建立 VMware Cloud Director 伺服器群組後,您可以將外部 PostgreSQL 資料庫設定為需要來自 VMware Cloud Director 儲存格的 SSL 連線,並調整部分資料庫參數以獲得最佳效能。

最安全的連線需要良好簽署的 SSL 憑證,其包含源於已知公開憑證授權機構的完整信任鏈結。或者,您可以使用自我簽署的 SSL 憑證或由私人憑證授權機構簽署的 SSL 憑證,但您必須將該憑證匯入至 VMware Cloud Director 信任存放區。

若要根據您的系統規格和需求取得最佳效能,您可以調整資料庫組態檔中的資料庫組態和 autovacuum 參數。

程序

  1. 設定 VMware Cloud Director 與 PostgreSQL 資料庫之間的 SSL 連線。
    1. 如果針對外部 PostgreSQL 資料庫使用自我簽署的憑證或私人憑證,請從每個 VMware Cloud Director 儲存格執行下列命令,將資料庫憑證匯入 VMware Cloud Director 信任存放區。
       [root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool import-trusted-certificates --source path_to_self-signed_or_private_cert
    2. 執行下列命令以啟用 VMware Cloud Director 與 PostgreSQL 之間的 SSL 連線。
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true
      您可以使用 --private-key-path 選項對伺服器群組中的所有儲存格執行下列命令。
       [root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool reconfigure-database --database-ssl true  --private-key-path path_to_private_key
    如需有關使用儲存格管理工具的詳細資訊,請參閱 儲存格管理工具參考
  2. 根據您的系統規格,編輯 postgresql.conf 檔案中的資料庫組態。
    例如,針對具有 16 GB 記憶體的系統,您可以使用下列片段。
    max_connections = 500
    # Set effective cache size to 50% of total memory.
    effective_cache_size = 8GB
    # Set shared buffers to 25% of total memory
    shared_buffers = 4GB
  3. 根據您的需求,編輯 postgresql.conf 檔案中的 autovacuum 參數。
    對於一般 VMware Cloud Director 工作負載,您可以使用下列片段。
    autovacuum = on
    track_counts = on
    autovacuum_max_workers = 3
    autovacuum_naptime = 1min
    autovacuum_vacuum_cost_limit = 2400
    系統會為活動設定自訂 autovacuum_vacuum_scale_factor 值以及 activity_parameters 資料表。

下一步

如果您已編輯 postgresql.conf 檔案,必須重新啟動資料庫。