vSphere ポッド、仮想マシン、Tanzu Kubernetes クラスタなどの vSphere IaaS control plane ワークロードは、vSphere 名前空間 にデプロイされます。vSphere 管理者は、スーパーバイザー で名前空間を定義し、リソース割り当てとユーザー権限を使用して名前空間を構成します。DevOps に関するニーズと実行予定のワークロードに応じて、vSphere 管理者はストレージ ポリシー、仮想マシン クラス、およびコンテンツ ライブラリを割り当てて、仮想マシン イメージを取得することもできます。

最初に作成された名前空間には、スーパーバイザー 内の無制限のリソースがあります。vSphere 管理者は、CPU、メモリ、ストレージのほか、名前空間内で実行できる Kubernetes オブジェクトの数に制限を設定できます。ストレージ制限は、Kubernetes ではストレージ割り当てと表されます。リソース プールは、スーパーバイザー の名前空間ごとに vSphere 内に作成されます。

vSphere Zones で有効になっている スーパーバイザー では、ゾーンにマッピングされた各 vSphere クラスタに名前空間リソース プールが作成されます。3 ゾーンの スーパーバイザー の名前空間で使用されるリソースは、基盤となる 3 つのすべての vSphere クラスタから均等に取得されます。たとえば、300 MHz の CPU を使用する場合は、各 vSphere クラスタから 100 MHz が取得されます。

DevOps エンジニアが名前空間にアクセスできるようにするために、vSphere 管理者は、vCenter Single Sign-On に関連付けられている ID ソース内、または スーパーバイザー に登録された ODIC プロバイダから使用可能なユーザーまたはユーザー グループに権限を割り当てます。詳細については、「vSphere IaaS 制御プレーンの ID とアクセス管理」を参照してください。