创建 VMware Cloud Director 服务器组后,可以将外部 PostgreSQL 数据库配置为要求从 VMware Cloud Director 单元建立 SSL 连接,并调整某些数据库参数以获得最佳性能。
最安全的连接需要良好签名的 SSL 证书,即包括植根于已知公共证书颁发机构的完整信任链。或者,也可以使用自签名 SSL 证书或由私有证书颁发机构签名的 SSL 证书,但必须将该证书导入到 VMware Cloud Director 信任存储区。
要根据系统规范和要求获取最佳性能,可以调整数据库配置文件中的数据库配置和 autovacuum 参数。
过程
- 在 VMware Cloud Director 和 PostgreSQL 数据库之间配置 SSL 连接。
- 如果对外部 PostgreSQL 数据库使用自签名证书或专用证书,则从每个 VMware Cloud Director 单元运行以下命令,将数据库证书导入到 VMware Cloud Director 信任存储区。
[root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
- 运行以下命令以启用 VMware Cloud Director 和 PostgreSQL 之间的 SSL 连接。
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
可以使用 --private-key-path 选项对服务器组中的所有单元运行以下命令。
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true --private-key-path path_to_private_key
- 根据您的系统规范编辑 postgresql.conf 文件中的数据库配置。
例如,对于具有 16 GB 内存的系统,可以使用以下片段。
max_connections = 500
# Set effective cache size to 50% of total memory.
effective_cache_size = 8GB
# Set shared buffers to 25% of total memory
shared_buffers = 4GB
- 根据您的要求编辑 postgresql.conf 文件中的 autovacuum 参数。
对于典型的
VMware Cloud Director 工作负载,可以使用以下片段。
autovacuum = on
track_counts = on
autovacuum_max_workers = 3
autovacuum_naptime = 1min
autovacuum_vacuum_cost_limit = 2400
系统会为活动设置自定义
autovacuum_vacuum_scale_factor 值以及
activity_parameters 表。
下一步做什么
如果编辑了 postgresql.conf 文件,必须重新启动数据库。
