借助 Platform Services Controller,同一环境中的所有 VMware 产品均可共享身份验证域及其他服务。这些服务包括证书管理、身份验证及许可。

Platform Services Controller 包括以下核心基础架构服务。

表 1. Platform Services Controller 服务

服务

描述

applmgmt

(VMware Appliance Management Service)

处理设备配置并为设备生命周期管理提供公用 API 端点。包含在 Platform Services Controller 设备上。

vmware-cis-license

(VMware License Service)

每个 Platform Services Controller 都包含 VMware License Service,该服务可为环境中的 VMware 产品提供集中的许可证管理和报告功能。

License Service 清单将以 30 秒为间隔在域中的所有 Platform Services Controller 之间复制。

vmware-cm

(VMware Component Manager)

Component Manager 可提供服务注册和查找功能。

vmware-psc-client

(VMware Platform Services Controller 客户端)

Platform Services Controller Web 界面的后端。

vmware-sts-idmd

(VMware Identity Management Service)

vmware-stsd

(VMware Security Token Service)

vCenter Single Sign-On 功能支持的服务,这些服务可为 VMware 软件组件和用户提供安全的身份验证服务。

通过使用 vCenter Single Sign-On,VMware 组件可使用安全的 SAML 令牌交换机制进行通信。vCenter Single Sign-On 可构建一个内部安全域(默认为 vsphere.local),VMware 软件组件在安装或升级期间将在该域中进行注册。

vmware-rhttpproxy

(VMware HTTP Reverse Proxy)

反向代理可在每个 Platform Services Controller 节点和每个 vCenter Server 系统上运行。它是节点的单一入口点,可使节点上运行的各项服务安全地进行通信。

vmware-sca

(VMware Service Control Agent)

管理服务配置。可使用 service-control CLI 来管理各个服务配置。

vmware-statsmonitor

(VMware 设备监控服务)

监控 vCenter Server Appliance 客户机操作系统资源消耗。

vmware-vapi-endpoint

(VMware vAPI Endpoint)

vSphere Automation API 端点可提供对 vAPI 服务的单点访问。您可以从 vSphere Web Client 更改 vAAPI 端点服务的属性。有关 vAAPI 端点的详细信息,请参见《VMware vCloud Suite SDK 编程指南》

vmafdd

VMware Authentication Framework

该服务可为 vmdir 身份验证提供客户端框架,并为 VMware Endpoint 证书存储 (VMware Endpoint Certificate Store, VECS) 提供服务。

vmcad

VMware Certificate Service

可使用以 VMCA 作为 root 证书颁发机构的签名证书置备每个具有 vmafd 客户端库的 VMware 软件组件及每个 ESXi 主机。可以使用 Certificate Manager 实用程序或 Platform Services Controller Web 界面更改默认证书。

VMware Certificate Service 使用 VMware Endpoint 证书存储 (VECS) 来充当每个 Platform Services Controller 实例上证书的本地存储库。尽管您可以决定不使用 VMCA 而改用自定义证书,但是必须将这些证书添加到 VECS。

vmdird

VMware Directory Service

提供多租户、多重管理 LDAP 目录服务,该服务用于存储身份验证、证书、查找和许可证信息。不要使用 LDAP 浏览器更新 vmdird 中的数据。

如果您的域包含多个 Platform Services Controller 实例,则一个 vmdir 实例中的 vmdir 内容更新会传播到所有其他 vmdir 实例。

vmdnsd

VMware 域名服务

未在 vSphere 6.x 中使用。

vmonapi

VMware Lifecycle Manager API

vmware-vmon

VMware Service Lifecycle Manager

启动和停止 vCenter Server 服务以及监控服务 API 运行状况。vmware-vmon 服务是独立于平台的集中式服务,用于管理 Platform Services ControllervCenter Server 的生命周期。向第三方应用程序公开 API 和 CLI。

lwsmd

Likewise Service Manager

Likewise 有助于将主机加入 Active Directory 域以及后续的用户身份验证。