VMware Cloud Director サーバ グループを作成した後、外部 PostgreSQL データベースを構成して VMware Cloud Director セルからの SSL 接続を要求し、一部のデータベース パラメータを調整して最適なパフォーマンスを確保することができます。
最も安全な接続を行うには、一般的なパブリック認証局のルートに配置された完全なトラスト チェーンを含む、適切に署名された SSL 証明書が必要です。また、自己署名 SSL 証明書、またはプライベート認証局によって署名された SSL 証明書を使用することもできますが、この証明書は VMware Cloud Director トラストストアにインポートする必要があります。
システムの仕様および要件に最適なパフォーマンスを得るには、データベースの構成とデータベースの構成ファイル内のオートバキューム パラメータを調整します。
手順
- VMware Cloud Director と PostgreSQL データベース間の SSL 接続を構成します。
- 外部 PostgreSQL データベースに自己署名証明書またはプライベート証明書を使用した場合は、各 VMware Cloud Director セルから VMware Cloud Director トラストストアにデータベースの証明書をインポートするコマンドを実行します。
[root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
- VMware Cloud Director および PostgreSQL 間で SSL 接続を有効にするコマンドを実行します。
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
--private-key-path オプションを使用して、サーバ グループ内のすべてのセルに対してコマンドを実行することができます。
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true --private-key-path path_to_private_key
- システムの仕様に合わせて postgresql.conf ファイル内のデータベースの設定を編集します。
たとえば、16 GB のメモリを搭載したシステムの場合は、次のコードを使用できます。
max_connections = 500
# Set effective cache size to 50% of total memory.
effective_cache_size = 8GB
# Set shared buffers to 25% of total memory
shared_buffers = 4GB
- 要件に合わせて、postgresql.conf ファイル内の autovacuum パラメータを編集します。
通常の
VMware Cloud Director ワークロードでは、次のコードを使用できます。
autovacuum = on
track_counts = on
autovacuum_max_workers = 3
autovacuum_naptime = 1min
autovacuum_vacuum_cost_limit = 2400
アクティビティ テーブルおよび
activity_parameters
テーブルにカスタムの
autovacuum_vacuum_scale_factor
値が設定されます。
次のタスク
postgresql.conf ファイルを編集した場合は、データベースを再起動する必要があります。