vCenter Server允许您集中管理多个ESXi主机及其虚拟机。未能正确安装、配置和管理vCenter服务器可能会降低管理效率,或者可能导致ESXi主机和虚拟机停机。
集中式管理vCenter
vCenter server是作为网络中连接的ESXi主机的中央管理员的服务。有了vCenter Server,我们才能共享和管理多个主机的资源。vCenter server运行在Windows或基于linux的设备上,用于指导虚拟机和主机的操作。
vCenter server架构依赖的组件:
-
vsphere web client 和vsphere client ,vcenter server 通过这些客户端连接到主机,对其进行管理
-
vcenter server 嵌入式的数据库,数据库是vcenter server 核心的组件,用于存储安全角色,资源池,性能数据等关键信息
-
managed hosts:受管主机
-
VCSA,是vcenter server的另一种表现形式,是一个预配置的linux虚拟机,图中的photon便是其操作系统
-
platform services controller:平台服务控制器,包括单点登录和标志源等服务,用于同一管理vcenter server 包括身份验证
vcenter 说白了就是由一组服务和接口构成;
vcenter server 组的服务包括: -
vcenter server
-
vsphere web client
-
vsphere update manager:更新管理器,是vcenter Server的一个加载项,能够帮用户为ESXI主机与所选虚拟机更新最新补丁,通过扫描发现不兼容最新更新的系统;通过用户自定义规则发现过期系统,为ESXi主机自动安装补丁,完全兼容其他vsphere特性,如分布式资源调度器
-
vmware vsphere auto deploy:自动部署,可以为数百台物理主机置备ESXi,主机本身并不存储任何状况,而是由auto deploy服务器管理每个主机的状况信息;有三种部署模式:无状态模式,无状态缓存,有状态安装
-
vmware vsphere esxi dump collector:转储收集器,用于存储收到的核心转存的目录 core dump 是主机发生故障时工作内存的状态保留,通常情况下保存在服务器本地,而在auto depl情况下没有本地磁盘,此时core dump会被保存在内存的ram盘上,当主机重启后将会消失
Dump collecter可以把主机esxi主机的core dump 转存到网络服务器上 -
vsphere client
我们可以在web client 管理>部署>系统配置>服务时监视vCenter服务器系统上所有可管理服务和节点的状态。每个vCenter服务器实例中都有一个可用的缺省服务列表。
ESXi 和vCenter server 之间的联系
vSphere Web client和vSphere client直接与vCenter server进行通信。要直接与ESXi主机通信,可以使用VMware主机客户端。vCenter通过名为virtual provisioning X agent (vpxa)的vCenter代理提供对ESXi主机的直接访问。vpxa进程自动安装到主机上,并在主机添加到vCenter目录时启动。vCenter服务(vpxd)通过vCenter服务器代理(vpxa)与ESXi主机守护进程(hostd)通信。对于直接与主机通信、绕过vCenter的客户机,它们与hostd进行通信。hostd进程直接在ESXi主机上运行,负责管理ESXi主机上的大部分操作。它知道在ESXi主机上注册的所有虚拟机、ESXi主机可见的存储卷和所有虚拟机的状态。大多数命令或操作都是通过vpxa来自vCenter服务器。例如,在虚拟机上创建、迁移和运行。vpxa充当vpxd进程(运行在vCenter上)和hostd进程之间的中介,以中继要在主机上执行的任务。当您通过vSphere Web客户端登录到vCenter系统时,vCenter通过vpxa进程向ESXi主机传递命令。还更新了vCenter数据库。如果您使用VMware主机客户端与ESXi主机直接通信,通信将直接转到hostd进程,而vCenter数据库不会更新。
VCSA
VCSA是一个预先打包的基于linux的虚拟机,它针对运行vCenterserver相关服务进行了优化。vCSA减少了vCenter server和相关服务的部署时间,并提供了基于windows的vCenter服务器安装的低成本替代方案(VCSA不需要提供许可证)。vCSA包包含以下软件:
VMware photon
platform services controller
vCenterserver服务组
PostgreSQL
vCenter Server Appliance和vcenter区别为:系统不同、虚拟化环境不同、部署不同。
一、系统不同
1、vCenter Server Appliance:vCenter Server Appliance基于嵌入式linux系统。
2、vcenter:vcenter基于Windows系统。
二、虚拟化环境不同
1、vCenter Server Appliance:vCenter Server Appliance应用于较小的虚拟化环境,
2、vcenter:vcenter应用于较大的虚拟化环境。
但现在,VCSA可以扩展到与安装在windows服务器上的Vcenter server 相同的容量,2000个主机和35,000个注册虚拟机或25,000个已启动的虚拟机
三、部署不同
