Platform Services Controller Nedir?
Merhaba,
vSphere 6.0 ile birlikte Platform Services Controller isimli bir bileşen’i duymaya başladık. Platform Services Controller’ın kısaltması PSC olarak kullanılıyor. Bende makalemde PSC diye bahsedeceğim. Peki PSC nedir? PSC neleri kapsar? kısaca inceleyelim.
vSphere 6.0 ile birlikte artık vCenter üzerinde bulunan tüm servisler 2 farklı bileşende toplanmış durumda. Bu servislerin isimleri; vCenter Server ve Platform Services Controller (PSC). Şimdi vCenter Server, virtual machine’lerin ve host’ların yönetimini, kaynak hazırlama ve performans değerlendirmesi yapmak için merkezi bir platform sağlar. Platform Services Controller tek başına herhangi bir işlevi bulunmamaktadır. Platform Services Controller’ı mutlaka bir vCenter Server ‘a bağlamanız gerekmektedir. Platform Services Controller’ın ekstra bir lisans’a ihtiyaç duymadığınıda belirtmiş olayım. Platform Services Controller, 5.1 ve 5.5’deki SSO’dan biraz farklıdır. PSC daha fazla servis üzerinde barındırmaktadır.
Platform Services Controller‘in 2 farklı kurulum method’u vardır. Bunlardan birtanesi embedded diğeri ise external’dır. Siz isterseniz vCenter Server Appliance’ı veya Windows vCenter Server’i kurabilir, bu kurulumda ise embedded veya external Platform Services Controller seçebilirsiniz. vCenter Server’i kurmadan önce hangi method ile kurulum yapacağına karar vermeniz gerekiyor. Ben bu konu ile ilgili daha önce bir yazı yazmıştım bu yazıma aşağıdaki link’den erişebilirsiniz.
vCenter Server 6.5 Topolojileri
vCenter Server 6.5 Kurulumu Bölüm 2 – Deployment Models
Platform Services Controller‘i eğer embedded olarak kurmak isterseniz bu vSphere 5.x’deki simple install ile aynı olacaktır. Eğer external psc kuracaksanız burada vSphere 5.x’deki custom install olacaktır. Kafanızı karıştırmamak için bu örnekleri veriyorum. vSphere 5.x’de siz bileşenleri farklı farklı sunucular üzerine kurabilirsiniz. Aynı şekilde vSphere 6.x’de de bileşenleri farklı sunucular üzerine kurabilirsiniz. Oyüzden simple ve custom örneğini verdim. Peki hangi durumlarda external veya embedded kurmak mantıklı olur ondan bahsedelim. Bir vCenter Deployment’ı yapmadan önce, yapınızda kaçtane vCenter var ve Platform Services Controller ile bağlantılı kaç ürün var bunu iyi tespit etmeniz gerekiyor. vCloud Director, vRealize Automation vs vs gibi ürünler PSC üzerinden authentication kurmaktadır. Eğer coğrafi olarak farklı site’larınız bulunuyor ve daha esnek bir yapı kurmak istiyorsanız bunun için PSC’yi ayırabilirsiniz. Hatta PSC’leri HA bile yapabilirsiniz. Bu konu ile ilgili aşağıda yazmış olduğum makaleyi inceleyebilirsiniz.
Platform Services Controller High Availability – Part 1
Platform Services Controller High Availability – Part 2
Tek site’iniz var ise zaten external PSC kullanmanın pek anlamı bulunmuyor. Ama yapınızda 10’dan fazla vCenter bulunacak ise external PSC kullanmak faydalı. Neden 10’dan fazla vCenter diyorum? Çünkü vSphere Domain başına maximum PSC sayısı 10. vSphere 6.5’dan sonraki sürümlerde bu arttırılacaktır. Tabi şunu unutmayın PSC’yi external kurmanız durumda yapınızı kompleks bir hale sokmuş olursunuz ve troubleshooting işlemleriniz daha da zorlaşmaya başlar. Amacınız vCenter Server’ları tek bir ekrandan yönetmek ve Linked mode’un getirmiş olduğu olanaklardan faydalanmak ise evet External PSC kullanıp birbirlerini replike ettirebilir ve authentication’ı bunun üzerinden sağlayabilirsiniz. Ek olarak yapınızda vRealize Automation gibi ürünler var ise ve birden fazla site’inize deployment vs yapıyorsanız external PSC faydalı olacaktır. Ancak bu şekilde bir ortamınız yok ise böyle bir yapı kurmanız gerekmiyor. Eğer özel bir durum yok ise vCenter Server gibi yapıları mümkün olduğu kadar basit kurmak gerekiyor.
