Un Spazio dei nomi vSphere imposta i limiti delle risorse in cui è possibile eseguire Pod vSphere, macchine virtuali e cluster Tanzu Kubernetes Grid. L'amministratore di vSphere può creare e configurare Spazi dei nomi vSphere tramite il vSphere Client.

Quando viene inizialmente creato, un Spazio dei nomi vSphere dispone di risorse illimitate all'interno del Supervisore. L'amministratore di vSphere può impostare limiti per CPU, memoria, storage, nonché per il numero di oggetti Kubernetes che possono essere eseguiti all'interno del Spazio dei nomi vSphere. Le limitazioni dello storage sono rappresentate come quote di storage in Kubernetes. In vSphere viene creato un pool di risorse per ogni Spazio dei nomi vSphere nel Supervisore

In un Supervisore attivato nelle Zone vSphere, viene creato un pool di risorse dello spazio dei nomi in ogni cluster vSphere mappato a una zona. Il Spazio dei nomi vSphere si distribuisce in tutti e tre i cluster di vSphere che fanno parte delle Zone vSphere. Le risorse utilizzate per un Spazio dei nomi vSphere in un Supervisore a tre zone vengono acquisite da tutti e tre i cluster vSphere sottostanti in parti uguali. Ad esempio, se vengono dedicati 300 MHz di CPU, ogni cluster vSphere acquisisce 100 MHz.

Figura 1. Spazio dei nomi vSphere

Il diagramma mostra uno Spazio dei nomi vSphere in esecuzione all'interno di un Supervisore e Pod vSphere, macchine virtuali e cluster TKG all'interno dello spazio dei nomi.

Per concedere a un tecnico di DevOps l'accesso agli spazi dei nomi, un amministratore di vSphere assegna l'autorizzazione a utenti o gruppi di utenti disponibili in un'origine identità associata a vCenter Single Sign-On o fornita da un provider OIDC registrato nel Supervisore. Per ulteriori informazioni, vedere Gestione accessi e identità di vSphere IaaS control plane.

Dopo aver creato e configurato uno spazio dei nomi con limiti di risorse e oggetti, nonché con autorizzazioni e criteri di storage, un tecnico di DevOps può accedere allo spazio dei nomi per eseguire carichi di lavoro, ad esempio cluster Tanzu Kubernetes Grid, Pod vSphere e macchine virtuali create tramite il servizio macchina virtuale.

Differenze tra un Spazio dei nomi vSphere e uno spazio dei nomi Kubernetes

Anche se uno Spazio dei nomi vSphere essenzialmente svolge la stessa funzione di uno spazio dei nomi Kubernetes, uno Spazio dei nomi vSphere è specifico della vSphere IaaS control plane. Non si deve confondere un Spazio dei nomi vSphere con uno spazio dei nomi Kubernetes.

Un Spazio dei nomi vSphere viene implementato come estensione di un pool di risorse vSphere e consente di fornire risorse ai carichi di lavoro in esecuzione nel Supervisore. Un Spazio dei nomi vSphere dispone di una mappatura diretta a uno spazio dei nomi Kubernetes tramite cui le quote di oggetti e storage vengono applicate ai carichi di lavoro.

Un'altra differenza con un normale spazio dei nomi Kubernetes è che l'accesso degli utenti ai Spazi dei nomi vSphere viene gestito dall'amministratore di vSphere, come indicato in precedenza. L'amministratore di vSphere può inoltre associare classi di macchine virtuali e librerie dei contenuti contenenti modelli di macchine virtuali che i tecnici di DevOps possono sfruttare per usare le macchine virtuali in modalità self-service. Per ulteriori informazioni, vedere Distribuzione e gestione delle macchine virtuali in Servizi e carichi di lavoro di vSphere IaaS Control Plane.