Un Espace de noms vSphere définit les limites des ressources dans lesquelles les Espaces vSphere, les machines virtuelles et les clusters Tanzu Kubernetes Grid peuvent s'exécuter. En tant qu'administrateur vSphere, vous créez et configurez des Espaces de noms vSphere via le vSphere Client.

Lors de sa création initiale, un Espace de noms vSphere dispose de ressources illimitées au sein du Superviseur. En tant qu'administrateur vSphere vous pouvez définir des limites pour le CPU, la mémoire, le stockage, ainsi que le nombre d'objets Kubernetes qui peuvent s'exécuter dans l'Espace de noms vSphere. Les limitations de stockage sont représentées sous forme de quotas de stockage dans Kubernetes. Un pool de ressources est créé dans vSphere pour chaque Espace de noms vSphere sur le Superviseur

Dans un Superviseur activé sur des Zones vSphere, un pool de ressources d'espace de noms est créé sur chaque cluster vSphere mappé à une zone. L'Espace de noms vSphere s'étend sur les trois clusters vSphere faisant partie des Zones vSphere. Les ressources utilisées pour un Espace de noms vSphere d'un Superviseur à trois zones sont prises à partir des trois clusters vSphere sous-jacents en parties égales. Par exemple, si vous dédiez 300 MHz de CPU, 100 MHz sont prélevés sur chaque cluster vSphere.

Figure 1. Espace de noms vSphere

Les diagrammes montrent un Espace de noms vSphere s'exécutant dans un Superviseur et des Espaces vSphere, des machines virtuelles et des clusters TKG à l'intérieur de l'espace de noms.

Pour fournir à l'ingénieur DevOps un accès aux espaces de noms, en tant qu'administrateur vSphere vous attribuez l'autorisation aux utilisateurs ou aux groupes d'utilisateurs disponibles dans une source d'identité associée à vCenter Single Sign-On ou provenant d'un fournisseur OIDC enregistré dans le Superviseur. Pour plus d'informations, consultez Gestion des identités et des accès vSphere IaaS control plane.

Une fois qu'un espace de noms est créé et configuré avec des limites de ressources et d'objets, ainsi qu'avec des stratégies d'autorisations et de stockage, en tant qu'ingénieur DevOps vous pouvez accéder à l'espace de noms pour exécuter des charges de travail telles que des clusters Tanzu Kubernetes Grid, des Espaces vSphere et des machines virtuelles créées via le service de machine virtuelle.

Différences entre un Espace de noms vSphere et un espace de noms Kubernetes

Bien qu'un Espace de noms vSphere ait essentiellement la même fonction qu'un espace de noms Kubernetes, un Espace de noms vSphere est spécifique à la vSphere IaaS control plane. Vous ne devez pas confondre un Espace de noms vSphere avec un espace de noms Kubernetes.

Un Espace de noms vSphere est implémenté en tant qu'extension d'un pool de ressources vSphere et sa fonction consiste à fournir des ressources aux charges de travail s'exécutant dans le Superviseur. Un Espace de noms vSphere dispose d'un mappage direct à un espace de noms Kubernetes via lequel les quotas d'objets et de stockage sont appliqués aux charges de travail.

Une autre différence avec un espace de noms Kubernetes standard est que l'administrateur vSphere gère l'accès utilisateur aux Espaces de noms vSphere, comme mentionné ci-dessus. L'administrateur vSphere peut également associer des classes de machine virtuelle et des bibliothèques de contenu contenant des modèles de machine virtuelle, que les ingénieurs DevOps peuvent utiliser pour les machines virtuelles en libre-service. Pour plus d'informations, reportez-vous à la section Déploiement et gestion de machines virtuelles dans Services et charges de travail du plan de contrôle IaaS vSphere.