vSphere 네임스페이스vSphere 포드, VM 및 Tanzu Kubernetes Grid 클러스터가 실행될 수 있는 리소스 경계를 설정합니다. vSphere 관리자는 vSphere Client를 통해 vSphere 네임스페이스를 생성하고 구성합니다.

처음 생성되면 vSphere 네임스페이스감독자 내에 제한 없는 리소스가 포함됩니다. vSphere 관리자는 CPU, 메모리, 스토리지는 물론 vSphere 네임스페이스 내에서 실행할 수 있는 Kubernetes 개체의 수에 대한 제한을 설정할 수 있습니다. 스토리지 제한은 Kubernetes에서 스토리지 할당량으로 표시됩니다. 리소스 풀은 감독자의 각 vSphere 네임스페이스별로 vSphere에 생성됩니다.

vSphere 영역에서 활성화된 감독자에서 영역에 매핑된 각 vSphere 클러스터에 네임스페이스 리소스 풀이 생성됩니다. vSphere 네임스페이스vSphere 영역의 일부인 세 개의 vSphere 클러스터 모두에 분산됩니다. 3개 영역 감독자vSphere 네임스페이스에 사용되는 리소스는 기본 vSphere 클러스터 3개 모두에서 동일한 양이 사용됩니다. 예를 들어 300MHz의 CPU를 할당하면 각 vSphere 클러스터에서 100MHz가 사용됩니다.

그림 1. vSphere 네임스페이스

이 다이어그램은 감독자 내에서 실행되는 vSphere 네임스페이스 및 네임스페이스 내부의 vSphere 포드, VM, TKG 클러스터를 보여줍니다.

DevOps 엔지니어에게 네임스페이스에 대한 액세스를 제공하기 위해, vSphere 관리자는 vCenter Single Sign-On에 연결된 ID 소스 내에서 또는 감독자에 등록된 OIDC 제공자에서 사용 가능한 사용자나 사용자 그룹에 사용 권한을 할당합니다. 자세한 내용은 vSphere IaaS control plane ID 및 액세스 관리의 내용을 참조하십시오.

리소스 및 개체 제한은 물론 사용 권한 및 스토리지 정책으로 네임스페이스를 생성하고 구성한 후, DevOps 엔지니어가 네임스페이스에 액세스하여 Tanzu Kubernetes Grid 클러스터, vSphere 포드 및 VM 서비스를 통해 생성된 VM과 같은 워크로드를 실행할 수 있습니다.

vSphere 네임스페이스와 Kubernetes 네임스페이스의 차이점

핵심적으로 vSphere 네임스페이스는 Kubernetes 네임스페이스와 동일한 기능을 수행하지만 vSphere 네임스페이스vSphere IaaS control plane에만 해당됩니다. vSphere 네임스페이스를 Kubernetes 네임스페이스와 혼동해서는 안 됩니다.

vSphere 네임스페이스는 vSphere 리소스 풀에 대한 확장으로 구현되며 감독자에서 실행되는 워크로드에 리소스를 제공하는 기능을 합니다. vSphere 네임스페이스에는 Kubernetes 네임스페이스에 대한 직접 매핑이 있으며, 이를 통해 개체 및 스토리지 할당량이 워크로드에 적용됩니다.

일반 Kubernetes 네임스페이스와의 또 다른 차이점은 위에서 언급했듯이 vSphere 관리자가 vSphere 네임스페이스에 대한 사용자 액세스를 관리한다는 점입니다. vSphere 관리자는 DevOps 엔지니어가 VM을 셀프 서비스하는 데 사용할 수 있는 VM 템플릿이 포함된 컨텐츠 라이브러리와 VM 클래스를 연결할 수도 있습니다. 자세한 내용은 "vSphere IaaS 제어부 서비스 및 워크로드" 에서 가상 시스템 배포 및 관리를 참조하십시오.