İçeriğe geç

Objective 1.2 – Deploy and Configure Core Management Infrastructure Components

Platform Services Controller

Platform Services Controller (PSC), vSphere’de kimlik yönetimi, sertifika yönetimi ve lisans yönetimi gibi hizmetleri destekler. Platform Services Controller birkaç servis içerir ve aşağıdaki temel özelliklere sahiptir:

  • vCenter Single Sign-On ile authentication
  • vCenter Server bileşenlerinin ve ESXi sunucularının varsayılan olarak VMware Certificate Manager (VMCA) sertifikaları ile sağlanması
  • VMware Endpoint Sertifika Mağazası’ndaki (VECS) özel sertifikaların kullanımı

PSC, vCenter ile aynı makineye kurulabilir. Bu yöntem embedded (gömülü) olarak bilinmektedir. Yahut kendi başına olabilir. Bu da external (harici) olarak bilinmektedir.

Desteklenen topolojileri bilmek ve embedded PSC mi yoksa external PSC mi tercih edeceğinizi bilmek önemlidir. Desteklenen topolojilere buradan ulaşabilirsiniz.

vCenter Server with an Embedded Platform Services Controller

Embedded Platform Services Controller kullanımı ile kendi Single Sign-On domainine sahip, standalone bir deployment elde edilir. vSphere 6.5 Update 2 ile Embedded Platform Services Controller’a sahip diğer vCenter Server örnekleri, Enhanced Linked Mode’u etkinleştirmek için birleştirilebilmektedir.

Embedded Platform Services Controller kullanmak size şu avantajları sağlayacaktır:

  • vCenter ile PSC arasındaki bağlantı ağ üzerinden sağlanmamıştır. Dolayısıyla vCenter ve PSC arasında bağlantı veya ad çözümleme gibi problemlerden kaynaklanan kesintiler yaşanmaz.
  • vCenter Server’ı Windows sanal makineleri veya sunucularına yüklediğiniz durumda daha az lisansa ihtiyacınız olur.
  • Daha az sanal makine veya sunucu yönetirsiniz.

Platform Services Controller and vCenter Server with an External Platform Services Controller

Bir Platform Services Controller örneği dağıtırken veya yüklerken, bir vCenter Single Sign-On domaini oluşturabilir veya mevcut bir vCenter Single Sign-On domainine katılabilirsiniz.

External Platform Services Controller kullanmanın dezavantajları şunlardır:

  • vCenter ve PSC arasında bağlantı veya ad çözümleme gibi problemlerden kaynaklanan kesintiler yaşanabilir.
  • vCenter Server’ı Windows sanal makineleri veya sunucularına yüklediğiniz durumda daha fazla lisansa ihtiyacınız olur.
  • Daha fazla sanal makine veya sunucu yönetirsiniz.

Identity Sources for Single Sign-On

vCenter Single Sign-On yöneticileri vSphere Web Client ya da Platform Services Controller arayüzünü kullanarak kimlik kaynakları (identity resources) ekleyebilirler.

Eklenecek olan kimlik kaynağı yerel bir Active Directory (Integrated Windows Authentication) domaini veya bir OpenLDAP directory servisi olabilir.

Yükleme işleminden sonra aşağıdaki varsayılan kimlik kaynakları ve kullanıcılar kullanılabilir:

  • localos: Tüm yerel işletim sistemi kullanıcılarını içerir.
  • vsphere.local: vCenter Single Sign-On dahili kullanıcılarını içerir.

Add a vCenter Single Sign-On Identity Source

Bir Active Directory kimlik kaynağı ekliyorsanız, vCenter Server Appliance veya vCenter Server’ın üzerinde çalıştığı Windows makinesinin Active Directory etki alanında (domain) olması gerekmektedir.

Identity Source ekleme adımları şu şekildedir:

  1. Web tarayıcıdan vSphere Web Client ya da Platform Services Controller’a bağlanılır.
  2. administrator@vsphere.local veya vCenter Single Sign-On Administrators grubunun başka bir üyesi için kullanıcı adı ve şifreyi belirtilerek giriş yapılır.
    (Eğer yükleme sırasında başka bir domain belirlenmişse administrator@mydomain olarak giriş yapılmalıdır.)
  3. vCenter Single Sign-On konfigürasyon arayüzüne gidilir.
    Home -> Administration -> Single Sign-On -> Configuration
  4. Identity Source sekmesinden “Add Identity Source” ikonuna tıklanır.
  5. Identity Source tipi seçilir ve gerekli ayarlar yapılır. “OK” ile işlem tamamlanır.

