Durchführen zusätzlicher Konfigurationen in der externen PostgreSQL-Datenbank

Nach dem Erstellen der VMware Cloud Director-Servergruppe können Sie die externe PostgreSQL-Datenbank so konfigurieren, dass SSL-Verbindungen aus den VMware Cloud Director-Zellen benötigt und bestimmte Datenbankparameter für optimale Leistung angepasst werden.

Die sichersten Verbindungen erfordern ein offiziell signiertes SSL-Zertifikat mit einer vollständigen Vertrauenskette, die auf einer vertrauenswürdigen öffentlichen Zertifizierungsstelle basiert. Alternativ können Sie ein selbstsigniertes SSL-Zertifikat oder ein SSL-Zertifikat verwenden, das von einer privaten Zertifizierungsstelle signiert wurde. Sie müssen dieses Zertifikat aber in den VMware Cloud Director-Truststore importieren.

Um optimale Leistung für Ihre Systemspezifikation und Ihre Anforderungen zu erzielen, können Sie die Datenbankkonfigurationen und Autovacuum-Parameter in der Konfigurationsdatei der Datenbank anpassen.

Prozedur

Konfigurieren Sie SSL-Verbindungen zwischen VMware Cloud Director und der PostgreSQL-Datenbank.
1. Wenn Sie ein selbstsigniertes oder privates Zertifikat für die externe PostgreSQL-Datenbank verwendet haben, führen Sie in jeder VMware Cloud Director-Zelle den Befehl zum Importieren des Datenbankzertifikats in den VMware Cloud Director-Truststore aus.
```
 [root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
```
2. Führen Sie den Befehl zum Aktivieren von SSL-Verbindungen zwischen VMware Cloud Director und PostgreSQL aus.
```
 [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
```
  Sie können den Befehl für alle Zellen in der Servergruppe ausführen, indem Sie die Option --private-key-path verwenden.
```
 [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true --private-key-path path_to_private_key
```
Weitere Informationen zur Verwendung des Zellenverwaltungstools finden Sie in Überblick über das Zellenverwaltungstool.
Bearbeiten Sie die Datenbankkonfigurationen in der Datei postgresql.conf für Ihre Systemspezifikation.
Bei einem System mit 16 GB Arbeitsspeicher können Sie beispielsweise folgendes Fragment verwenden.
```
max_connections = 500
# Set effective cache size to 50% of total memory.
effective_cache_size = 8GB
# Set shared buffers to 25% of total memory
shared_buffers = 4GB
```
Bearbeiten Sie die Autovacuum-Parameter in der Datei postgresql.conf für Ihre Anforderungen.
Bei normalen VMware Cloud Director-Arbeitslasten können Sie das folgende Fragment verwenden.
```
autovacuum = on
track_counts = on
autovacuum_max_workers = 3
autovacuum_naptime = 1min
autovacuum_vacuum_cost_limit = 2400
```
Das System legt einen benutzerdefinierten autovacuum_vacuum_scale_factor-Wert für die Aktivität und die activity_parameters-Tabellen fest.

Nächste Maßnahme

Wenn Sie die Datei postgresql.conf bearbeitet haben, müssen Sie die Datenbank neu starten.