對 TKG 服務叢集使用 vSphere 命名空間

vSphere 命名空間是主管上的一個限定網路範圍的承租人。vSphere 命名空間用於主控 TKG 服務叢集，並提供網路、角色權限、持續性儲存區、資源配額以及內容程式庫和虛擬機器類別整合。

vSphere 命名空間個網路

vSphere 命名空間網路是從主管 > 工作負載網路 > 命名空間網路中獲得的一個子網路。命名空間子網路首碼可定義為每個 vSphere 命名空間保留的子網路的大小。預設值為 /28。

vSphere 命名空間網路可為 TKG 叢集提供與主管的連線。依預設，vSphere 命名空間將使用叢集層級網路組態並從其子網路配置 IP 位址。建立 vSphere 命名空間時，會將 /28 覆疊區段和對應的 IP 集區具現化為該 vSphere 命名空間中的服務網繭。

在 vSphere 命名空間中佈建第一個 TKG 叢集後，該 TKG 叢集將與其 vSphere 命名空間共用同一子網路。對於此後在該 vSphere 命名空間中佈建的每個 TKG 叢集，系統將為該叢集建立一個新的子網路，並將其連線到其 vSphere 命名空間閘道。

vSphere 命名空間中有一個共用負載平衡器執行個體，負責將 kubectl 流量路由到每個 TKG 叢集控制平面。此外，對於 TKG 叢集上指派了資源的每個 Kubernetes 服務負載平衡器，系統將為該服務建立一個第 4 層負載平衡器執行個體。

同一 vSphere 命名空間中的 TKG 叢集共用一個 SNAT IP，以實現南北向連線。命名空間之間的東西向連線沒有 SNAT。

vSphere 命名空間通常不可路由。但是，如果使用的是 NSX 網路，則可以使用一個可路由的子網路覆寫 vSphere 命名空間網路。請參閱覆寫 vSphere 命名空間的工作負載網路設定。

vSphere 命名空間資源集區

在單一 vSphere 區域主管部署中，建立 vSphere 命名空間時，將建立支援該命名空間的資源集區。vSphere 命名空間在主管上提供資源的邏輯單元，包括計算、儲存、權限、類別和映像。例如，在 vSphere 命名空間上設定 CPU 或記憶體限制時，相同的資源限制將套用於支援該命名空間的資源集區。這樣，vSphere 命名空間可在主管中啟用多承租人功能。

相同的多承租人體驗也適用於跨 vSphere 區域部署的主管。在區域化的 vSphere 命名空間上建立主管時，系統會在支援該主管的每個 vSphere 叢集中建立一個資源集區。這樣，可在屬於此主管的任何區域中部署在此 vSphere 命名空間中佈建的 TKG 叢集。

使用 vSphere Client，您可以透過選取主機和叢集透視圖，也可以透過選取虛擬機器和範本視圖，來檢視 vSphere 命名空間資源集區和物件。佈建 TKG 叢集時，將在目標 vSphere 命名空間中建立該叢集。在區域化的主管部署中，您將在每個 vSphere 叢集中具有相同的資源集區。

vSphere 命名空間物件

TKG 服務叢集的 vSphere 命名空間儲存區

vSphere 雲端原生儲存 (CNS) 提供的儲存區原則支援佈建持續性磁碟區及其支援的虛擬磁碟，以將其用於 Kubernetes 工作負載。

容器儲存區介面 (CSI) 是 Kubernetes 用於為容器佈建持續性儲存區的業界標準。主管執行 CNS-CSI 驅動程式，該驅動程式透過 vSphere 命名空間將 vSphere CNS 儲存區連線到 Kubernetes 環境。vSphere CNS-CSI 直接與 CNS 控制平面進行通訊，以處理來自 vSphere 命名空間中 TKG 叢集的所有儲存佈建要求。

TKG 叢集執行已修改版本的 vSphere CNS-CSI 驅動程式，該驅動程式負責來自 TKG 叢集的所有儲存區相關要求。這些要求會傳遞至主管中的 CNS-CSI，隨後傳播到 vCenter Server 中的 CNS。

