3.1 vCenter组件和服务详解
vSphere 的两个核心组件是 ESXi 和 vCenter Server。
ESXi 是用于创建和运行虚拟机及虚拟设备的虚拟化平台。
vCenter Server 是一种服务, 充当连接到网络的 ESXi 主机的中心管理员。 vCenter Server 可用于将多个主机的资源加入池中并管理这些资源。vCenter Server还提供了很多功能,用于监控和管理物理和虚拟基础架构。
在第2章我们主要介绍了使用vsphereClient管理单台ESXi主机,这本章我们将介绍使用vCenter Server集中管理和管控网络中的ESXi主机。
您可以在 Windows 虚拟机或物理服务器上安装 vCenter Server,vCenter Server
Appliance 是预配置的基于 Linux 的虚拟机,针对运行的 vCenter Server 及 vCenter
Server 组件进行了优化。
从 vSphere 6.0 开始,用于运行 vCenter Server 和 vCenter Server组件的所有必备服务都已捆绑在 VMware Platform Services Controller中。可以部署具有嵌入式或外部 Platform Services Controller的 vCenter Server,但是必须始终先安装或部署 Platform Services Controller,然后再安装或部署 vCenter Server。
vCenter Server为虚拟机和ESXi主机的管理、操作、资源置备和性能评估提供了一个集中式平台。
安装具有嵌入式 Platform Services Controller 的 vCenter Server 或部署具有嵌入式Platform Services Controller的 vCenter Server Appliance 时,vCenter Server、vCenter Server 组件以及 Platform Services Controller中包含的服务将部署在同一个系统上。
安装具有外部 Platform Services Controller 的 vCenter Server 或部署具有外部Platform Services Controller 的vCenter Server Appliance 时,vCenter Server 和vCenter Server 组件将部署在一个系统上,而Platform Services Controller中包含的服务将部署在另一个系统上。
以下组件包含在 vCenter Server 和 vCenter Server Appliance 安装中:
(1)VMware Platform Services Controller 基础架构服务组件包含 vCenter Single Sign-On、许可证服务、Lookup Service 和 VMware 证书颁发机构。
(2)vCenter Server 服务组包含 vCenter Server、vSphere Web Client、Inventory
Service、vSphere Auto Deploy、vSphere ESXi Dump Collector、Windows 上的 vSphere
Syslog Collector 以及vCenter Server Appliance 的 vSphere Syslog 服务。
在上面的陈述中我们对有些名词已经做了说明,不过在工作或项目环境中有时候会涉及到一些名词术语,作为专业技术人员我们不仅要知道这些术语,还要搞清楚他们的作用,下面我们对这些术语进行介绍。
1、SSO
vCenter Single Sign-On,中文翻译为单点登录,简称SSO,是vCenter Server 5.1版本开始新增的安全机制,本质上它其实是一个在vSphere应用和Authentication源之间的一个安全交互组件。
在过去的版本里,当用户在尝试登录到基于Active Directory授信的vCenter Server时,当用户输入用户名和密码之后,将会直接到Active Directory进行校验。这样做的好处是优化了访问速率,但是缺点是Center Server之类的应用直接可以读取到Active Directory信息,可能导致潜在的AD安全漏洞;另外,由于vSphere构建下的周边组件越来越多,每个设备都需要和Active Directory通信,因此,带来的管理工作比以往更大,在这个背景下,SSO的出现,要求所有基于vCenter或和vCenter有关的组件在访问Domain之前,先访问SSO,这样一来,除了解决逻辑安全性之余,还降低了用户的访问零散性,加强了访问的几种转发,和变相保障了Active Directory的安全性。它通过和类似Active Directory或OpenLDAP之类的Identify Sources的通信来实现Authentication。
2、PSC
Platform Services Controller,中文翻译为平台服务控制器,简称PSC。在VMware vSphere 6.0测试版本中,PSC被称为基础架构控制器,正式发布之后,被命名为PSC。
这种架构体积更小,但是使用一个或多个嵌入式控制器或者单独安装的控制器来连接到vCenter Server。PSC将会提供SSO能够实现的全部功能,此外,它还能够提供授权服务证书存储服务,以及未来将会加入的其他服务。这样管理员就拥有一套可以管理所有VMware产品核心组件的集成化平台了。
PSC是一种分布式服务,只关心自己的数据同步,这意味着默认情况下,平台并不存在冗余。在少于8台vCenter Server服务器的环境中,VMware建议在vCenter Server服务器上安装PSC。对于规划更大的环境,VMware建议在单独的服务器上安装PSC,再将vCenter
Server连接到PSC服务器池中。可以在所有的数据中心站点部署一个或者多个PSC服务器,之后vCenter Server服务器和其他VMware产品,比如VMware vRealize Automation就可以连接到PSC了。
3、SSO与PSC之间的关系
VMware vSphere 6.0版本中包含的PSC,它替换了VMware vSphere 5.X版本当中的SSO功能,并且拥有很多新的重要服务。从VMware vSphere 5.1到5.5版本,SSO架构发生了改变,导致了用户的一些升级问题。在之前的版本当中,SSO随着VMware vSphere进行升级,一些其他产品使用SSO作为认证源。但是当VMware vSphere没有发布新版本时,SSO就不能及时升级,这将会导致一些问题。为了防止下一代VMware vSphere当中出现同样的问题,VMware宣布PSC将会独立于VMware vSphere进行升级,在其他任何依赖于SSO的产品之前完成升级过程。
下面为视频教学课程链接地址(适用于网络工程师、系统工程师、虚拟化工程师)
| 视频教学课程 | 链接地址 |
|---|---|
| 计算机网络技术基础视频课程专题 | https://edu.51cto.com/topic/825.html |
| Windows Server 2008 R2基础与提升实战 | https://edu.51cto.com/topic/1202.html |
| Linux系统管理与运维视频课程专题 | https://edu.51cto.com/topic/779.html |
| Windows Server 2012 R2初级、中级、高级 | https://edu.51cto.com/topic/1514.html |
| (vSphere+vSAN+Horizon)视频套餐完全系列 | https://edu.51cto.com/topic/2813.html |
| Horizon 7.0 构建与配置(初级+中级+高级)套餐 | https://edu.51cto.com/topic/2812.html |
©著作权归作者所有:来自51CTO博客作者深博的原创作品,如需转载,请注明出处,否则将追究法律责任
更多相关文章
- vue学习之路(组件)
- Fuchsia OS ——未来的Google操作系统?
- LVS 负载均衡服务器搭建
- Go微服务入门到容器化实践,落地可观测的微服务电商项目【完结】
- Nginx服务器安装部署
- 服务主数据的创建和特性的维护
- 鲁迅检索系统首日上线!访问量巨大挤崩服务器!
- 组件基础与组件之间的通信
- centos7上rc.local引起的问题