创建 VMware Cloud Director 服务器组后,可以将外部 PostgreSQL 数据库配置为需要来自 VMware Cloud Director 单元的 SSL 连接,并调整某些数据库参数以获得最佳性能。

最安全的连接需要良好签名的 SSL 证书,即包括植根于已知公共证书颁发机构的完整信任链。或者,也可以使用自签名 SSL 证书或由私有证书颁发机构签名的 SSL 证书,但必须将该证书导入到 VMware Cloud Director 信任存储区。

要根据系统规范和要求获取最佳性能,可以调整数据库配置文件中的数据库配置和 autovacuum 参数。

过程

  1. VMware Cloud Director 和 PostgreSQL 数据库之间配置 SSL 连接。
    1. 如果对外部 PostgreSQL 数据库使用自签名证书或私有证书,则从每个 VMware Cloud Director 单元运行以下命令,以将数据库证书导入到 VMware Cloud Director 信任存储区。 
       [root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
    2. 运行以下命令以启用 VMware Cloud Director 和 PostgreSQL 之间的 SSL 连接。 
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
      可以使用 --private-key-path 选项对服务器组中的所有单元运行以下命令。 
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true --private-key-path path_to_private_key
    有关使用单元管理工具的详细信息,请参见 VMware Cloud Director 单元管理工具参考
  2. 根据您的系统规范编辑 postgresql.conf 文件中的数据库配置。
    例如,对于具有 16 GB 内存的系统,可以使用以下片段。 
    max_connections = 500
# Set effective cache size to 50% of total memory.
effective_cache_size = 8GB
# Set shared buffers to 25% of total memory
shared_buffers = 4GB
  3. 根据您的要求编辑 postgresql.conf 文件中的 autovacuum 参数。
    对于典型的 VMware Cloud Director 工作负载,可以使用以下片段。 
    autovacuum = on
track_counts = on
autovacuum_max_workers = 3
autovacuum_naptime = 1min
autovacuum_vacuum_cost_limit = 2400
    系统会为活动设置自定义 autovacuum_vacuum_scale_factor 值以及 activity_parameters 表。

下一步做什么

如果编辑了 postgresql.conf 文件,必须重新启动数据库。