vCenter Server 針對虛擬機器和主機的管理、運作、資源佈建和效能評估提供集中式平台。
當您部署 vCenter Server Appliance 時,vCenter Server、vCenter Server 元件和驗證服務會部署在同一個系統上。
vCenter Server Appliance 部署中包括下列元件:
- 驗證服務包括 vCenter Single Sign-On、License Service、Lookup Service 和 VMware Certificate Authority。
- vCenter Server 服務群組包含 vCenter Server、vSphere Client、vSphere Auto Deploy 及 vSphere ESXi Dump Collector。vCenter Server Appliance 也包含 VMware vSphere Lifecycle Manager 延伸服務和 VMware vCenter Lifecycle Manager。
Platform Services Controller 發生了什麼情況
從 vSphere 7.0 開始,部署新的 vCenter Server 或升級至 vCenter Server 7.0 需要使用 vCenter Server Appliance (已針對執行 vCenter Server 而最佳化的預先設定的虛擬機器)。新的 vCenter Server 包含所有 Platform Services Controller 服務,保留了功能和工作流程,其中包括驗證、憑證管理、標籤和授權。不再需要部署和使用外部 Platform Services Controller,也無法再進行部署和使用。所有 Platform Services Controller 服務已合併至 vCenter Server,並且簡化了部署和管理。
由於這些服務現在是 vCenter Server 的一部分,因此不再將其描述為 Platform Services Controller 的一部分。在 vSphere 7.0 中,vSphere 驗證出版物會取代Platform Services Controller 管理 出版物。新的出版物包含有關驗證和憑證管理的完整資訊。如需從使用現有外部 Platform Services Controller 的 vSphere 6.5 和 6.7 部署升級或移轉至使用 vCenter Server Appliance 的 vSphere 7.0 的相關資訊,請參閱 vSphere 升級說明文件。
驗證服務
- vCenter Single Sign-On
-
vCenter Single Sign-On 驗證服務可為 vSphere 軟體元件提供安全的驗證服務。透過使用 vCenter Single Sign-On,vSphere 元件會透過安全的 Token 交換機制相互通訊,而不需要每個元件都使用目錄服務 (例如 Active Directory) 分別對使用者進行驗證。
vCenter Single Sign-On 可以透過以下作業對使用者進行驗證:
- 外部身分識別提供者聯盟
可以使用同盟驗證為 vCenter Server 設定外部身分識別提供者。在此類組態中,將取代 vCenter Server 做為身分識別提供者。目前,vSphere 支援 Active Directory Federation Services (AD FS) 做為外部身分識別提供者。在此組態中,AD FS 會代表 vCenter Server 與身分識別來源互動。
- vCenter Server 內建身分識別提供者
vCenter Server 包含內建身分識別提供者。依預設,vCenter Server 使用 vsphere.local 網域做為身分識別來源,但您可以在部署期間加以變更。您可以使用 LDAP/S、OpenLDAP/S 和整合式 Windows 驗證 (IWA) 設定 vCenter Server 內建身分識別提供者,以使用 Active Directory (AD) 做為其身分識別來源。此類組態可讓客戶使用其 AD 帳戶登入 vCenter Server。
然後,經過驗證的使用者會在 vSphere 環境內指派有以登錄解決方案為基礎的權限或角色。
vCenter Single Sign-On 需要與 vCenter Server 搭配使用。
- 外部身分識別提供者聯盟
- vSphere 授權服務
- vSphere License Service 為 Single Sign-On 網域內的所有 vCenter Server 系統提供通用授權詳細目錄和管理功能。
- VMware Certificate Authority
- VMware Certificate Authority (VMCA) 預設會使用將 VMCA 做為根憑證授權機構的已簽署憑證佈建每台 ESXi 主機。當 ESXi 主機明確新增至 vCenter Server 時,或在 ESXi 主機安裝過程中會執行佈建。所有 ESXi 憑證都儲存在本機主機上。
如需所有驗證服務和功能的相關資訊,請參閱《vSphere 驗證》。
隨 vCenter Server 一起安裝的服務
當您安裝 vCenter Server 時,會以無訊息方式安裝這些附加元件。這些元件無法單獨安裝,因為它們本身沒有安裝程式。
- PostgreSQL
- 適用於 vSphere 和 vCloud Hybrid Service 的 PostgreSQL 資料庫之 VMware 散發版的配套版本。
- vSphere Client
-
以 HTML5 為基礎的使用者介面可讓您透過 Web 瀏覽器連線至 vCenter Server 執行個體。從 vSphere 7.0 開始,此 vSphere Client 將取代以 Flex 為基礎的 vSphere Web Client。
- vSphere ESXi Dump Collector
- vCenter Server 支援工具。您可以將 ESXi 設定為在系統發生嚴重故障時,將 VMkernel 記憶體儲存到網路伺服器而非磁碟。vSphere ESXi Dump Collector 透過網路收集此類記憶體傾印。
- vSphere Auto Deploy
- vCenter Server 支援工具,可以透過 ESXi 軟體佈建數百台實體主機。您可以指定要部署的映像,以及要使用該映像佈建的主機。您可以選擇性地指定要套用到主機的主機設定檔,以及每台主機的 vCenter Server 位置 (資料夾或叢集)。
- VMware vSphere Lifecycle Manager
- vSphere Lifecycle Manager 可讓您集中自動化管理 VMware vSphere 的修補程式和版本,並提供對 VMware ESXi 主機、虛擬機器及虛擬應用裝置的支援。