Platform Services Controller ile birlikte gelen bileşenler aşağıdaki gibidir.
applmgmt (VMware Appliance Management Service): Appliance’ın yapılandırmasını yönetir ve Lifecycle management için public api sağlar.
vmware-cis-license (VMware License Service): Her Platform Services Controller, ortamınızdaki vmware ürünlerinin lisans yönetimi ve raporlama işlevlerini sunan VMware License Service’i içerir. License service inventory 30 saniye aralıklar ile Platform Services Controller arasında replike edilir.
vmware-cm (VMware Component Manager): Component Manager, service registration ve lookup işlemlerini sağlar.
vmware-psc-client (VMware Platform Services Controller Client): Platform Services Controller Web Interface’in backend’i.
vmware-sts-idmd (VMware Identity Management Service) ve vmware-stsd (VMware Security Token Service): VMware yazılım bileşenleri ve kullanıcılarına güvenlik kimlik doğrulama hizmetleri sağlayan vCenter Single Sign-On özelliğinin arkasındaki hizmetlerdir. VMware bileşenleri vCenter Single Sign-On’u kullanarak güvenli bir SAML token kullanarak iletişim kurar. vCenter Single Sign-On kurulum veya upgrade’i sırasında VMware yazılım bileşenlerinin kaydedileceği bir internal bir domain oluşturur. Bu default olarak vsphere.local’dir.
vmware-rhttpproxy (VMware HTTP Reverse Proxy): Reverse Proxy her Platform Services Controller’da ve vCenter Server’da çalışır. Çalışan servislerin güvenli birşekilde iletişim kurmasını sağlar.
vmware-SCA (VMware Service Control Agent): Hizmet yapılandırmalarını yönetir. Tek tek servis yapılandırmalarını yönetmek için service-control CLI’i kullanabilirsiniz.
vmware-statsmonitor (VMware Appliance Monitoring Service): vCenter Server Appliance işletim sisteminin kaynak tüketimini izler.
vmware-vapi-endpoint (VMware vAPI Endpoint): vSphere Automation API endpoint, vAAPI hizmetlerine tek bir erişim noktası sağlar. Single point access diye isimlendiriliyor. vAAPI Endpoint hizmetinin özelliklerini vSphere Web Client üzerinden değiştirebilirsiniz.
vmcad (VMware Certificate Service): VMwareCertificate Service, her Platform Services Controller üzerindeki sertifikalar için yerel bir depo olarak hizmet vermek için VMware Endpoint Certificate Store (VECS) kullanır. VMCA kullanmamaya karar vermeniz ve bunun yerine özel sertifikalar kullanabilmenize rağmen, sertifikaları VECS’ye eklemelisiniz
vmdird (VMware Directory Service): Kimlik doğrulama, sertifika, arama ve lisans bilgilerini depolayan multitenant, multimastered ortama dönüştürülmüş bir LDAP dizin hizmeti sağlar. Vmdird’deki verileri bir LDAP tarayıcısı kullanarak güncelleyemezsiniz. Etki alanınız birden fazla Platform Services Controller içeriyorsa, vmdir içerik güncellemesi tüm diğer vmdir örneklerine aktarılır.
vmdnsd (VMware Domain Name Service): vSphere 6.x’de kullanılmıyor. Bir Platform Services Controller’a erişilemiyorsa, kimlik doğrulaması ve diğer hizmetlerin kullanılabilir durumda kalmasını sağlmak için Platform Services Controller HA özelliği tarafından kullanılır.
vmonapi VMware Lifecycle Manager API ve vmware-vmon VMware Service Lifecycle Manager: vCenter Server servislerini başlatıp durdurun ve servisin API sağlığını izleyin. Vmware-vmon servisi, Platform Services Controller ve vCenter Server’ın yaşam döngüsünü yöneten merkezi bir platformdan bağımsız bir hizmettir. Üçüncü taraf uygulamalarına API’ler ve CLI’ler sunar.
lwsmd (Likewise Service Manager): Bir host’u Active Directory domain’ine join etmeyi ve sonra user authentication yapmayı sağlar.
Umarım faydalı olmuştur.
İyi çalışmalar.
PSCyi çok merak ediyordum, sayenizde detaylı bir bilgi sahibi oldum. 🙂
Çok karıştırılan bir konu 🙂
PSC konusunda çok fazla karmaşık bilgiler buldum, adam akıllı kaleme alan bir tek sizsiniz, ellerinize sağlık.
Çok teşekkürler.