VMware Cloud Director 서버 그룹을 만든 후에는 VMware Cloud Director 셀에서 SSL 연결을 요구하도록 외부 PostgreSQL 데이터베이스를 구성하고 최적의 성능을 위해 일부 데이터베이스 매개 변수를 조정할 수 있습니다.

가장 안전한 연결을 위해서는 잘 서명된 SSL 인증서가 필요합니다. 여기에는 잘 알려진 공인 인증 기관을 기반으로 하는 완전한 신뢰 체인이 포함됩니다. 또는 자체 서명된 SSL 인증서나 사설 인증 기관에서 서명한 SSL 인증서를 사용할 수 있지만 해당 인증서를 VMware Cloud Director truststore로 가져와야 합니다.

시스템 사양 및 요구 사항에 맞는 최적의 성능을 확보하려면, 데이터베이스 구성 파일에서 autovacuum 매개 변수 및 데이터베이스 구성을 조정할 수 있습니다.

프로시저

  1. VMware Cloud Director와 PostgreSQL 데이터베이스 사이에 SSL 연결을 구성합니다.
    1. 외부 PostgreSQL 데이터베이스에 대해 자체 서명된 인증서나 개인 인증서를 사용하는 경우, 각 VMware Cloud Director 셀에서 다음 명령을 실행하여 VMware Cloud Director truststore로 데이터베이스 인증서를 가져옵니다. 
       [root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
    2. 다음 명령을 실행하여 VMware Cloud Director와 PostgreSQL 사이에 SSL 연결을 사용하도록 설정합니다. 
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
      --private-key-path 옵션을 사용하면 서버 그룹의 모든 셀에 대해 명령을 실행할 수 있습니다. 
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true --private-key-path path_to_private_key
    셀 관리 도구를 사용하는 방법에 대한 자세한 내용은 셀 관리 도구 참조 사항의 내용을 참조하십시오.
  2. 현재 시스템 규격에 맞게 postgresql.conf 파일에서 데이터베이스 구성을 편집합니다.
    예를 들어, 메모리가 16GB인 시스템의 경우 다음 부분을 사용할 수 있습니다. 
    max_connections = 500
# Set effective cache size to 50% of total memory.
effective_cache_size = 8GB
# Set shared buffers to 25% of total memory
shared_buffers = 4GB
  3. 요구 사항에 맞게 postgresql.conf 파일의 autovacuum 매개 변수를 편집합니다.
    일반적인 VMware Cloud Director 워크로드의 경우 다음 부분을 사용할 수 있습니다. 
    autovacuum = on
track_counts = on
autovacuum_max_workers = 3
autovacuum_naptime = 1min
autovacuum_vacuum_cost_limit = 2400
    시스템에서 활동 및 activity_parameters 테이블에 대한 사용자 지정 autovacuum_vacuum_scale_factor 값이 설정됩니다.

다음에 수행할 작업

postgresql.conf 파일을 편집한 경우에는 데이터베이스를 다시 시작해야 합니다.