Platform Services Controller를 사용하면 동일한 환경 내에 있는 모든 VMware 제품이 인증 도메인과 기타 서비스를 공유할 수 있습니다. 이러한 서비스에는 인증서 관리, 인증 및 라이센싱이 포함됩니다.

Platform Services Controller는 다음과 같은 코어 인프라 서비스를 포함합니다.

표 1. Platform Services Controller 서비스

서비스

설명

applmgmt

(VMware Appliance Management Service)

장치 구성을 처리하고 장치 수명주기 관리를 위한 공용 API 끝점을 제공합니다. Platform Services Controller 장치에 포함됩니다.

vmware-cis-license

(VMware License Service)

Platform Services Controller는 환경 내에 있는 VMware 제품에 중앙 집중식 라이센스 관리 및 보고 기능을 제공하는 VMware License Service를 포함합니다.

라이선스 서비스 인벤토리는 도메인에 속하는 모든 Platform Services Controller에서 30초 간격으로 복제를 수행합니다.

vmware-cm

(VMware Component Manager)

Component Manager는 서비스 등록 및 조회 기능을 제공합니다.

vmware-psc-client

(VMware Platform Services Controller 클라이언트)

Platform Services Controller 웹 인터페이스에 대한 백엔드입니다.

vmware-sts-idmd

(VMware Identity Management Service)

vmware-stsd

(VMware Security Token Service)

VMware 소프트웨어 구성 요소 및 사용자에게 보안 인증 서비스를 제공하는 vCenter Single Sign-On 기능을 지원하는 서비스입니다.

VMware 구성 요소는 vCenter Single Sign-On을 사용하여 보안 SAML 토큰 교환 메커니즘으로 통신합니다. vCenter Single Sign-On은 설치 또는 업그레이드 중에 VMware 소프트웨어 구성 요소가 등록되는 내부 보안 도메인(기본적으로 vsphere.local)을 구성합니다.

vmware-rhttpproxy

(VMware HTTP Reverse Proxy)

역방향 프록시는 각 Platform Services Controller 노드 및 각 vCenter Server 시스템에서 실행됩니다. 노드에 대한 단일 진입점이며 노드에서 실행되는 서비스의 안전한 통신을 가능하게 합니다.

vmware-sca

(VMware Service Control Agent)

서비스 구성을 관리합니다. service-control CLI를 사용하여 개별 서비스 구성을 관리할 수 있습니다.

vmware-statsmonitor

(VMware 장치 모니터링 서비스)

vCenter Server Appliance 게스트 운영 체제 리소스 사용을 모니터링합니다.

vmware-vapi-endpoint

(VMware vAPI Endpoint)

vSphere 자동화 API 끝점은 vAPI 서비스에 대한 단일 액세스 지점을 제공합니다. vSphere Web Client에서 vAPI 끝점 서비스의 속성을 변경할 수 있습니다. vAPI 끝점에 대한 세부 정보는 VMware vCloud Suite SDK 프로그래밍 가이드를 참조하십시오.

vmafdd

VMware Authentication Framework

vmdir 인증을 위한 클라이언트측 프레임워크를 제공하고 VECS(VMware Endpoint 인증서 저장소)를 지원하는 서비스입니다.

vmcad

VMware Certificate Service

vmafd 클라이언트 라이브러리가 있는 각각의 VMware 소프트웨어 구성 요소와 VMCA를 루트 CA(인증 기관)으로 하여 서명된 인증서가 있는 각각의 ESXi 호스트를 프로비저닝합니다. 인증서 관리자 유틸리티 또는 Platform Services Controller 웹 인터페이스를 사용하여 기본 인증서를 변경할 수 있습니다.

VMware Certificate Service는 VECS(VMware Endpoint 인증서 저장소)를 사용하여 모든 Platform Services Controller 인스턴스의 인증서에 대한 로컬 저장소 역할을 합니다. VMCA를 사용하지 않기로 결정하고 그 대신 사용자 지정 인증서를 사용할 수는 있지만 VECS에 인증서를 반드시 추가해야 합니다.

vmdird

VMware Directory Service

인증, 인증서, 조회 및 라이센스 정보를 저장하는 다중 테넌트, 다중 마스터 LDAP 디렉토리 서비스를 제공합니다. LDAP 브라우저를 사용하여 vmdird의 데이터를 업데이트하지 마십시오.

도메인에 둘 이상의 Platform Services Controller 인스턴스가 포함되어 있는 경우 vmdir 인스턴스 하나에서 vmdir 컨텐츠를 업데이트하면 다른 모든 vmdir 인스턴스에 전파됩니다.

vmdnsd

VMware 도메인 이름 서비스

vSphere 6.x에서 사용되지 않습니다.

Platform Services Controller 고가용성 기능에 의해 사용되며 하나의 Platform Services Controller 노드에 연결할 수 없는 경우에도 인증 및 기타 서비스를 계속 사용할 수 있도록 합니다.

vmonapi

VMware Lifecycle Manager API

vmware-vmon

VMware Service Lifecycle Manager

vCenter Server 서비스를 시작 및 중지하고 서비스 API 상태를 모니터링합니다. vmware-vmon 서비스는 Platform Services ControllervCenter Server의 수명 주기를 관리하는, 플랫폼과 독립적인 중앙 집중식 서비스입니다. API 및 CLI를 타사 애플리케이션에 노출시킵니다.

lwsmd

Likewise Service Manager

Likewise는 Active Directory 도메인에 호스트를 가입시키고 이후에 사용자를 인증하는 작업을 용이하게 만들어줍니다.