vSphere 名前空間の構成と管理

vSphere ポッド、仮想マシン、Tanzu Kubernetes クラスタなどの vSphere IaaS control plane ワークロードは、vSphere 名前空間にデプロイされます。vSphere 管理者は、スーパーバイザーで名前空間を定義し、リソース割り当てとユーザー権限を使用して名前空間を構成します。DevOps に関するニーズと実行予定のワークロードに応じて、vSphere 管理者はストレージポリシー、仮想マシンクラス、およびコンテンツライブラリを割り当てて、仮想マシンイメージを取得することもできます。

最初に作成された名前空間には、スーパーバイザー内の無制限のリソースがあります。vSphere 管理者は、CPU、メモリ、ストレージのほか、名前空間内で実行できる Kubernetes オブジェクトの数に制限を設定できます。ストレージ制限は、Kubernetes ではストレージ割り当てと表されます。リソースプールは、スーパーバイザーの名前空間ごとに vSphere 内に作成されます。

vSphere Zones で有効になっているスーパーバイザーでは、ゾーンにマッピングされた各 vSphere クラスタに名前空間リソースプールが作成されます。3 ゾーンのスーパーバイザーの名前空間で使用されるリソースは、基盤となる 3 つのすべての vSphere クラスタから均等に取得されます。たとえば、300 MHz の CPU を使用する場合は、各 vSphere クラスタから 100 MHz が取得されます。

この図は、Supervisor および vSphere Pod 内で実行されている名前空間、および名前空間内の仮想マシン、TKG クラスタを示しています。

DevOps エンジニアが名前空間にアクセスできるようにするために、vSphere 管理者は、vCenter Single Sign-On に関連付けられている ID ソース内、またはスーパーバイザーに登録された ODIC プロバイダから使用可能なユーザーまたはユーザーグループに権限を割り当てます。詳細については、「vSphere IaaS 制御プレーンの ID とアクセス管理」を参照してください。

名前空間が作成され、リソース、オブジェクトの制限、権限、およびストレージポリシーが構成されたら、DevOps エンジニアは名前空間にアクセスして、次のワークロードを実行することができます。

スーパーバイザーサービスの実行の詳細については、「vSphere IaaS control plane を使用したスーパーバイザーサービスの管理」を参照してください。
vSphere ポッドの実行の詳細については、「vSphere ポッドへのワークロードのデプロイ」を参照してください。
仮想マシンのデプロイの詳細については、「vSphere IaaS control plane での仮想マシンのデプロイと管理」を参照してください。

注：この『 vSphere IaaS 制御プレーンのサービスとワークロード』ガイドには、 Tanzu Kubernetes Grid クラスタで実行されているワークロードの情報は含まれていません。 Tanzu Kubernetes Grid クラスタを使用する方法については、「 Using Tanzu Kubernetes Grid on Supervisor with vSphere IaaS Control Plane」を参照してください。