Après avoir créé le groupe de serveurs VMware Cloud Director, vous pouvez configurer la base de données PostgreSQL externe pour exiger des connexions SSL à partir des cellules VMware Cloud Director et ajuster certains paramètres de base de données pour des performances optimales.
Les connexions les plus sécurisées nécessitent un certificat SSL dûment signé, qui inclut une chaîne d'approbation complète associée à une racine dans une autorité de certification publique bien connue. Vous pouvez également utiliser un certificat SSL auto-signé ou un certificat SSL signé par une autorité de certification privée, mais vous devez importer ce certificat dans le truststore VMware Cloud Director.
Pour obtenir les performances optimales correspondant aux spécifications et aux exigences de votre système, vous pouvez ajuster les configurations de base de données et les paramètres de nettoyage automatique dans le fichier de configuration de la base de données.
Procédure
- Configurer des connexions SSL entre VMware Cloud Director et la base de données PostgreSQL.
- Si vous avez utilisé un certificat autosigné ou privé pour la base de données PostgreSQL externe, dans chaque cellule VMware Cloud Director, exécutez la commande d'importation du certificat de la base de données dans le truststore VMware Cloud Director.
[root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
- Exécutez la commande d'activation des connexions SSL entre VMware Cloud Director et PostgreSQL.
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
Vous pouvez exécuter cette commande sur toutes les cellules du groupe de serveurs à l'aide de l'option --private-key-path.
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true --private-key-path path_to_private_key
- Modifiez les configurations de base de données dans le fichier postgresql.conf pour qu'elles correspondent aux spécifications de votre système.
Par exemple, pour un système disposant de 16 Go de mémoire, vous pouvez utiliser le fragment suivant :
max_connections = 500
# Set effective cache size to 50% of total memory.
effective_cache_size = 8GB
# Set shared buffers to 25% of total memory
shared_buffers = 4GB
- Modifiez les paramètres de nettoyage automatique dans le fichier postgresql.conf pour qu'ils correspondent à la configuration requise.
Pour les charges de travail
VMware Cloud Director standard, vous pouvez utiliser le fragment suivant :
autovacuum = on
track_counts = on
autovacuum_max_workers = 3
autovacuum_naptime = 1min
autovacuum_vacuum_cost_limit = 2400
Le système définit une valeur
autovacuum_vacuum_scale_factor
personnalisée pour l'activité et les tables
activity_parameters
.
Que faire ensuite
Si vous avez modifié le fichier postgresql.conf, vous devez redémarrer la base de données.