包括 vSphere Pod、虚拟机和 Tanzu Kubernetes 集群在内的 vSphere IaaS control plane 工作负载都部署到 vSphere 命名空间 中。vSphere 管理员将定义 主管 上的命名空间,并为该命名空间配置资源配额和用户权限。根据 DevOps 需求及其计划运行的工作负载,vSphere 管理员可能还会分配存储策略、虚拟机类和内容库,以提取虚拟机映像。
最初创建命名空间时,它在 主管 内具有无限资源。作为 vSphere 管理员,您可以设置对 CPU、内存、存储以及可在命名空间中运行的 Kubernetes 对象数量的限制。存储限制在 Kubernetes 中表示为存储配额。在 vSphere 中,将为 主管 上的每个命名空间创建一个资源池
在 vSphere 区域 上激活的 主管 中,将在映射到区域的每个 vSphere 集群上创建一个命名空间资源池。用于三区域 主管 上的命名空间的资源是从所有三个底层 vSphere 集群等分获取的。例如,如果需要 300 MHz 的 CPU,则将从每个 vSphere 集群中获取 100 MHz。
为了向 DevOps 工程师提供对命名空间的访问权限,vSphere 管理员可将权限分配给与 vCenter Single Sign-On 关联或来自 主管 中注册的 ODIC 提供程序的标识源中可用的用户或用户组。有关详细信息,请参见 vSphere IaaS 控制平面身份和访问管理。
创建命名空间并为其配置资源和对象限制以及权限和存储策略后,作为 DevOps 工程师,您可以访问该命名空间以运行以下工作负载:
- 有关运行 主管服务 的信息,请参见使用 vSphere IaaS control plane 管理 主管服务。
- 有关运行 vSphere Pod 的信息,请参见将工作负载部署到 vSphere Pod。
- 有关部署虚拟机的信息,请参见在 vSphere IaaS control plane 中部署和管理虚拟机。
注: 本
vSphere IaaS 控制平面服务和工作负载指南不包含有关在
Tanzu Kubernetes Grid 集群上运行工作负载的信息。要了解如何使用
Tanzu Kubernetes Grid 集群,请参见
将主管上的 Tanzu Kubernetes Grid 与 vSphere IaaS 控制平面结合使用。