VMware vSphere 是用於虛擬化的軟體元件套件。這些元件包括 ESXi、vCenter Server 以及在 vSphere 環境中實現數個不同功能的其他軟體元件。
vSphere 包含以下軟體元件:
- ESXi
-
Hypervisor 會執行虛擬機器。每個虛擬機器具有一組組態和磁碟檔案,它們同時執行實體機器的所有功能。
透過 ESXi,可以執行虛擬機器、安裝作業系統、執行應用程式以及設定虛擬機器。組態包含識別虛擬機器的資源,如儲存裝置。
伺服器提供啟動、管理以及用於管理虛擬機器的其他服務。
- vCenter Server
-
一種服務,充當網路上連線的 VMware
ESXi 主機的中央管理員。
vCenter Server 指示虛擬機器及
ESXi 主機上執行的動作。
安裝 vCenter Server 以自動在預先設定的虛擬機器上執行。vCenter Server 服務會在背景中持續執行。即使沒有連線任何 vSphere Client,也沒有使用者登入 vCenter Server 所在的電腦,vCenter Server 仍會執行監控和管理活動。它必須有所管理的所有主機的網路存取權。
vCenter Server 將部署做為預先設定的虛擬機器,此虛擬機器已針對執行中的 vCenter Server 和 vCenter Server 元件進行最佳化。您可以在 ESXi 主機 6.5 或更新版本上部署 vCenter Server。
所有用於執行 vCenter Server 和 vCenter Server 元件的必要服務都包含在 vCenter Server 安裝中。所有 vCenter Server 服務會做為 VMware Service Library Lifecycle Manager 服務的子程序執行。如需有關設定此組態的詳細資料,請參閱《vCenter Server 安裝和設定》說明文件。
- vCenter Single Sign-On
-
此服務是
vCenter Server 管理基礎結構的一部分。vCenter Single Sign-On 驗證服務使 VMware 雲端基礎結構平台更為安全,方法為允許各種 vSphere 軟體元件互相通訊。vCenter Single Sign-On 驗證服務會使用安全的 Token 交換機制,而不需要每個元件都使用目錄服務 (例如 Active Directory) 分別驗證使用者。
安裝 vCenter Single Sign-On 時,會部署以下元件。
- STS (Security Token Service)
- 凡是透過 vCenter Single Sign-On 登入的使用者,均可透過 STS 憑證驗證 vCenter Single Sign-On 支援的任何 vCenter 服務。STS 服務會核發安全性聲明標記語言 (SAML) Token。這些安全性 Token 代表每個 vCenter Single Sign-On 身分識別來源中的使用者身分。
- 管理伺服器
- 管理伺服器允許具有 vCenter Single Sign-On 管理員權限的使用者從 vSphere Client 設定 vCenter Single Sign-On 服務並管理使用者和群組。一開始,只有使用者 [email protected] 具有這些權限。
- vCenter Lookup Service
- vCenter Lookup Service 包含有關 vSphere 基礎結構的拓撲資訊,使 vSphere 元件可以相互實現安全連線。除非您使用簡單安裝,否則在安裝其他 vSphere 元件時,系統會提示您輸入 Lookup Service URL。例如,Inventory Service 和 vCenter Server 安裝程式會要求提供 Lookup Service URL,然後連絡此 Lookup Service 以尋找 vCenter Single Sign-On。安裝完成後,Inventory Service 和 vCenter Server 系統會向 vCenter Lookup Service 登錄,使得其他 vSphere 元件 (如 vSphere Client) 可以找到它們。
- VMware Directory Service
-
與 vsphere.local 網域相關聯的目錄服務。此服務是一種多承租人、對等複寫的目錄服務,可在連接埠 389 上提供 LDAP 目錄。在多站台模式下,如果更新一個 VMware Directory Service 執行個體中的 VMware Directory Service 內容,會導致自動更新與所有其他 vCenter Single Sign-On 節點相關聯的 VMware Directory Service 執行個體。
- vCenter Server 外掛程式
-
為
vCenter Server 提供其他功能的應用程式。通常,外掛程式由伺服器元件和用戶端元件組成。外掛程式伺服器安裝完成之後,會向
vCenter Server 登錄,且外掛程式用戶端可供
vSphere Client 進行下載。外掛程式安裝到
vSphere Client 之後,可能會新增與已新增功能相關的視圖、索引標籤、工具列按鈕或功能表項目,從而更改介面。
外掛程式利用核心 vCenter Server 功能 (如驗證和權限管理),但有自己的事件、工作、中繼資料和權限類型。
部分 vCenter Server 功能以外掛程式形式實作,且可透過 vSphere Client 外掛程式管理員進行管理。這些功能包括 vCenter 儲存區監控、vCenter 硬體狀態和 vCenter 服務狀態。
- vCenter Server 資料庫
-
一個持續性儲存區,用於維護在
vCenter Server 環境中管理的每個虛擬機器、主機和使用者的狀態。
vCenter Server 資料庫相對於
vCenter Server 系統可以是遠端的,也可以是本機的。
該資料庫在 vCenter Server 安裝期間進行安裝和設定。
如果直接透過 VMware Host Client 存取 ESXi 主機,而不是透過 vCenter Server 系統和相關聯的 vSphere Client 存取,則不要使用 vCenter Server 資料庫。
- tcServer
-
許多
vCenter Server 功能以需要 tcServer 的 Web 服務形式實作。tcServer 是在
vCenter Server 安裝過程中安裝到
vCenter Server 機器上的。
要求 tcServer 執行的功能包括:lCIM/硬體狀態索引標籤、效能圖、WebAccess、以儲存區原則為基礎的服務和 vCenter 服務狀態。
- vCenter Server 代理程式
- 可在每台受管理主機上收集、傳達和執行 vCenter Server 所發出動作的軟體。 vCenter Server 代理程式是在第一次將主機新增到 vCenter Server 詳細目錄時安裝的。
- 主機代理程式
- 可在每台受管理主機上收集、傳達和執行透過 vSphere Client 所接收動作的軟體。該代理程式是在 ESXi 安裝過程中安裝的。