen erkannt.