借助Platform Services Controller,同一环境中的所有 VMware 产品均可共享身份验证域及其他服务。这些服务包括证书管理、身份验证及许可。

Platform Services Controller包括以下核心基础架构服务。

表 1. Platform Services Controller服务

服务

描述

applmgmt

(VMware Appliance Management Service)

处理设备配置并为设备生命周期管理提供公用 API 端点。包含在 Platform Services Controller设备上。

vmware-cis-license

(VMware License Service)

每个 Platform Services Controller都包含 VMware License Service,该服务可为环境中的 VMware 产品提供集中的许可证管理和报告功能。

License Service 清单将以 30 秒为间隔在域中的所有 Platform Services Controller之间复制。

vmware-cm

(VMware Component Manager)

Component Manager 可提供服务注册和查找功能。

vmware-psc-client

(VMware Platform Services Controller 客户端)

Platform Services ControllerWeb 界面的后端。

vmware-sts-idmd

(VMware Identity Management Service)

vmware-stsd

(VMware Security Token Service)

vCenter Single Sign-On功能支持的服务,这些服务可为 VMware 软件组件和用户提供安全的身份验证服务。

通过使用vCenter Single Sign-On,VMware 组件可使用安全的 SAML 令牌交换机制进行通信。vCenter Single Sign-On可构建一个内部安全域(默认为 vsphere.local),VMware 软件组件在安装或升级期间将在该域中进行注册。

vmware-rhttpproxy

(VMware HTTP Reverse Proxy)

反向代理可在每个 Platform Services Controller节点和每个vCenter Server 系统上运行。它是节点的单一入口点,可使节点上运行的各项服务安全地进行通信。

vmware-sca

(VMware Service Control Agent)

管理服务配置。可使用 service-controlCLI 来管理各个服务配置。

vmware-statsmonitor

(VMware 设备监控服务)

监控 vCenter Server Appliance客户机操作系统资源消耗。

vmware-vapi-endpoint

(VMware vAPI Endpoint)

vSphere Automation API 端点可提供对 vAPI 服务的单点访问。您可以从 vSphere Web Client 更改 vAPI Endpoint 服务的属性。有关 vAPI 端点的详细信息,请参见《vSphere Automation SDK 编程指南》

vmafdd

VMware Authentication Framework

该服务可为 vmdir 身份验证提供客户端框架,并为 VMware Endpoint 证书存储 (VMware Endpoint Certificate Store, VECS) 提供服务。

vmcad

VMware Certificate Service

可使用以 VMCA 作为根证书颁发机构的签名证书置备每个具有 vmafd 客户端库的 VMware 软件组件及每个ESXi主机。可以使用 Certificate Manager 实用程序或 Platform Services ControllerWeb 界面更改默认证书。

VMware Certificate Service 使用 VMware Endpoint 证书存储 (VECS) 来充当每个Platform Services Controller实例上证书的本地存储库。尽管您可以决定不使用 VMCA 而改用自定义证书,但是必须将这些证书添加到 VECS。

vmdird

VMware Directory Service

提供多租户、多重管理 LDAP 目录服务,该服务用于存储身份验证、证书、查找和许可证信息。不要使用 LDAP 浏览器更新 vmdird中的数据。

如果您的域包含多个 Platform Services Controller实例,则一个 vmdir 实例中的 vmdir 内容更新会传播到所有其他 vmdir 实例。

vmdnsd

VMware 域名服务

未在 vSphere 6.x 中使用。

vmonapi

VMware Lifecycle Manager API

vmware-vmon

VMware Service Lifecycle Manager

启动和停止vCenter Server服务以及监控服务 API 运行状况。vmware-vmon服务是独立于平台的集中式服务,用于管理 Platform Services ControllervCenter Server 的生命周期。向第三方应用程序公开 API 和 CLI。

lwsmd

Likewise Service Manager

Likewise 有助于将主机加入 Active Directory 域以及后续的用户身份验证。

pschealth

VMware Platform Services Controller 运行状况监控

监控所有核心 Platform Services Controller 基础架构服务的运行状况和状态。

vmware-analytics

VMware Analytics Service

包括从各种 vSphere 组件收集并上载到 VMware 分析云中的遥测数据,以及管理客户体验提升计划 (CEIP) 的组件。