自版本 5.1 起,vSphere 将 vCenter Single Sign-On 组件作为 vCenter Server 管理基础架构的组成部分包含在内。此变更影响 vCenter Server 安装。

使用 vCenter Single Sign On 进行身份验证允许各种 vSphere 软件组件通过安全的令牌交换机制相互通信,从而使 VMware 云基础架构平台更加安全。

对于首次安装 vCenter Server,必须安装所有组件。在同一个环境中执行后续安装或者在添加服务时,不需要安装 vCenter Single Sign-On。一个 vCenter Single Sign-On 服务器可以为整个 vSphere 环境提供服务。安装一次 vCenter Single Sign-On 后,可以将所有新 vCenter Server 实例连接到同一 vCenter Single Sign-On 服务。您必须为每个 vCenter Server 实例安装一个 Inventory Service 实例。

简单安装

简单安装选项将在同一台主机或虚拟机上安装 vCenter Single Sign-On、vSphere Web Client、vCenter Inventory Service 和 vCenter Server。简单安装适用于大多数部署。

自定义安装

如果要自定义每个组件的位置和设置,可以按以下顺序执行自定义安装并选择各个安装选项,从而分别安装这些组件:

  1. vCenter Single Sign-On

  2. vSphere Web Client

  3. vCenter Inventory Service

  4. vCenter Server

可以将每个组件安装在不同的主机或虚拟机上。

如果您决定安装多个 vCenter Server 系统,则可以指向每个 vCenter Server 的同一 vCenter Single Sign-On 实例。

在多个位置安装

与 vCenter Single Sign-On 5.1 版不同,vCenter Single Sign-On 5.5 会在各个位置之间同步身份验证数据。

如果您在多个位置安装了 vCenter Server 系统,则可以在每个位置安装 vCenter Single Sign-On 服务器。安装第二个及后续的 vCenter Single Sign-On 实例时,可以在安装过程中使这些实例指向第一个 vCenter Single Sign-On 实例。这两个实例将同步其 VMware 目录服务实例。对一个实例的更改将传播到另一个实例。

图 1. 在多个位置安装 vCenter Single Sign-On
vCenter Single Sign-On 的多个实例共享相同的 vmdir 目录服务。