Nach dem Erstellen der VMware Cloud Director-Servergruppe können Sie die externe PostgreSQL-Datenbank so konfigurieren, dass SSL-Verbindungen aus den VMware Cloud Director-Zellen benötigt und bestimmte Datenbankparameter für optimale Leistung angepasst werden.

Die sichersten Verbindungen erfordern ein offiziell signiertes SSL-Zertifikat mit einer vollständigen Vertrauenskette, die auf einer vertrauenswürdigen öffentlichen Zertifizierungsstelle basiert. Alternativ können Sie ein selbstsigniertes SSL-Zertifikat oder ein SSL-Zertifikat verwenden, das von einer privaten Zertifizierungsstelle signiert wurde. Sie müssen dieses Zertifikat aber in den VMware Cloud Director-Truststore importieren.

Um optimale Leistung für Ihre Systemspezifikation und Ihre Anforderungen zu erzielen, können Sie die Datenbankkonfigurationen und Autovacuum-Parameter in der Konfigurationsdatei der Datenbank anpassen.

Prozedur

  1. Konfigurieren Sie SSL-Verbindungen zwischen VMware Cloud Director und der PostgreSQL-Datenbank.
    1. Wenn Sie ein selbstsigniertes oder privates Zertifikat für die externe PostgreSQL-Datenbank verwendet haben, führen Sie in jeder VMware Cloud Director-Zelle den Befehl zum Importieren des Datenbankzertifikats in den VMware Cloud Director-Truststore aus.
       [root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
    2. Führen Sie den Befehl zum Aktivieren von SSL-Verbindungen zwischen VMware Cloud Director und PostgreSQL aus.
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
      Sie können den Befehl für alle Zellen in der Servergruppe ausführen, indem Sie die Option --private-key-path verwenden.
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true --private-key-path path_to_private_key
    Weitere Informationen zur Verwendung des Zellenverwaltungstools finden Sie in Überblick über das VMware Cloud Director-Zellenverwaltungstool.
  2. Bearbeiten Sie die Datenbankkonfigurationen in der Datei postgresql.conf für Ihre Systemspezifikation.
    Bei einem System mit 16 GB Arbeitsspeicher können Sie beispielsweise folgendes Fragment verwenden.
    max_connections = 500
    # Set effective cache size to 50% of total memory.
    effective_cache_size = 8GB
    # Set shared buffers to 25% of total memory
    shared_buffers = 4GB
  3. Bearbeiten Sie die Autovacuum-Parameter in der Datei postgresql.conf für Ihre Anforderungen.
    Bei normalen VMware Cloud Director-Arbeitslasten können Sie das folgende Fragment verwenden.
    autovacuum = on
    track_counts = on
    autovacuum_max_workers = 3
    autovacuum_naptime = 1min
    autovacuum_vacuum_cost_limit = 2400
    Das System legt einen benutzerdefinierten autovacuum_vacuum_scale_factor-Wert für die Aktivität und die activity_parameters-Tabellen fest.

Nächste Maßnahme

Wenn Sie die Datei postgresql.conf bearbeitet haben, müssen Sie die Datenbank neu starten.