Ein vSphere-Namespace legt die Ressourcengrenzen fest, in denen vSphere-Pods, VMs und Tanzu Kubernetes Grid-Cluster ausgeführt werden können. Als vSphere-Administrator erstellen und konfigurieren Sie vSphere-Namespaces über den vSphere-Client.

Bei der anfänglichen Erstellung verfügt ein vSphere-Namespace über unbegrenzte Ressourcen innerhalb des Supervisor. Als vSphere-Administrator können Sie Grenzwerte für CPU, Arbeitsspeicher und Speicher sowie die Anzahl der Kubernetes-Objekte festlegen, die innerhalb des vSphere-Namespace ausgeführt werden können. Speichereinschränkungen werden in Kubernetes als Speicherkontingente dargestellt. In vSphere wird für jeden vSphere-Namespace auf dem Supervisor ein Ressourcenpool erstellt.

In einem auf vSphere-Zonen aktivierten Supervisor wird ein Namespace-Ressourcenpool auf jedem vSphere-Cluster erstellt, der einer Zone zugeordnet ist. Die vSphere-Namespace verteilt sich auf alle drei vSphere Cluster, die Teil des vSphere-Zonen sind. Die für einen vSphere-Namespace auf einem Supervisor mit drei Zonen verwendeten Ressourcen werden zu gleichen Teilen aus allen drei zugrunde liegenden vSphere-Clustern bezogen. Wenn Sie beispielsweise 300 MHz an CPU zuweisen, kommen von jedem vSphere-Cluster 100 MHz.

Abbildung 1. vSphere-Namespace

Die Diagramme zeigen einen vSphere-Namespace, der in einem Supervisor ausgeführt wird und vSphere-Pods, VMs und TKG-Cluster innerhalb des Namespace.

Um dem DevOps-Ingenieur Zugriff auf Namespaces zu gewähren, weisen Sie als vSphere-Administrator den verfügbaren Benutzern oder Benutzergruppen Berechtigungen innerhalb einer Identitätsquelle zu, die mit vCenter Single Sign-On verknüpft ist. Alternativ können Sie Anmeldedaten von einem OIDC-Anbieter verwenden, der beim Supervisor registriert ist. Weitere Informationen finden Sie unter vSphere IaaS control planeIdentitäts- und Zugriffsverwaltung.

Nachdem ein Namespace mit Ressourcen- und Objektgrenzwerten sowie mit Berechtigungen und Speicherrichtlinien erstellt und konfiguriert wurde, können Sie als DevOps-Ingenieur auf den Namespace zugreifen, um Arbeitslasten wie Tanzu Kubernetes Grid-Cluster, vSphere-Pods und VMs, die über den VM-Dienst erstellt wurden, auszuführen.

Unterschiede zwischen einem vSphere-Namespace und einem Kubernetes-Namespace

Obwohl ein vSphere-Namespace grundlegend dieselbe Funktion wie ein Kubernetes-Namespace erfüllt, ist ein vSphere-Namespace spezifisch für die vSphere IaaS control plane. Sie sollten einen vSphere-Namespace nicht mit einem Kubernetes-Namespace verwechseln.

Ein vSphere-Namespace wird als Erweiterung eines vSphere Ressourcenpools implementiert. Seine Funktion besteht darin, Ressourcen für Arbeitslasten bereitzustellen, die im Supervisor ausgeführt werden. Ein vSphere-Namespace verfügt über eine direkte Zuordnung zu einem Kubernetes-Namespace, über den Objekt- und Speicherkontingente für Arbeitslasten erzwungen werden.

Ein weiterer Unterschied zu einem regulären Kubernetes-Namespace besteht darin, dass der vSphere-Administrator den Benutzerzugriff auf vSphere-Namespaces verwaltet, wie oben erwähnt. Der vSphere-Administrator kann auch VM-Klassen und Inhaltsbibliotheken zuordnen, die VM-Vorlagen enthalten, die DevOps-Ingenieure zum Self-Service von VMs verwenden können. Weitere Informationen finden Sie im Thema über das Bereitstellen und Verwalten von virtuellen Maschinen in Dienste und Arbeitslasten der vSphere IaaS-Steuerungsebene.