Dopo aver creato il gruppo di server di VMware Cloud Director, è possibile configurare il database PostgreSQL esterno in modo che richieda connessioni SSL dalle celle di VMware Cloud Director e regolare alcuni parametri di database per ottimizzare le prestazioni.

Le connessioni più sicure richiedono un certificato SSL firmato correttamente, che include una catena di attendibilità completa basata su un'autorità di certificazione pubblica conosciuta. In alternativa, è possibile utilizzare un certificato SSL autofirmato o un certificato SSL firmato da un'autorità di certificazione privata, ma è necessario importare il certificato nell'archivio attendibilità di VMware Cloud Director.

Per ottenere prestazioni ottimali per le specifiche e i requisiti di sistema, è possibile modificare le configurazioni del database e i parametri autovacuum nel file di configurazione del database.

Procedura

  1. Configurare le connessioni SSL tra VMware Cloud Director e il database PostgreSQL.
    1. Se è stato utilizzato un certificato autofirmato o privato per il database PostgreSQL esterno, da ogni cella di VMware Cloud Director eseguire il comando per importare il certificato del database nell'archivio attendibilità di VMware Cloud Director. 
       [root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
    2. Eseguire il comando per abilitare le connessioni SSL tra VMware Cloud Director e PostgreSQL. 
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
      È possibile eseguire il comando per tutte le celle nel gruppo di server utilizzando l'opzione --private-key-path. 
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true  --private-key-path path_to_private_key
    Per ulteriori informazioni sull'uso dello strumento di gestione delle celle, vedere Guida di riferimento allo strumento di gestione delle celle di VMware Cloud Director.
  2. Modificare le configurazioni del database nel file postgresql.conf in base alle specifiche del sistema.
    Ad esempio, per un sistema con 16 GB di memoria, è possibile utilizzare il frammento seguente. 
    max_connections = 500
# Set effective cache size to 50% of total memory.
effective_cache_size = 8GB
# Set shared buffers to 25% of total memory
shared_buffers = 4GB
  3. Modificare i parametri autovacuum nel file postgresql.conf in base ai propri requisiti.
    Per carichi di lavoro di VMware Cloud Director standard, è possibile utilizzare il frammento seguente. 
    autovacuum = on
track_counts = on
autovacuum_max_workers = 3
autovacuum_naptime = 1min
autovacuum_vacuum_cost_limit = 2400
    Il sistema imposta un valore autovacuum_vacuum_scale_factor personalizzato per l'attività e le tabelle activity_parameters.

Operazioni successive

Se si modifica il file postgresql.conf, è necessario riavviare il database.