1、vCenter Server Appliance:vCenter Server Appliance需要安装"客户端集成插件"并执行光盘中的vcsa-setup.html,以HTML的方式部署。
2、vcenter:vcenter支持使用 vSphere Client 或 vSphere Web Client 部署。
- platform services controller
包括如下服务:
vCenter单点登录:进行身份验证
VMware许可证服务器
查找服务
VMware证书颁发机构
证书存储
VMware目录服务
其他功能安装在vCenterserver组件下。您可以在相同或不同的机器上安装vCenter server和平台服务控制器。安装平台服务控制器实例时,系统会提示您创建vCenter单点登录域或加入现有域。
vCenter server 拥有VMware平台服务控制器。该系统包括一组公共基础设施服务。其中一些,如vCenter单点登录,出现在vSphere 5.x的vCenter服务器下。其他功能,如内部证书颁发机构和证书存储,在vSphere 6中提供。是子系统的设计,使vCenter服务器更健壮。
- single sign-on
vCenter单点登录允许vSphere组件通过安全令牌机制相互通信:
1.用户通过在登录页面上输入他们的凭据来验证vCenter单点登录。
2.vCenter单点登录使用配置的标识源(例如,Active Directory)对用户的凭据进行身份验证。每个 Platform Services Controller 都与一个 vCenter Single Sign-On 域关联。域名默认为 vsphere.local,但可以在安装第一个 Platform Services Controller 时更改域名。域决定本地身份验证空间。您可以将一个域拆分为多个站点,并将每个 Platform Services Controller 和 vCenter Server 实例分配给一个站点。站点是逻辑构造,但通常对应于地理位置。
3.如果成功,vCenter单点登录将返回一个表示用户到vSphere client的令牌。
4.vCenter单点登录服务器将令牌返回给vCenter server系统,使用vCenter server授权框架允许用户访问。连接到vCenter server后,经过身份验证的用户可以查看所有vCenter server实例或其他vSphere对象,因为他们的角色赋予了他们特权。不需要进一步的身份验证。
-
single sign-on domains
一个vCenter单点登录域可以分为多个站点:对于高可用性或多站点环境,部署多个平台服务控制器实例,所有这些实例都同步它们的配置和vCenter单点登录域。每个平台服务控制器实例和vCenter服务器实例只能与一个站点关联。跨vCenter单点登录域重定向允许vCenter服务器设备实例移动到新的vCenter单点登录域。存在于单独的vCenter单点登录域中的vCenter服务器实例可以合并到一个vCenter单点登录域中 -
enhanced linked mode(增强连接模式)
增强链接模式允许您登录到vCSA或vCenter client的任何单个实例,并管理组中所有vCenter服务器系统的库存:在一个vCenter单点登录域中最多可以链接15个vCenter服务器实例。嵌入式增强链接模式最多支持10个vCenter服务器实例。只有在部署vCSA或安装vCenter服务器期间才能创建增强的链接模式组。增强的链接模式支持以下部署配置:带有嵌入式平台服务控制器的vCenter服务器带有外部平台服务控制器的vCenter服务器 -
vcenter server 部署选择
有两种部署模式可以选择:
1.作为具有内部平台服务控制器实例的嵌入式系统
2.作为一个具有外部平台服务控制器实例的分布式系统 -
嵌入式部署
使用嵌入式平台服务控制器实例会导致独立部署,该部署拥有自己的vCenter单点登录域和一个站点(相同的虚拟机或物理服务器):vCenterserver与嵌入式平台服务控制器实例之间的连接不通过网络,而且vCenterserver不容易由于vCenterserver与平台服务控制器之间的连接和名称解析问题而导致停机。
带有嵌入式平台服务控制器的vCenter服务器:
•包含vCenter服务器和平台服务控制器服务的单个虚拟机。
•嵌入式平台服务控制器支持VMware vCenter®服务器高可用性。
•每个带有嵌入式平台服务控制器的vCenter服务器都包含一个独立的vCenter单点登录域。 -
外部vcenter 连接嵌入式vcenter server系统
注册一个公共或不同连接平台服务控制器实例的所有vCenter服务器实例都以增强链接模式连接:vCenter服务器实例可以通过使用vCenter服务器高可用性(仅用于设备)实现高可用性。平台服务控制器是单点故障
Vcenter server 内部有HA机制 监控心跳
注册一个公共或不同连接平台服务控制器实例的所有vCenter服务器实例都以增强链接模式连接:vCenter服务器实例可以通过使用vCenter服务器高可用性(仅用于设备)实现高可用性。平台服务控制器是单点故障
Vcenter server 内部有HA机制 监控心跳
可以将第二个vCenter服务器系统连接到现有的嵌入式vCenter服务器系统和平台服务控制器。安装vCenter服务器或使用外部平台服务控制器实例部署vCenter服务器设备时,必须首先安装平台服务控制器。在安装平台服务控制器期间,您可以选择是创建vCenter单点登录域还是加入现有域。当您加入现有的vCenter单点登录域时,将复制现有平台服务控制器实例与新平台服务控制器实例之间的基础结构数据。
