在 PostgreSQL 安装过程中,您必须指定特定 PostgreSQL 配置,以便在使用 VMware Identity Manager 时能达到最佳性能。

开始之前

  • 从 OVA、OVF 或 RPM 等任一安装软件包中将支持的 VMware vFabric PostgreSQL 版本作为外部数据库服务器进行安装和配置,并安装 citext 模块。citext 模块支持 CITEXT 数据类型,CITEXT 是一种区分大小写的文本类型。验证您使用的 VMware vFabric PostgreSQL 版本是否与 VMware Identity Manager 版本兼容。有关支持的 VMware vFabric PostgreSQL 版本信息,请参阅位于以下位置的《VMware 产品互操作性列表》:http://www.vmware.com/resources/compatibility/sim/interop_matrix.php。

  • 安装并配置负载平衡功能。

  • 验证您的环境是否符合以下要求:

    • 您使用的数据库服务器是 PostgreSQL。

    • 可以使用数据管理员用户名和密码。

    • 必须输入用户名和密码才能创建具有 saas 架构授权的用户。将 VMware Identity Manager 虚拟机实例连接到数据库时需要此用户。

      注:

      VMware Identity Manager 虚拟机使用名为 saas 的数据库。在初始化过程中,该虚拟机会丢弃并重新创建任何现有的名为 saas 的数据库。

关于此任务

注:

VMware Identity Manager 目前不支持通用 PostgreSQL。

过程

  1. 以 root 用户身份登录。
  2. 编辑 postgresql.conf 文件。

    例如,VMWare vFabric PostgreSQL 数据库的位置为 /var/vmware/vpostgres/current/pgdata/

  3. 增加 max_connections 参数的值。额外添加的每个 VMware Identity Manager 虚拟机最少需要 300 个连接,才能正常使用 VMware Identity Manager
  4. 对于这两个 VMware Identity Manager 虚拟机,将 max_connections 参数值设置为 600
  5. 重新启动数据库。
  6. 将新行添加到包含 search_path='saas' 参数的 postgresql.conf.auto 文件。
  7. 运行 PostgresSQL 命令以创建新 PostgreSQL 数据库架构。
    表 1. 创建新数据库架构 SQL

    创建新数据库架构的 SQL 示例

    CREATE ROLE horizon LOGIN

    PASSWORD yourpassword

    NOSUPERUSER INHERIT NOCREATEDB NOCREATEROLE NOREPLICATION;

    ALTER ROLE horizon

    SET search_path = saas;

    CREATE DATABASE saas

    WITH OWNER = postgres

    ENCODING = 'UTF8'

    TABLESPACE = pg_default

    CONNECTION LIMIT = -1;

    GRANT CONNECT, TEMPORARY ON DATABASE saas TO public;

    GRANT ALL ON DATABASE saas TO postgres;

    GRANT ALL ON DATABASE saas TO horizon;

    \connect saas;

    CREATE SCHEMA saas AUTHORIZATION horizon;

    CREATE EXTENSION citext SCHEMA saas;