从版本 5.1 开始,vSphere 包括作为 vCenter Server 管理基础架构一部分的 vCenter Single Sign-On 服务。此变更影响 vCenter Server 安装。
使用 vCenter Single Sign-On 进行身份验证会使 vSphere 更加安全,因为 vSphere 软件组件使用安全的令牌交换机制彼此进行通信,且所有其他用户也可以使用 vCenter Single Sign-On 进行身份验证。
从 vSphere 6.0 开始,vCenter Single Sign-On 包括在嵌入式部署中或是 Platform Services Controller 的一部分。Platform Services Controller 包含 vSphere 组件之间进行通信所需的全部服务,其中包括 vCenter Single Sign-On、VMware Certificate Authority、VMware Lookup Service 以及许可服务。
安装顺序非常重要。
- 首次安装
- 如果安装为分布式,则必须先安装 Platform Services Controller,然后再安装 vCenter Server 或部署 vCenter Server Appliance。对于嵌入式部署,将自动执行正确的安装顺序。
- 后续安装
- 如果最多大约四个 vCenter Server 实例,一个 Platform Services Controller 可以为整个 vSphere 环境提供服务。您可以将新的 vCenter Server 实例连接到同一个 Platform Services Controller。如果超过大约四个 vCenter Server 实例,您可以安装额外的 Platform Services Controller 以获得更佳的性能。每个 Platform Services Controller 上的 vCenter Single Sign-On 服务会与所有其他实例同步身份验证数据。准确数量取决于 vCenter Server 实例的使用程度以及其他因素。
有关部署模型、每种部署类型的优势和缺点的详细信息,请参见vSphere 安装和设置。
