vCenter Server是vSphere的组件之一,提供了一个集中的管理平台,专门用于处理虚拟机和主机的管理、操作、资源分配及性能监控。在部署 vCenter Server Appliance 时,它将整合 vCenter Server、相关组件以及身份验证服务,统一安装于同一系统上,确保了环境的紧凑性和管理的便捷性。
一、组件
以下组件包含在 vCenter Server Appliance 部署中:
1、身份验证服务
身份验证服务包含 vCenter Single Sign-On、License Service、Lookup Service 和 VMware Certificate Authority。
2、vCenter Server服务组
vCenter Server服务组包含 vCenter Server、vSphere Client、vSphere Auto Deploy 和 vSphere ESXi Dump Collector。vCenter Server Appliance 还包含 VMware vSphere Lifecycle Manager 扩展服务和 VMware vCenter Lifecycle Manager。
二、Platform Services Controller
从 vSphere 7.0 开始,部署新的 vCenter Server或升级到 vCenter Server 7.0 需要使用 vCenter Server Appliance,它是针对运行vCenter Server 而优化的预配置虚拟机。
新的 vCenter Server包含所有Platform Services Controller 服务,同时保留功能和工作流,包括身份验证、证书管理、标记和许可。不再需要也无法部署和使用外部 Platform Services Controller。所有 Platform Services Controller 服务都已整合到 vCenter Server 中,并且简化了部署和管理。
三、身份验证服务
1、vCenter Single Sign-On
vCenter Single Sign-On 身份验证服务为 vSphere 软件组件提供了安全身份验证服务。使用 vCenter Single Sign-On,vSphere 组件可通过安全令牌交换机制相互通信,而无需每个组件使用目录服务(如 Active Directory)分别对用户进行身份验证。
vCenter Single Sign-On 可以通过以下操作对用户进行身份验证:
(1)外部身份提供程序联合
可以使用联合身份验证为 vCenter Server 配置外部身份提供程序。在此类配置中,将替换 vCenter Server 作为身份提供程序。目前,vSphere 支持将 Active Directory 联合身份验证服务 (AD FS) 作为外部身份提供程序。在此配置中,AD FS 代表 vCenter Server 与身份源进行交互。
(2)vCenter Server内置身份提供程序
vCenter Server 包含内置身份提供程序。默认情况下,vCenter Server 使用 vsphere.local 域作为标识源(但可以在安装过程中进行更改)。可以使用 LDAP/S、OpenLDAP/S 和集成 Windows 身份验证 (IWA),将 vCenter Server 内置身份提供程序配置为使用 Active Directory (AD) 作为其标识源。此类配置允许客户使用其 AD 帐户登录到 vCenter Server。
然后,可以在 vSphere 环境中为经过身份验证的用户分配基于注册的解决方案的权限或角色。vCenter Server 需要 vCenter Single Sign-On。
2、vSphere License Service
vSphere License Service 为 Single Sign-On 域内的所有 vCenter Server 系统提供通用的许可证清单和管理功能。
3、VMware Certificate Authority
默认情况下,VMware Certificate Authority (VMCA) 将使用以 VMCA 作为根证书颁发机构的签名证书置备每个 ESXi 主机。以显式方式将 ESXi 主机添加到 vCenter Server 时进行置备,或在 ESXi 主机安装过程中进行置备。所有 ESXi 证书都存储在本地主机上。
四、附加组件
安装 vCenter Server 时,将以静默方式安装这些附加组件。这些组件不能单独安装,因为它们没有其自己的安装程序。
1、PostgreSQL
VMware 分发的用于 vSphere 和 vCloud Hybrid Service 的 PostgreSQL 数据库捆绑版本。
2、vSphere Client
通过基于 HTML5 的用户界面,可以使用 Web 浏览器连接到 vCenter Server 实例。从 vSphere 7.0 开始,此 vSphere Client 将替代基于 Flex 的 vSphere Web Client。
3、vSphere ESXi Dump Collector
vCenter Server 支持工具。可以将 ESXi 配置为在系统发生严重故障时将 VMkernel 内存保存到网络服务器而非磁盘。vSphere ESXi Dump Collector 将通过网络收集这些内存转储。
4、vSphere Auto Deploy
vCenter Server 支持工具,能够使用 ESXi 软件置备大量物理主机。可以指定要部署的映像以及要使用此映像置备的主机。也可以指定应用到主机的主机配置文件,并且为每个主机指定 vCenter Server 位置(文件夹或集群)。
5、VMware vSphere Lifecycle Manager扩展
vSphere Lifecycle Manager 可让 VMware vSphere 执行集中式自动修补程序和版本管理,并提供对 VMware ESXi 主机、虚拟机和虚拟设备的支持。VMware vSphere Lifecycle Manager 扩展是 vCenter Server Appliance 的可选服务。
6、VMware vCenter Lifecycle Manager
vCenter Lifecycle Manager 自动执行虚拟机管理过程,并在适当的时候从服务中移除虚拟机。vCenter Lifecycle Manger 根据服务器的位置、组织、环境、服务级别或性能级别自动放置服务器。根据一组条件找到解决方案时,会自动部署计算机。