对于专用 vCenter Server 实例,可以将 VMware Cloud Director 用作 vSphere 环境的管理中心点 (CPOM)。
将 vCenter Server 实例添加到 VMware Cloud Director 时,可以指定实例的用途。
- 专用 vCenter Server
- 已连接 vCenter Server 实例的基础架构封装为软件定义的数据中心 (SDDC),并且完全专用于单个租户。可以通过为该实例激活租户访问权限来创建专用 vCenter Server 实例。激活租户访问权限后,可以将专用 vCenter Server 实例发布到租户。
- 共享 vCenter Server
- 提供者可以在多个提供者 VDC 中使用 vCenter Server 实例的不同资源池,然后将这些资源池分配给不同的租户。无法将共享 vCenter Server 实例发布到租户。
- 无
- vCenter Server 实例没有任何特定用途。
VMware Cloud Director 可以充当专用 vCenter Server 实例和没有设置用途的 vCenter Server 实例的 HTTP 代理服务器。
对于专用 vCenter Server 实例,可以将 VMware Cloud Director 用作所有 vSphere 环境的管理中心点。
- 可以通过将相应的专用 vCenter Server 仅发布到其组织,将 vCenter Server 实例的资源专用于单个租户。该租户不会与其他租户共享这些资源。租户可以使用 UI 或 API 代理访问此专用 vCenter Server 实例,而不需要 VPN。
- 您可以使用 VMware Cloud Director 作为轻量级目录来注册所有 vCenter Server 实例。
- 您可以将 VMware Cloud Director 用作所有 vCenter Server 实例的 API 端点。
可以在将目标 vCenter Server 实例连接到 VMware Cloud Director 期间或之后激活租户访问权限并将 vCenter Server 实例标记为专用。请参见单独连接 vCenter Server 实例或将其与 NSX Manager 实例一起连接到 VMware Cloud Director。
对于已连接的 vCenter Server 实例,可以创建共享 vCenter Server 或专用 vCenter Server。如果创建的是共享 vCenter Server 实例,则无法使用此 vCenter Server 实例创建专用 vCenter Server,反之亦然。
可以创建租户用于访问底层 vSphere 环境的端点。VMware Cloud Director 凭据用于连接到 vCenter Server 的代理组件。vCenter Server 实例具有不同的凭据。
VMware Cloud Director 中的专用 vCenter Server 实例消除了公开访问 vCenter Server 的要求。要控制访问权限,可以在 VMware Cloud Director 中激活和停用对 SDDC 的租户访问权限。
端点是 SDDC 中组件的访问点,例如,vCenter Server 实例、ESXi 主机或 NSX Manager 实例。您可以将端点连接到代理。通过激活和停用代理,可以允许和停止通过该代理访问租户。
从 VMware Cloud Director 10.2 开始,如果您使用 API 查询专用 vCenter Server 和代理实体,并且您的租户配置支持多站点关联,VMware Cloud Director 将返回多站点响应。结果来自所有可用关联。
创建和管理专用 vCenter Server 实例
要创建并管理专用 vCenter Server 实例和代理,可以使用服务提供商管理门户或 VMware Cloud Director OpenAPI。对于 VMware Cloud Director OpenAPI,请参见《VMware Cloud Director OpenAPI 入门指南》,网址为 https://developer.vmware.com/。
VMware Cloud Director 需要与每个专用 vCenter Server 实例建立直接网络连接。如果 vCenter Server 实例使用外部 Platform Services Controller,则 VMware Cloud Director 还需要建立与 Platform Services Controller 的直接网络连接。
要在代理的专用 vCenter Server 中使用 VMware OVF Tool,VMware Cloud Director 需要直接连接到每个 ESXi 主机。
- 创建专用 vCenter Server 实例。
将 vCenter Server 实例添加到 VMware Cloud Director 环境时,可以通过在添加 vCenter Server 向导中激活租户访问权限来创建专用 vCenter Server 实例。请参见将 vCenter Server 实例添加到 VMware Cloud Director。
创建专用 vCenter Server 实例还会为其创建默认端点。连接 vCenter Server 实例时,也可以创建代理。但是,默认情况下,默认端点不连接到任何代理。您必须编辑默认端点,或者创建新端点将其连接到代理。请参见在 VMware Cloud Director 中创建端点。
可以激活已添加到 VMware Cloud Director 且没有指定用途的 vCenter Server 实例的租户访问权限。请参见在 VMware Cloud Director 中启用已连接 vCenter Server 的租户访问权限。激活租户访问权限将使 vCenter Server 实例可供发布到租户。
- 添加代理。
可以在将 vCenter Server 实例连接到 VMware Cloud Director 时创建代理,也可以稍后创建。如果 vCenter Server 实例使用外部 Platform Services Controller,则 VMware Cloud Director 也会为 Platform Services Controller 创建代理。对于父代理和子代理,可以向租户隐藏某些代理,也可以通过父代理激活和停用子代理组。有关将 vCenter Server 实例添加到 VMware Cloud Director 后创建代理的信息,请参见添加用于访问底层 vCenter Server 资源的 VMware Cloud Director 代理。
可以在 vSphere 资源下的 代理选项卡中编辑、激活、停用和删除代理。注: 将代理添加到专用 vCenter Server 实例时,必须上载证书和指纹,以便在代理组件使用自签名证书时租户可以检索证书和指纹。要查看并管理证书和证书吊销列表 (CRL),请参见在 VMware Cloud Director 中管理代理证书和 CRL。
- 获取已创建代理的证书和指纹,并验证该证书和指纹是否存在且正确。请参见在 VMware Cloud Director 中管理代理证书和 CRL。
- 将专用 vCenter Server 实例发布到一个或多个组织。
您可以在 VMware Cloud Director Tenant Portal 中将专用 vCenter Server 实例发布到租户并使其可见。在大多数情况下,只能将一个 vCenter Server 实例发布到一个租户。请参见将专用 vCenter Server 发布到 VMware Cloud Director。
- 要使租户能够从 VMware Cloud Director Tenant Portal 访问专用 vCenter Server 实例和代理,您必须将 CPOM 扩展插件发布到其组织。请参见向组织 VMware Cloud Director 发布或取消发布插件。
高级管理中心点设置
高级设置的两个配置值键如下所示:
- system.setting.allowVcTenantAndProviderScoped - 如果激活,则同一 vCenter Server 实例可以同时支持提供者 VDC 和专用 vCenter Server 实例。如果一个 vCenter Server 实例同时支持这两者,则 VMware Cloud Director UI 会将实例的
usage
显示为empty
。/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
- vcloud.sddc.allowPublishOfProviderScoped - 如果激活,则可以将 vCenter Server(同时支持提供者 VDC)支持的专用 vCenter Server 实例发布到租户。有关发布专用 vCenter Server 实例的信息,请参见将专用 vCenter Server 发布到 VMware Cloud Director。
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false