vSphere 命名空間 會設定可以執行 vSphere 網繭、虛擬機器和 Tanzu Kubernetes Grid 叢集的資源邊界。身為 vSphere 管理員，您可以透過 vSphere Client 建立和設定 vSphere 命名空間。

最初建立 vSphere 命名空間 時，它在 主管 內具有無限資源。身為 vSphere 管理員，您可以設定 CPU、記憶體、儲存區的限制，以及可在 vSphere 命名空間 內執行的 Kubernetes 物件數量。儲存區限制在 Kubernetes 中以儲存空間配額呈現。在 vSphere 中，將為 主管 上的每個 vSphere 命名空間 建立一個資源集區。

在 vSphere 區域 上啟用的 主管 中，將在對應到區域的每個 vSphere 叢集上建立一個命名空間資源集區。vSphere 命名空間 分散在屬於 vSphere 區域 一部分的所有三個 vSphere 叢集中。用於三區域 主管 的 vSphere 命名空間 的資源是從所有三個基礎 vSphere 叢集等分獲得的。例如，如果需要 300 MHz 的 CPU，則將從每個 vSphere 叢集中獲得 100 MHz。

為了向 DevOps 工程師提供對命名空間的存取權，身為 vSphere 管理員，您可將權限指派給與 vCenter Single Sign-On 關聯或來自向 主管 登錄的 OIDC 提供者的身分識別來源中可用的使用者或使用者組。如需詳細資訊，請參閱vSphere IaaS control plane 身分識別與存取管理。

建立命名空間並為其設定資源和物件限制以及權限和儲存區原則後，身為 DevOps 工程師，您可以存取該命名空間以執行 Tanzu Kubernetes Grid 叢集、vSphere 網繭 和透過虛擬機服務建立的虛擬機器等工作負載。

vSphere 命名空間 與 Kubernetes 命名空間之間的差異

雖然從核心上來說，vSphere 命名空間 與 Kubernetes 命名空間具有相同的功能，但 vSphere 命名空間 特定於 vSphere IaaS control plane。不應將 vSphere 命名空間 與 Kubernetes 命名空間混淆。

vSphere 命名空間 作為 vSphere 資源集區的延伸實現，其功能是向 主管 中執行的工作負載提供資源。vSphere 命名空間 可直接對應到 Kubernetes 命名空間，然後可以透過 Kubernetes 命名空間對工作負載強制執行物件和儲存區配額。

與一般 Kubernetes 命名空間的另一個區別在於，vSphere 管理員管理使用者對 vSphere 命名空間 的存取權，如上文所述。vSphere 管理員還可以將虛擬機器類別與包含虛擬機器範本的內容程式庫相關聯，DevOps 工程師可以透過虛擬機器範本以自助方式使用虛擬機器。如需詳細資訊，請參閱vSphere IaaS 控制平面服務和工作負載中的〈部署和管理虛擬機器〉。