vSphere 命名空间 会设置可以运行 vSphere Pod、虚拟机和 Tanzu Kubernetes Grid 集群的资源边界。作为 vSphere 管理员，您可以通过 vSphere Client 创建和配置 vSphere 命名空间。

最初创建 vSphere 命名空间 时，它在 主管 内具有无限资源。作为 vSphere 管理员，您可以设置对 CPU、内存、存储以及可在 vSphere 命名空间 中运行的 Kubernetes 对象数量的限制。存储限制在 Kubernetes 中表示为存储配额。在 vSphere 中，将为 主管 上的每个 vSphere 命名空间 创建一个资源池

在 vSphere 区域 上激活的 主管 中，将在映射到区域的每个 vSphere 集群上创建一个命名空间资源池。vSphere 命名空间 分布在属于 vSphere 区域 一部分的所有三个 vSphere 集群中。用于三区域 主管 上的 vSphere 命名空间 的资源是从所有三个底层 vSphere 集群等分获取的。例如，如果需要 300 MHz 的 CPU，则将从每个 vSphere 集群中获取 100 MHz。

为了向 DevOps 工程师提供对命名空间的访问权限，作为 vSphere 管理员，您可将权限分配给与 vCenter Single Sign-On 关联或来自 主管 中注册的 OIDC 提供程序的标识源中可用的用户或用户组。有关详细信息，请参见vSphere IaaS control plane 身份和访问管理。

创建命名空间并为其配置资源和对象限制以及权限和存储策略后，作为 DevOps 工程师，您可以访问该命名空间以运行 Tanzu Kubernetes Grid 集群、vSphere Pod 和通过虚拟机服务创建的虚拟机等工作负载。

vSphere 命名空间 与 Kubernetes 命名空间之间的区别

虽然从核心上来说，vSphere 命名空间 与 Kubernetes 命名空间具有相同的功能，但 vSphere 命名空间 特定于 vSphere IaaS control plane。不应将 vSphere 命名空间 与 Kubernetes 命名空间混淆。

vSphere 命名空间 作为 vSphere 资源池的扩展实现，其功能是向 主管 中运行的工作负载提供资源。vSphere 命名空间 可直接映射到 Kubernetes 命名空间，然后可以通过 Kubernetes 命名空间对工作负载实施对象和存储配额。

与常规 Kubernetes 命名空间的另一个区别是，vSphere 管理员管理用户对 vSphere 命名空间 的访问权限，如上文所述。vSphere 管理员还可以将虚拟机类与包含虚拟机模板的内容库相关联，DevOps 工程师可以通过虚拟机模板以自助方式使用虚拟机。有关详细信息，请参见vSphere IaaS 控制平面服务和工作负载中的部署和管理虚拟机。