藉由 Platform Services Controller,相同環境內的所有 VMware 產品可以共用驗證網域和其他服務。服務包括憑證管理、驗證和授權。

Platform Services Controller 包括下列核心基礎結構服務。

表格 1. Platform Services Controller 服務

服務

說明

applmgmt

(VMware Appliance Management Service)

處理應用裝置組態並提供應用裝置生命週期管理的公共 API 端點。包含在 Platform Services Controller 應用裝置上。

vmware-cis-license

(VMware License Service)

每個 Platform Services Controller 都包含 VMware License Service,可將集中式授權管理和報告功能傳遞到環境中的 VMware 產品。

授權服務詳細目錄會以 30 秒的間隔在網域中的所有 Platform Services Controller 之間進行複寫。

vmware-cm

(VMware Component Manager)

元件管理員會提供服務登錄和查閱功能。

vmware-psc-client

(VMware Platform Services Controller 用戶端)

Platform Services Controller Web 介面後端。

vmware-sts-idmd

(VMware Identity Management Service)

vmware-stsd

(VMware Security Token Service)

vCenter Single Sign-On 功能背後的服務,可向 VMware 軟體元件和使用者提供安全驗證服務。

透過使用 vCenter Single Sign-On,VMware 元件會使用安全的 SAML Token 交換機制進行通訊。vCenter Single Sign-On 會建構在安裝和升級期間用於登錄 VMware 軟體元件的內部安全性網域 (依預設為 vsphere.local)。

vmware-rhttpproxy

(VMware HTTP Reverse Proxy)

反向 Proxy 會在每個 Platform Services Controller 節點及每個 vCenter Server 上執行。這是節點的單一進入點,並且會啟用在節點上執行的服務以安全地進行通訊。

vmware-sca

(VMware Service Control Agent)

管理服務組態。您可以使用 service-control CLI 來管理個別服務組態。

vmware-statsmonitor

(VMware Appliance Monitoring Service)

監控 vCenter Server Appliance 客體作業系統資源耗用情況。

vmware-vapi-endpoint

(VMware vAPI Endpoint)

vSphere Automation API 端點會提供 vAAPI 服務的單一存取點。您可以從 vSphere Web Client 變更 vAAPI Endpoint 服務的內容。如需有關 vAAPI 端點的詳細資料,請參閱《VMware vCloud Suite SDKs Programming 指南》

vmafdd

VMware Authentication Framework

可提供 vmdir 驗證的用戶端架構並服務於 VMware Endpoint 憑證存放區 (VECS) 的服務。

vmcad

VMware Certificate Service

佈建每個擁有 vmafd 用戶端資料庫的 VMware 軟體元件和每台具有以 VMCA 做為根憑證授權機構之已簽署憑證的 ESXi 主機。您可以透過使用 Certificate Manager 公用程式或 Platform Services Controller Web 介面變更預設憑證。

VMware Certificate Service 使用 VMware Endpoint 憑證存放區 (VECS) 做為每個 Platform Services Controller 執行個體上憑證的本機存放庫。雖然您可以決定不使用 VMCA,而是改為使用自訂憑證,但是必須要將憑證新增到 VECS。

vmdird

VMware Directory Service

可提供儲存驗證、憑證、查閱和授權資訊的多承租人、多主控 LDAP 目錄服務。請勿使用 LDAP 瀏覽器來更新 vmdird 中的資料。

如果您的網域包含多個 Platform Services Controller 執行個體,則一個 vmdir 執行個體中的 vmdir 內容更新將傳播到所有其他 vmdir 的執行個體。

vmdnsd

VMware Domain Name Service

不在 vSphere 6.x 中使用。

Platform Services Controller High Availability 功能使用,以確保如果一個 Platform Services Controller 節點無法連接,驗證及其他服務仍保持可用。

vmonapi

VMware Lifecycle Manager API

vmware-vmon

VMware Service Lifecycle Manager

啟動和停止 vCenter Server 服務,並監控服務 API 健全狀況。vmware-vmon 服務是一項獨立於平台的集中式服務,該服務可管理 Platform Services ControllervCenter Server 的生命週期。可將 API 和 CLI 向第三方應用程式公開。

lwsmd

Likewise Service Manager

Likewise 會協助將主機加入到 Active Directory 網域及後續的使用者驗證。