vSphere 名前空間 は、vSphere ポッド、仮想マシン、および Tanzu Kubernetes Grid クラスタを実行できるリソースの境界を設定します。vSphere 管理者は、vSphere Client を使用して vSphere 名前空間 を作成および構成します。

最初に作成された vSphere 名前空間 には、スーパーバイザー 内の無制限のリソースがあります。vSphere 管理者は、CPU、メモリ、ストレージのほか、vSphere 名前空間 内で実行できる Kubernetes オブジェクトの数に制限を設定できます。ストレージ制限は、Kubernetes ではストレージ割り当てと表されます。リソース プールは、スーパーバイザー の vSphere 名前空間 ごとに vSphere 内に作成されます。

vSphere Zones で有効になっている スーパーバイザー では、ゾーンにマッピングされた各 vSphere クラスタに名前空間リソース プールが作成されます。vSphere 名前空間 は、vSphere Zones に含まれている 3 つの vSphere クラスタすべてに分散されます。3 ゾーンの スーパーバイザー の vSphere 名前空間 に使用されるリソースは、基盤となる 3 つのすべての vSphere クラスタから均等に取得されます。たとえば、300 MHz の CPU を使用する場合は、各 vSphere クラスタから 100 MHz が取得されます。

DevOps エンジニアが名前空間にアクセスできるようにするために、vSphere 管理者は、vCenter Single Sign-On に関連付けられている ID ソース内、または スーパーバイザー に登録された OIDC プロバイダから使用可能なユーザーまたはユーザー グループに権限を割り当てます。詳細については、『vSphere IaaS control plane ID とアクセスの管理』を参照してください。

名前空間が作成され、リソースとオブジェクトの制限、権限、およびストレージ ポリシーが構成されたら、DevOps エンジニアは名前空間にアクセスして、ワークロード（Tanzu Kubernetes Grid クラスタ、vSphere ポッド、仮想マシン サービスを使用して作成された仮想マシンなど）を実行することができます。

vSphere 名前空間 と Kubernetes 名前空間の違い

基本的に、vSphere 名前空間 は Kubernetes 名前空間と同じ機能を提供しますが、vSphere 名前空間 は vSphere IaaS control plane に固有です。vSphere 名前空間 を Kubernetes 名前空間と混同しないでください。

vSphere 名前空間 は、vSphere リソース プールの拡張機能として実装され、スーパーバイザー で実行されているワークロードにリソースを提供します。vSphere 名前空間 では、Kubernetes 名前空間への直接マッピングを使用して、オブジェクトとストレージの割り当てがワークロードに適用されます。

通常の Kubernetes 名前空間とのもう 1 つの違いは、前述のように、vSphere 管理者が vSphere 名前空間 へのユーザー アクセスを管理する点です。vSphere 管理者は、仮想マシン クラスおよび DevOps エンジニアが仮想マシンのセルフサービスに使用できる仮想マシン テンプレートを含むコンテンツ ライブラリを関連付けることもできます。詳細については、vSphere IaaS 制御プレーンのサービスとワークロードでの仮想マシンのデプロイと管理を参照してください。