Después de crear el grupo de servidores de VMware Cloud Director, es posible configurar la base de datos de PostgreSQL externa para que solicite conexiones SSL desde las celdas de VMware Cloud Director y ajuste algunos parámetros de base de datos para obtener un rendimiento óptimo.

Las conexiones más seguras requieren un certificado SSL firmado correctamente, que incluye una cadena de confianza completa basada en una entidad de certificación pública reconocida. Como alternativa, puede utilizar un certificado SSL autofirmado o un certificado SSL firmado por una entidad de certificación privada, pero debe importar el certificado al almacén de confianza de VMware Cloud Director.

Para obtener un rendimiento óptimo para la especificación y los requisitos del sistema, puede ajustar la configuración de la base de datos y los parámetros de autovacuum en el archivo de configuración de la base de datos.

Procedimiento

  1. Configure conexiones SSL entre VMware Cloud Director y la base de datos de PostgreSQL.
    1. Si utiliza un certificado autofirmado o privado para la base de datos de PostgreSQL externa, desde cada celda de VMware Cloud Director, ejecute el comando para importar el certificado de la base de datos al almacén de confianza de VMware Cloud Director.
       [root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
    2. Ejecute el comando para habilitar las conexiones SSL entre VMware Cloud Director y PostgreSQL.
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
      Puede ejecutar el comando con todas las celdas del grupo de servidores mediante la opción --private-key-path.
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true  --private-key-path path_to_private_key
    Para obtener más información sobre el uso de la herramienta de administración de celdas, consulte Referencia de la herramienta de administración de celdas de VMware Cloud Director.
  2. Edite la configuración de la base de datos en el archivo postgresql.conf para la especificación del sistema.
    Por ejemplo, para un sistema con 16 GB de memoria, puede utilizar el siguiente fragmento.
    max_connections = 500
    # Set effective cache size to 50% of total memory.
    effective_cache_size = 8GB
    # Set shared buffers to 25% of total memory
    shared_buffers = 4GB
  3. Edite los parámetros de autovacuum en el archivo postgresql.conf según lo requiera.
    Para cargas de trabajo de VMware Cloud Director habituales, puede utilizar el siguiente fragmento.
    autovacuum = on
    track_counts = on
    autovacuum_max_workers = 3
    autovacuum_naptime = 1min
    autovacuum_vacuum_cost_limit = 2400
    El sistema establece un valor de autovacuum_vacuum_scale_factor personalizado para la actividad y las tablas de activity_parameters.

Qué hacer a continuación

Si modificó el archivo postgresql.conf, debe reiniciar la base de datos.