Depois de criar o seu grupo de servidores do VMware Cloud Director, você pode configurar o banco de dados PostgreSQL externo para exigir conexões SSL das células do VMware Cloud Director e ajustar alguns parâmetros de banco de dados para obter um desempenho ideal.

Conexões mais seguras exigem um certificado SSL bem-assinado, o que inclui uma cadeia confiável completa cuja raiz seja uma autoridade de certificação pública conhecida. Como alternativa, você pode usar um certificado SSL autoassinado ou um certificado SSL assinado por uma autoridade de certificação particular, mas deve importar o certificado para o truststore do VMware Cloud Director.

Para obter um desempenho ideal para os requisitos e a especificação do seu sistema, você pode ajustar as configurações do banco de dados e os parâmetros de vácuo automático no arquivo de configuração de banco de dados.

Procedimento

  1. Configurar conexões SSL entre o VMware Cloud Director e o banco de dados PostgreSQL.
    1. Se você usou um certificado autoassinado ou particular para o banco de dados PostgreSQL externo, de cada célula do VMware Cloud Director, execute o comando para importar o certificado do banco de dados para o truststore do VMware Cloud Director. 
       [root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
    2. Execute o comando para habilitar conexões SSL entre o VMware Cloud Director e o PostgreSQL. 
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
      Você pode executar o comando em relação a todas as células do grupo de servidores usando a opção --private-key-path. 
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true --private-key-path path_to_private_key
    Para obter mais informações sobre como usar a ferramenta de gerenciamento de célula, consulte Referência da ferramenta de gerenciamento de células.
  2. Edite as configurações do banco de dados no arquivo postgresql.conf para a especificação do seu sistema.
    Por exemplo, para um sistema com 16 GB de memória, você pode usar o fragmento a seguir. 
    max_connections = 500
# Set effective cache size to 50% of total memory.
effective_cache_size = 8GB
# Set shared buffers to 25% of total memory
shared_buffers = 4GB
  3. Edite os parâmetros de vácuo automático no arquivo postgresql.conf para seus requisitos.
    Para cargas de trabalho típicas do VMware Cloud Director, você pode usar o fragmento a seguir. 
    autovacuum = on
track_counts = on
autovacuum_max_workers = 3
autovacuum_naptime = 1min
autovacuum_vacuum_cost_limit = 2400
    O sistema define um valor de autovacuum_vacuum_scale_factor personalizado para a atividade e as tabelas de activity_parameters.

O que Fazer Depois

Se você editou o arquivo postgresql.conf, deve reiniciar o banco de dados.