Configure Global Permissions for vCenter Services

Global permissions yani genel izinler, vCenter Server veya vCenter Orchestrator gibi çözümleri kapsayan genel bir root nesneye uygulanır. Nesne hiyerarşisindeki tüm nesnelere kullanıcı veya grup ayrıcalıkları vermek için global permissionlar kullanılır. Her çözümün kendi nesne hiyerarşisinde bir kök nesnesi mevcuttur.
Kullanıcılara veya gruplara genel izinler atayabilir, her kullanıcının veya grubun rolüne karar verebilirsiniz.
vCenter Server izinleri ile genel izinleri birbirinden ayırmak önemlidir.

vCenter Server İzinleri

Çoğu durumda, bir ESXi ana bilgisayarı veya sanal makine gibi bir vCenter Sunucu envanteri nesnesine izin verirsiniz. Bunu yaptığınızda, bir kullanıcının veya grubun nesne üzerinde rol adı verilen bir ayrıcalıklara sahip olduğunu belirtirsiniz.

Global Permissions

Genel izinler (global permissions), dağıtımınızdaki envanter hiyerarşilerindeki tüm nesneleri görüntülemek veya yönetmek için bir kullanıcıya veya grup ayrıcalıklarına sahiptir. Genel bir izin atanır ve propagate edilmezse, bu izne bağlı kullanıcılar veya gruplar hiyerarşideki nesnelere erişemez. Yalnızca roller oluşturma gibi bazı küresel işlevlere erişebilirler.

Global Permission Ekleme

Global permission ataması yaparken dikkatli olunmalıdır. Gerçekten tüm envanter hiyerarşilerindeki tüm nesnelere izin vermek istediğinizden emin olmalısınız. Ayrıca bu görevi gerçekleştirmek için, tüm envanter hiyerarşileri için kök nesnede izinleri değiştirebilme yetkisine sahip olunmalıdır.

  1. vSphere Web Client’ta Administration -> Global Permissions seçilir.
  2. Manage -> Add Permission ikonu seçilir.
  3. Seçilen rol tarafından tanımlanan yetkilere sahip olacak kullanıcıyı veya grup tanımlanır.
    • Domain drop-down menüsünden kullanıcının veya grubun bulunduğu domain seçilir.
    • Eklemek istediğiniz user ya da grubu seçip Add’e tıklayın. (Eklemek istediğiniz ismi arama kutusundan kolayca bulabilirsiniz.)
    • OK ile işlemi tamamlayın.
  4. Assigned Role drop-down menüsünden rol seçilir. Nesneye atanan roller menüde görünür. Rolde yer alan ayrıcalıklar, rol başlığının altındaki bölümde listelenmiştir.
  5. İsteğe göre Propagate Children check box’ı işaretlenir.
  6. OK ile işlem tamamlanır.

Configure Dump Collector Service

ESXi Dump Collector servisi otomatik olarak başlamaz. Servisi başlatmak ve ayarları değiştirmek için şu adımlar izlenmelidir:

  1. Web Client -> Administration
  2. System Configuration -> Services -> VMware vSphere ESXi Dump Collector
  3. Actions -> Edit Startup Type -> Automatic ile servisin otomatik başlamasını sağlayabiliriz.

Configure the Syslog Collector / Syslog Service

Syslog servisi ağdaki bir syslog sunucusuna işaret edecek şekilde yapılandırılabilir.

Web Client -> Administration -> System Configuration -> Services -> VMware Syslog Service

Local hostu uzak bir merkezi syslog sunucusuyla değiştirmek istiyorsanız, Manage sekmesinden uzak sunucu ayrıntılarını eklemeniz yeterli olacaktır.

Bir objective’in daha sonuna geldik, umarım faydalı olmuştur. Keyifli çalışmalar dilerim! 🙂

Tarih:VCAP-DCV

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir