Después de crear el grupo de servidores de VMware Cloud Director, es posible configurar la base de datos de PostgreSQL externa para que solicite conexiones SSL desde las celdas de VMware Cloud Director y ajuste algunos parámetros de base de datos para obtener un rendimiento óptimo.
Las conexiones más seguras requieren un certificado SSL firmado correctamente, que incluye una cadena de confianza completa basada en una entidad de certificación pública reconocida. Como alternativa, puede utilizar un certificado SSL autofirmado o un certificado SSL firmado por una entidad de certificación privada, pero debe importar el certificado al almacén de confianza de VMware Cloud Director.
Para obtener un rendimiento óptimo para la especificación y los requisitos del sistema, puede ajustar la configuración de la base de datos y los parámetros de autovacuum en el archivo de configuración de la base de datos.
Procedimiento
- Configure conexiones SSL entre VMware Cloud Director y la base de datos de PostgreSQL.
- Si utiliza un certificado autofirmado o privado para la base de datos de PostgreSQL externa, desde cada celda de VMware Cloud Director, ejecute el comando para importar el certificado de la base de datos al almacén de confianza de VMware Cloud Director.
[root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
- Ejecute el comando para habilitar las conexiones SSL entre VMware Cloud Director y PostgreSQL.
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
Puede ejecutar el comando con todas las celdas del grupo de servidores mediante la opción --private-key-path.
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true --private-key-path path_to_private_key
- Edite la configuración de la base de datos en el archivo postgresql.conf para la especificación del sistema.
Por ejemplo, para un sistema con 16 GB de memoria, puede utilizar el siguiente fragmento.
max_connections = 500
# Set effective cache size to 50% of total memory.
effective_cache_size = 8GB
# Set shared buffers to 25% of total memory
shared_buffers = 4GB
- Edite los parámetros de autovacuum en el archivo postgresql.conf según lo requiera.
Para cargas de trabajo de
VMware Cloud Director habituales, puede utilizar el siguiente fragmento.
autovacuum = on
track_counts = on
autovacuum_max_workers = 3
autovacuum_naptime = 1min
autovacuum_vacuum_cost_limit = 2400
El sistema establece un valor de
autovacuum_vacuum_scale_factor
personalizado para la actividad y las tablas de
activity_parameters
.
Qué hacer a continuación
Si modificó el archivo postgresql.conf, debe reiniciar la base de datos.