VxRail: Připojení https systému vCenter Remote překračují po restartování maximální povolenou hodnotu

V prostředí vCenter dodaném zákazníkem (označovaném také jako externí vCenter) může nástroj vCenter spravovat více clusterů VxRail.
Po restartování nástroje vCenter se může zobrazit chyba oznamující, že se nástroji VxRail Manager nepodařilo připojit k nástroji vCenter.

Zkontrolujte soubor VxRail Manager /var/log/mystic/web.log. Vyhledejte text Remote host terminated the handshake Jak je vidět, nástroji VxRail Manager se nepodařilo připojit k nástroji vCenter.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Zkontrolujte soubor vCenter /var/log/vmware/envoy/envoy.log. Vyhledejte text remote https connections exceed max allowed: 2048. Poté se zobrazí následující zpráva, že nástroj vCenter ukončuje připojení z IP adresy nástroje VxRail Manager x.x.x.x.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Po restartování se k nástroji vCenter pokusí znovu připojit všechny správce VxRail v rámci tohoto nástroje vCenter. Každý nástroj VxRail Manager se může pokusit inicializovat 80 až 110 připojení https. Výchozí nastavení systému vCenter pro maximální povolený počet připojení HTTPS je 2048. Pokud je počet správců VxRail, kteří se pokoušejí připojit k jednomu nástroji vCenter, příliš vysoký, nástroj vCenter nemůže zpracovat počet požadavků na připojení. Výsledkem je překročení maximálního povoleného počtu připojení a nástroj vCenter začne zavírat připojení z některých nástrojů VxRail Manager.

Řešení VxRail 7.0.480 obsahuje vylepšení, které omezuje počet připojení HTTPS k nástroji vCenter během restartování nástroje vCenter.
Pokud problém přetrvává, použijte níže uvedené kroky jako zástupné řešení.

Pokud je clusterů VxRail spravovaných nástrojem vCenter méně než 25, postupujte podle článku společnosti VMware 344920 HTTPS Connection Exhaustion v protokolech envoy serveru vCenter a zvyšte maximum RemoteHttpsConnections omezit na 3072 a poté restartovat vCenter rhttpproxy service.

Pokud nástroj vCenter spravuje více než 25 clusterů VxRail, nepokoušejte se zvyšovat maximum RemoteHttpsConnections omezit na číslo větší než 3072. Společnost VMware tento postup nedoporučuje a může to negativně ovlivnit výkon nástroje vCenter.

Zástupné řešení vyřešíte pomocí následujících kroků:

1. Vypněte všechny nástroje VxRail Manager, aby nástroj vCenter mohl uvolnit připojení https.
2. Spusťte 10 manažerů VxRail a počkejte na stabilní číslo připojení. Chcete-li sledovat číslo připojení, můžete v nástroji vCenter spustit níže uvedený příkaz.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Spusťte dalších pět správců VxRail a počkejte na stabilní číslo připojení.
4. Opakujte krok 3, dokud se nespustí všechny správce VxRail.