标签:vSphere PSC Server SSO 详解 3.1 vCenter VMware
vSphere 的两个核心组件是 ESXi 和 vCenter Server。
ESXi 是用于创建和运行虚拟机及虚拟设备的虚拟化平台。
vCenter Server 是一种服务, 充当连接到网络的 ESXi 主机的中心管理员。 vCenter Server 可用于将多个主机的资源加入池中并管理这些资源。vCenter Server还提供了很多功能,用于监控和管理物理和虚拟基础架构。
在第2章我们主要介绍了使用vsphereClient管理单台ESXi主机,这本章我们将介绍使用vCenter Server集中管理和管控网络中的ESXi主机。
您可以在 Windows 虚拟机或物理服务器上安装 vCenter Server,vCenter Server
Appliance 是预配置的基于 Linux 的虚拟机,针对运行的 vCenter Server 及 vCenter
Server 组件进行了优化。
从 vSphere 6.0 开始,用于运行 vCenter Server 和 vCenter Server组件的所有必备服务都已捆绑在 VMware Platform Services Controller中。可以部署具有嵌入式或外部 Platform Services Controller的 vCenter Server,但是必须始终先安装或部署 Platform Services Controller,然后再安装或部署 vCenter Server。
vCenter Server为虚拟机和ESXi主机的管理、操作、资源置备和性能评估提供了一个集中式平台。
安装具有嵌入式 Platform Services Controller 的 vCenter Server 或部署具有嵌入式Platform Services Controller的 vCenter Server Appliance 时,vCenter Server、vCenter Server 组件以及 Platform Services Controller中包含的服务将部署在同一个系统上。
安装具有外部 Platform Services Controller 的 vCenter Server 或部署具有外部Platform Services Controller 的vCenter Server Appliance 时,vCenter Server 和vCenter Server 组件将部署在一个系统上,而Platform Services Controller中包含的服务将部署在另一个系统上。
以下组件包含在 vCenter Server 和 vCenter Server Appliance 安装中:
(1)VMware Platform Services Controller 基础架构服务组件包含 vCenter Single Sign-On、许可证服务、Lookup Service 和 VMware 证书颁发机构。
(2)vCenter Server 服务组包含 vCenter Server、vSphere Web Client、Inventory
Service、vSphere Auto Deploy、vSphere ESXi Dump Collector、Windows 上的 vSphere
Syslog Collector 以及vCenter Server Appliance 的 vSphere Syslog 服务。
在上面的陈述中我们对有些名词已经做了说明,不过在工作或项目环境中有时候会涉及到一些名词术语,作为专业技术人员我们不仅要知道这些术语,还要搞清楚他们的作用,下面我们对这些术语进行介绍。
1、SSO
vCenter Single Sign-On,中文翻译为单点登录,简称SSO,是vCenter Server 5.1版本开始新增的安全机制,本质上它其实是一个在vSphere应用和Authentication源之间的一个安全交互组件。
在过去的版本里,当用户在尝试登录到基于Active Directory授信的vCenter Server时,当用户输入用户名和密码之后,将会直接到Active Directory进行校验。这样做的好处是优化了访问速率,但是缺点是Center Server之类的应用直接可以读取到Active Directory信息,可能导致潜在的AD安全漏洞;另外,由于vSphere构建下的周边组件越来越多,每个设备都需要和Active Directory通信,因此,带来的管理工作比以往更大,在这个背景下,SSO的出现,要求所有基于vCenter或和vCenter有关的组件在访问Domain之前,先访问SSO,这样一来,除了解决逻辑安全性之余,还降低了用户的访问零散性,加强了访问的几种转发,和变相保障了Active Directory的安全性。它通过和类似Active Directory或OpenLDAP之类的Identify Sources的通信来实现Authentication。
2、PSC
Platform Services Controller,中文翻译为平台服务控制器,简称PSC。在VMware vSphere 6.0测试版本中,PSC被称为基础架构控制器,正式发布之后,被命名为PSC。
这种架构体积更小,但是使用一个或多个嵌入式控制器或者单独安装的控制器来连接到vCenter Server。PSC将会提供SSO能够实现的全部功能,此外,它还能够提供授权服务证书存储服务,以及未来将会加入的其他服务。这样管理员就拥有一套可以管理所有VMware产品核心组件的集成化平台了。
PSC是一种分布式服务,只关心自己的数据同步,这意味着默认情况下,平台并不存在冗余。在少于8台vCenter Server服务器的环境中,VMware建议在vCenter Server服务器上安装PSC。对于规划更大的环境,VMware建议在单独的服务器上安装PSC,再将vCenter
Server连接到PSC服务器池中。可以在所有的数据中心站点部署一个或者多个PSC服务器,之后vCenter Server服务器和其他VMware产品,比如VMware vRealize Automation就可以连接到PSC了。
3、SSO与PSC之间的关系
VMware vSphere 6.0版本中包含的PSC,它替换了VMware vSphere 5.X版本当中的SSO功能,并且拥有很多新的重要服务。从VMware vSphere 5.1到5.5版本,SSO架构发生了改变,导致了用户的一些升级问题。在之前的版本当中,SSO随着VMware vSphere进行升级,一些其他产品使用SSO作为认证源。但是当VMware vSphere没有发布新版本时,SSO就不能及时升级,这将会导致一些问题。为了防止下一代VMware vSphere当中出现同样的问题,VMware宣布PSC将会独立于VMware vSphere进行升级,在其他任何依赖于SSO的产品之前完成升级过程。
下面为视频教学课程链接地址(适用于网络工程师、系统工程师、虚拟化工程师)
| 视频教学课程 | 链接地址 |
|---|---|
| 计算机网络技术基础视频课程专题 | https://edu.51cto.com/topic/825.html |
| Windows Server 2008 R2基础与提升实战 | https://edu.51cto.com/topic/1202.html |
| Linux系统管理与运维视频课程专题 | https://edu.51cto.com/topic/779.html |
| Windows Server 2012 R2初级、中级、高级 | https://edu.51cto.com/topic/1514.html |
| (vSphere+vSAN+Horizon)视频套餐完全系列 | https://edu.51cto.com/topic/2813.html |
| Horizon 7.0 构建与配置(初级+中级+高级)套餐 | https://edu.51cto.com/topic/2812.html |
标签:vSphere,PSC,Server,SSO,详解,3.1,vCenter,VMware 来源: https://blog.51cto.com/netschool/2633321
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。