此圖顯示了 vSphere 命名空間、主管和 TKG 叢集儲存區機制之間的關聯性。

TKG 服務叢集的持續性儲存磁碟區

Kubernetes 中的可設定狀態應用程式需要持續性磁碟區。如需有關持續性磁碟區的詳細資訊，請參閱 Kubernetes 說明文件。

在 vSphere 環境中，持續性磁碟區物件由資料存放區上的虛擬磁碟提供支援。資料存放區由儲存區原則表示。將 vSphere 儲存區原則指派給 vSphere 命名空間時，儲存區原則將作為 Kubernetes 儲存區類別提供給該命名空間中的每個 TKG 叢集。

TKG 支援對持續性磁碟區進行動態和靜態佈建。使用動態佈建時，不需要預先佈建持續性磁碟區。您將發出參考 vSphere 命名空間中可用儲存區類別的持續性磁碟區宣告 (PVC)。TKG 會自動佈建對應的持續性磁碟區和支援虛擬磁碟。請參閱動態建立持續性儲存磁碟區。

使用靜態佈建時，您可以使用現有的儲存區物件並將其提供給叢集。可以透過提供現有儲存區物件、其支援的組態和掛接選項的詳細資料來定義持續性磁碟區。請參閱靜態建立持續性儲存磁碟區。

此圖說明動態持續性磁碟區佈建工作流程。您將在 TKG 叢集上使用 kubectl 建立 PVC。此動作會在主管上產生相符的 PVC，並觸發會叫用 CNS 建立磁碟區 API 的 CNS-CSI 驅動程式。

TKG 服務叢集的儲存區類別版本

若要設定 vSphere 命名空間，需要指派一或多個 vSphere 儲存區原則。套用 vSphere 儲存區原則後，該儲存區原則會轉換為一個 Kubernetes 儲存區類別，並在主管上進行複寫。同樣，TKG 控制器會在該 vSphere 命名空間中部署的每個 TKG 叢集上複寫該儲存區類別。

在 TKG 叢集端，您將看到兩個儲存區類別版本：一個版本使用建立 vSphere 儲存區原則時指定的使用者定義名稱，另一個版本則會在該名稱上附加 *-latebinding。

在 TKG 網繭排程器選取運算節點後，開發人員可以使用儲存區類別的後期繫結版本繫結到持續性儲存磁碟區。如需有關要使用的儲存區類別以及何時使用的詳細資訊，請參閱對持續性磁碟區使用儲存區類別。

kubectl get sc
NAME                                    PROVISIONER              RECLAIMPOLICY   VOLUMEBINDINGMODE      ALLOWVOLUMEEXPANSION   AGE
wcpglobal-storage-profile               csi.vsphere.vmware.com   Delete          Immediate              true                   2m43s
wcpglobal-storage-profile-latebinding   csi.vsphere.vmware.com   Delete          WaitForFirstConsumer   true                   2m43s

vSphere 命名空間建立

可以透過多種方法建立 vSphere 命名空間。

管理員可以使用 vSphere Client 建立 vSphere 命名空間。請參閱建立 vSphere 命名空間以託管 TKG 服務叢集。

授與了 vSphere 命名空間擁有者角色權限的 vCenter Single Sign-On 使用者可以使用 kubectl 以自助方式建立 vSphere 命名空間。請參閱使用 Kubectl 啟用 vSphere 命名空間建立。

VMware 公開了用於管理 vCenter Server 生命週期的 vSphere 命名空間 API，並提供了軟體開發套件 (SDK)，包括：

命名空間管理 API 提供基於 REST 的資源來管理 vSphere 命名空間。
命名空間 API 提供基於 REST 的資源來管理 vSphere 命名空間上的主體存取控制。
vSphere Automation SDK for Java 提供了多個用於自動執行 vSphere 命名空間的建立和生命週期管理的套件。
同樣，vSphere Automation SDK for Python 也提供了多個用於自動執行 vSphere 命名空間的建立和生命週期管理的套件。

vSphere 命名空間 個網路

vSphere 命名空間 資源集區

TKG 服務 叢集的 vSphere 命名空間 儲存區

TKG 服務 叢集的持續性儲存磁碟區

TKG 服務 叢集的儲存區類別版本