vCenter Server 为虚拟机和主机的管理、操作、资源置备和性能评估提供了一个集中式平台。

部署 vCenter Server Appliance 时,将在同一系统上部署 vCenter ServervCenter Server 组件和身份验证服务。

以下组件包含在 vCenter Server Appliance 部署中:

  • 身份验证服务包含 vCenter Single Sign-On、License Service、Lookup Service 和 VMware Certificate Authority。
  • vCenter Server 服务组包含 vCenter ServervSphere Client、vSphere Auto Deploy 和 vSphere ESXi Dump Collector。vCenter Server Appliance 还包含 VMware vSphere Lifecycle Manager 扩展服务和 VMware vCenter Lifecycle Manager。

Platform Services Controller 发生了什么情况

从 vSphere 7.0 开始,部署新的 vCenter Server或升级到 vCenter Server 7.0 需要使用 vCenter Server Appliance,它是针对运行vCenter Server 而优化的预配置虚拟机。新的 vCenter Server包含所有Platform Services Controller 服务,同时保留功能和工作流,包括身份验证、证书管理、标记和许可。不再需要也无法部署和使用外部 Platform Services Controller。所有 Platform Services Controller 服务都已整合到 vCenter Server 中,并且简化了部署和管理。

由于这些服务现在是 vCenter Server 的一部分,因此不再将其描述为 Platform Services Controller 的一部分。在 vSphere 7.0 中,《vSphere 身份验证》出版物替换了《Platform Services Controller 管理》出版物。新出版物包含有关身份验证和证书管理的完整信息。有关从使用现有外部 Platform Services Controller的 vSphere 6.5 和 6.7 部署迁移到使用 vCenter Server Appliance 的 vSphere 7.0 的信息,请参见 《vSphere 升级》文档。

身份验证服务

vCenter Single Sign-On
vCenter Single Sign-On 身份验证服务为 vSphere 软件组件提供了安全身份验证服务。使用 vCenter Single Sign-On,vSphere 组件可通过安全令牌交换机制相互通信,而无需每个组件使用目录服务(如 Active Directory)分别对用户进行身份验证。

vCenter Single Sign-On 可以通过以下操作对用户进行身份验证:

  • 外部身份提供程序联合

    可以使用联合身份验证为 vCenter Server 配置外部身份提供程序。在此类配置中,将替换 vCenter Server 作为身份提供程序。目前,vSphere 支持将 Active Directory 联合身份验证服务 (AD FS) 作为外部身份提供程序。在此配置中,AD FS 代表 vCenter Server 与身份源进行交互。

  • vCenter Server 内置身份提供程序

    vCenter Server 包含内置身份提供程序。默认情况下,vCenter Server 使用 vsphere.local 域作为标识源(但可以在安装过程中进行更改)。可以使用 LDAP/S、OpenLDAP/S 和集成 Windows 身份验证 (IWA),将 vCenter Server 内置身份提供程序配置为使用 Active Directory (AD) 作为其标识源。此类配置允许客户使用其 AD 帐户登录到 vCenter Server

然后,可以在 vSphere 环境中为经过身份验证的用户分配基于注册的解决方案的权限或角色。

vCenter Server 需要 vCenter Single Sign-On。

vSphere License Service
vSphere License Service 为 Single Sign-On 域内的所有 vCenter Server 系统提供通用的许可证清单和管理功能。
VMware Certificate Authority
默认情况下,VMware Certificate Authority (VMCA) 将使用以 VMCA 作为根证书颁发机构的签名证书置备每个 ESXi 主机。以显式方式将 ESXi 主机添加到 vCenter Server 时进行置备,或在 ESXi 主机安装过程中进行置备。所有 ESXi 证书都存储在本地主机上。

有关所有身份验证服务和功能的信息,请参见《vSphere 身份验证》

vCenter Server 一起安装的服务

安装 vCenter Server 时,将以静默方式安装这些附加组件。这些组件不能单独安装,因为它们没有其自己的安装程序。

PostgreSQL
VMware 分发的用于 vSphere 和 vCloud Hybrid Service 的 PostgreSQL 数据库捆绑版本。
vSphere Client

通过基于 HTML5 的用户界面,可以使用 Web 浏览器连接到 vCenter Server 实例。从 vSphere 7.0 开始,此 vSphere Client 将替代基于 Flex 的 vSphere Web Client

vSphere ESXi Dump Collector
vCenter Server 支持工具。可以将 ESXi 配置为在系统发生严重故障时将 VMkernel 内存保存到网络服务器而非磁盘。vSphere ESXi Dump Collector 将通过网络收集这些内存转储。
vSphere Auto Deploy
vCenter Server 支持工具,能够使用 ESXi 软件置备大量物理主机。可以指定要部署的映像以及要使用此映像置备的主机。也可以指定应用到主机的主机配置文件,并且为每个主机指定 vCenter Server 位置(文件夹或集群)。
VMware vSphere Lifecycle Manager
vSphere Lifecycle Manager 可让 VMware vSphere 执行集中式自动修补程序和版本管理,并提供对 VMware ESXi 主机、虚拟机和虚拟设备的支持。