3.1 vCenter組件和服務詳解

時間 2021-02-20

標籤 html 安全服務器網絡架構運維分佈式 ide 性能測試欄目 HTML 简体版

原文原文鏈接

vSphere 的兩個核心組件是 ESXi 和 vCenter Server。

ESXi 是用於建立和運行虛擬機及虛擬設備的虛擬化平臺。

vCenter Server 是一種服務，充當鏈接到網絡的 ESXi 主機的中心管理員。 vCenter Server 可用於將多個主機的資源加入池中並管理這些資源。vCenter Server還提供了不少功能，用於監控和管理物理和虛擬基礎架構。

在第2章咱們主要介紹了使用vsphereClient管理單臺ESXi主機，這本章咱們將介紹使用vCenter Server集中管理和管控網絡中的ESXi主機。

您能夠在 Windows 虛擬機或物理服務器上安裝 vCenter Server，vCenter Server
Appliance 是預配置的基於 Linux 的虛擬機，針對運行的 vCenter Server 及 vCenter
Server 組件進行了優化。

從 vSphere 6.0 開始，用於運行 vCenter Server 和 vCenter Server組件的全部必備服務都已捆綁在 VMware Platform Services Controller中。能夠部署具備嵌入式或外部 Platform Services Controller的 vCenter Server，可是必須始終先安裝或部署 Platform Services Controller，而後再安裝或部署 vCenter Server。

vCenter Server爲虛擬機和ESXi主機的管理、操做、資源置備和性能評估提供了一個集中式平臺。

安裝具備嵌入式 Platform Services Controller 的 vCenter Server 或部署具備嵌入式Platform Services Controller的 vCenter Server Appliance 時，vCenter Server、vCenter Server 組件以及 Platform Services Controller中包含的服務將部署在同一個系統上。

安裝具備外部 Platform Services Controller 的 vCenter Server 或部署具備外部Platform Services Controller 的vCenter Server Appliance 時，vCenter Server 和vCenter Server 組件將部署在一個系統上，而Platform Services Controller中包含的服務將部署在另外一個系統上。

如下組件包含在 vCenter Server 和 vCenter Server Appliance 安裝中：

（1）VMware Platform Services Controller 基礎架構服務組件包含 vCenter Single Sign-On、許可證服務、Lookup Service 和 VMware 證書頒發機構。

（2）vCenter Server 服務組包含 vCenter Server、vSphere Web Client、Inventory
Service、vSphere Auto Deploy、vSphere ESXi Dump Collector、Windows 上的 vSphere
Syslog Collector 以及vCenter Server Appliance 的 vSphere Syslog 服務。

在上面的陳述中咱們對有些名詞已經作了說明，不過在工做或項目環境中有時候會涉及到一些名詞術語，做爲專業技術人員咱們不只要知道這些術語，還要搞清楚他們的做用，下面咱們對這些術語進行介紹。

一、SSO

vCenter Single Sign-On，中文翻譯爲單點登陸，簡稱SSO，是vCenter Server 5.1版本開始新增的安全機制，本質上它實際上是一個在vSphere應用和Authentication源之間的一個安全交互組件。

在過去的版本里，當用戶在嘗試登陸到基於Active Directory授信的vCenter Server時，當用戶輸入用戶名和密碼以後，將會直接到Active Directory進行校驗。這樣作的好處是優化了訪問速率，可是缺點是Center Server之類的應用直接能夠讀取到Active Directory信息，可能致使潛在的AD安全漏洞；另外，因爲vSphere構建下的周邊組件愈來愈多，每一個設備都須要和Active Directory通訊，所以，帶來的管理工做比以往更大，在這個背景下，SSO的出現，要求全部基於vCenter或和vCenter有關的組件在訪問Domain以前，先訪問SSO，這樣一來，除了解決邏輯安全性之餘，還下降了用戶的訪問零散性，增強了訪問的幾種轉發，和變相保障了Active Directory的安全性。它經過和相似Active Directory或OpenLDAP之類的Identify Sources的通訊來實現Authentication。

二、PSC

Platform Services Controller，中文翻譯爲平臺服務控制器，簡稱PSC。在VMware vSphere 6.0測試版本中，PSC被稱爲基礎架構控制器，正式發佈以後，被命名爲PSC。

這種架構體積更小，可是使用一個或多個嵌入式控制器或者單獨安裝的控制器來鏈接到vCenter Server。PSC將會提供SSO可以實現的所有功能，此外，它還可以提供受權服務證書存儲服務，以及將來將會加入的其餘服務。這樣管理員就擁有一套能夠管理全部VMware產品核心組件的集成化平臺了。

PSC是一種分佈式服務，只關心本身的數據同步，這意味着默認狀況下，平臺並不存在冗餘。在少於8臺vCenter Server服務器的環境中，VMware建議在vCenter Server服務器上安裝PSC。對於規劃更大的環境，VMware建議在單獨的服務器上安裝PSC，再將vCenter
Server鏈接到PSC服務器池中。能夠在全部的數據中心站點部署一個或者多個PSC服務器，以後vCenter Server服務器和其餘VMware產品，好比VMware vRealize Automation就能夠鏈接到PSC了。

三、SSO與PSC之間的關係

VMware vSphere 6.0版本中包含的PSC，它替換了VMware vSphere 5.X版本當中的SSO功能，而且擁有不少新的重要服務。從VMware vSphere 5.1到5.5版本，SSO架構發生了改變，致使了用戶的一些升級問題。在以前的版本當中，SSO隨着VMware vSphere進行升級，一些其餘產品使用SSO做爲認證源。可是當VMware vSphere沒有發佈新版本時，SSO就不能及時升級，這將會致使一些問題。爲了防止下一代VMware vSphere當中出現一樣的問題，VMware宣佈PSC將會獨立於VMware vSphere進行升級，在其餘任何依賴於SSO的產品以前完成升級過程。

下面爲視頻教學課程連接地址（適用於網絡工程師、系統工程師、虛擬化工程師）html

視頻教學課程	連接地址
計算機網絡技術基礎視頻課程專題	https://edu.51cto.com/topic/825.html
Windows Server 2008 R2基礎與提高實戰	https://edu.51cto.com/topic/1202.html
Linux系統管理與運維視頻課程專題	https://edu.51cto.com/topic/779.html
Windows Server 2012 R2初級、中級、高級	https://edu.51cto.com/topic/1514.html
(vSphere+vSAN+Horizon)視頻套餐徹底系列	https://edu.51cto.com/topic/2813.html
Horizon 7.0 構建與配置(初級+中級+高級)套餐	https://edu.51cto.com/topic/2812.html