NVP vProxy:VM 備份失敗,因為 VMware View 錯誤「無法從 vCenter 擷取資料」
Summary: 由於與 vCenter 伺服器的連線問題,VM 備份失敗,本文將說明解決方案。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
vCenter 備份失敗,因為 vCenter 發生連線問題。
- 在 NMC 中收到類似於 KB 的錯誤:NVP-vProxy:檢視更新失敗、錯誤「無法從 vCenter 擷取資料:觀察到EOF違反了協定。
- 收到 NetWorker VMware View 錯誤:
Unable to fetch data from vCenter: EOF was observed that violates the protocol. The client probably provided invalid authentication information.
- vCenter 的連線問題導致 SSL 錯誤。vProxy /opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-vddk.log 檔案中的 SSL 錯誤。
VDDK INFO 2024-10-07T21:01:42.616+05:30 error -[04510] [Originator@6876 sub=IO] HandshakeCb; <SSL(<io_obj p:0x00007f2694008bc8, h:68, <TCP 'xxx.xxx.xxx.xxx : 60194'>, <TCP 'xxx.xxx.xxx.xxx : 443'>>)>; error: N7Vmacore3Ssl12SSLExceptionE(SSL Exception: error:140000DB:SSL routines:SSL routines:short read: The connection was closed by the remote end during handshake.) VDDK INFO 2024-10-07T21:01:42.749+05:30 error -[10320] [Originator@6876 sub=transport] Cannot connect to Server: SSL Exception: error:140000DB:SSL routines:SSL routines:short read: The connection was closed by the remote end during handshake.. 2024-10-07T15:31:42Z NOTICE: VDDK INFO 2024-10-07T21:01:42.791+05:30 warning -[10320] [Originator@6876 sub=transport] Fail to fetch ddb with double encoding, error(Cannot connect to server)
- vCenter 伺服器的 /var/log/vmware/envoy/envoy.log 包含:
2024-10-09T22:32:56.814Z warning envoy[3248] [Originator@6876 sub=filter] [Tags: "ConnectionId":"737396"] remote https connections exceed max allowed: 2048 2024-10-09T22:32:56.814Z warning envoy[3248] [Originator@6876 sub=filter] [Tags: "ConnectionId":"737396"] closing connection TCP<xxx.xxx.xxx.xxx:55718, xxx.xxx.xxx.xxx:443>
Cause
此問題的根本原因是 vCenter 伺服器和 NetWorker 伺服器之間的連線問題,導致 vCenter 備份失敗。VMware View 錯誤訊息「觀察到違反通訊協定的 EOF」,表示與 vCenter 發生連線問題。
來自 vProxy 伺服器的 vbackupd-vddk.log 檔案顯示 SSL 錯誤,並顯示訊息:
"SSL Exception: error:140000DB:SSL routines:SSL routines:short read: The connection was closed by the remote end during handshake."
VMware envoy 記錄顯示相同的錯誤,表示連線耗盡問題。
"remote https connections exceed max allowed: 2048" suggests that the vCenter server is exceeding the maximum allowed connections to the vProxy server.
關閉連線訊息:「正在關閉連線 TCP<xxx.xxx.xxx.xxx:55718,xxx.xxx.xxx.xxx:443>」表示 vProxy 伺服器因為連線過多而正在關閉連線。
Resolution
根據預設,NetWorker 每 15 分鐘清查一次 vCenter。每當使用者從 NetWorker Management Console 連線至 NetWorker 伺服器,以及 VMware 保護原則啟動時,也會進行 vCenter 清查程序。預設的「nsrvim」清查間隔最多可增加至 60 分鐘,請參閱:NVP vProxy:NetWorker nsrvim 程序每 15 分鐘執行一次,導致 vCenter Server 工作負載過高,且可能發生 VPXD 不可用性
如果將NSRVIM_TIME_INTERVAL延長至 60 分鐘後仍無法解決問題,請執行下列步驟:
注意:此問題會影響 NetWorker VMware 保護;但是,這發生在 vCenter Server 上。若要解決此問題,請聯絡您的 VMware 團隊或 VMware 支援,以解決 vCenter 和 NetWorker 伺服器之間的連線問題。
vCenter 備份失敗問題的解決方案是解決 SSL 連線耗盡錯誤。請遵循這些步驟來解決問題:
- 請參考 VMware KB 344920
- 聯絡 VMware 支援:如果上述 KB 無法解決問題,請聯絡 VMware 支援以取得進一步協助。
警示:禁用 SSL 驗證可能會危及環境的安全性。建議只有在諮詢 VMware 支援部門之後,才能將 SSL 驗證作為最後手段來停用。
執行上述步驟後,請檢查 vCenter Server 和 vProxy 記錄中是否有任何與 SSL 相關的錯誤,以確認問題是否已解決。如果問題仍然存在,請聯絡 VMware 支援以取得進一步協助。
Additional Information
確認 NetWorker 伺服器可以透過 SSL 連線至 vCenter HTTPS 連接埠 (443):
openssl s_client -connect VCENTER_ADDRESS:443
注意: openssl 是第三方公用程式。它通常預設包含在 Linux 作業系統上;但是,在 Windows 作業系統上,預設情況下通常不包含此元件。這需要安裝 openssl。
Affected Products
NetWorkerArticle Properties
Article Number: 000236865
Article Type: Solution
Last Modified: 23 Jan 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.