外部 PostgreSQL データベースでの追加設定の実行

VMware Cloud Director サーバグループを作成した後、外部 PostgreSQL データベースを構成して VMware Cloud Director セルからの SSL 接続を要求し、一部のデータベースパラメータを調整して最適なパフォーマンスを確保することができます。

最も安全な接続を行うには、一般的なパブリック認証局のルートに配置された完全なトラストチェーンを含む、適切に署名された SSL 証明書が必要です。また、自己署名 SSL 証明書、またはプライベート認証局によって署名された SSL 証明書を使用することもできますが、この証明書は VMware Cloud Director トラストストアにインポートする必要があります。

システムの仕様および要件に最適なパフォーマンスを得るには、データベースの構成とデータベースの構成ファイル内のオートバキュームパラメータを調整します。

手順

VMware Cloud Director と PostgreSQL データベース間の SSL 接続を設定します。
1. 外部 PostgreSQL データベースに自己署名証明書またはプライベート証明書を使用した場合は、各 VMware Cloud Director セルから VMware Cloud Director トラストストアにデータベースの証明書をインポートするコマンドを実行します。
```
 [root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
```
2. VMware Cloud Director および PostgreSQL 間で SSL 接続を有効にするコマンドを実行します。
```
 [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
```
  --private-key-path オプションを使用して、サーバグループ内のすべてのセルに対してコマンドを実行することができます。
```
 [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true --private-key-path path_to_private_key
```
セル管理ツールの使用の詳細については、 VMware Cloud Director セル管理ツールのリファレンスを参照してください。
システムの仕様に合わせて postgresql.conf ファイル内のデータベースの設定を編集します。
たとえば、16 GB のメモリを搭載したシステムの場合は、次のコードを使用できます。
```
max_connections = 500
# Set effective cache size to 50% of total memory.
effective_cache_size = 8GB
# Set shared buffers to 25% of total memory
shared_buffers = 4GB
```
要件に合わせて、postgresql.conf ファイル内の autovacuum パラメータを編集します。
通常の VMware Cloud Director ワークロードでは、次のコードを使用できます。
```
autovacuum = on
track_counts = on
autovacuum_max_workers = 3
autovacuum_naptime = 1min
autovacuum_vacuum_cost_limit = 2400
```
アクティビティテーブルおよび activity_parameters テーブルにカスタムの autovacuum_vacuum_scale_factor 値が設定されます。

次のタスク

postgresql.conf ファイルを編集した場合は、データベースを再起動する必要があります。