VxRail: vCenter Remote https-forbindelser overstiger den maksimalt tilladte værdi efter genstart

I et kundeleveret vCenter-miljø (også kaldet et eksternt vCenter) kan vCenter administrere flere VxRail-klynger.
Efter en vCenter-genstart kan du opleve en fejlmeddelelse om, at VxRail-administratorerne ikke kunne oprette forbindelse til vCenter.

Kontroller VxRail Manager-filen /var/log/mystic/web.log. Se efter teksten Remote host terminated the handshake da dette viser, kunne VxRail Manager ikke oprette forbindelse til vCenter.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Kontroller vCenter-filen /var/log/vmware/envoy/envoy.log. Se efter teksten remote https connections exceed max allowed: 2048. Du får derefter vist følgende meddelelse, der viser, at vCenter lukker forbindelser fra VxRail Manager IP-adresse x.x.x.x.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Når vCenter er genstartet, forsøger alle VxRail-administratorer under det pågældende vCenter at oprette forbindelse til det igen. Hver VxRail Manager kan forsøge at starte mellem 80 og 110 https-forbindelser. vCenter-standardindstillingen for det maksimalt tilladte antal tilladte https-forbindelser er 2048. Hvis antallet af VxRail Managers, der forsøger at oprette forbindelse til et enkelt vCenter, er for stort, kan vCenter ikke håndtere antallet af forbindelsesanmodninger. Slutresultatet er, at de maksimalt tilladte forbindelser overskrides, og vCenter begynder at lukke forbindelserne fra nogle af VxRail Managers.

VxRail 7.0.480 har en forbedring, der reducerer https-forbindelserne til vCenter under vCenter-genstart.
Hvis du stadig støder på dette problem, skal du følge nedenstående trin som en løsning.

Hvis de vCenter-administrerede VxRail-klynger er mindre end 25, skal du følge VMware-artikel 344920 HTTPS-forbindelsesudtømning i udsendingslogfiler for vCenter-serveren for at øge maximum RemoteHttpsConnections Begræns til 3072, og genstart derefter vCenter rhttpproxy service.

Hvis vCenter administrerer mere end 25 VxRail-klynger, skal du ikke forsøge at øge maximum RemoteHttpsConnections Begræns til et tal, der er større end 3072. VMware anbefaler ikke dette, og det kan påvirke vCenter-ydeevnen negativt.

Følg nedenstående trin for at løse problemet:

1. Sluk for alle VxRail-administratorer, så vCenter kan frigøre https-forbindelserne.
2. Start 10 VxRail-managere, og vent på, at forbindelsesnummeret er stabilt. Du kan køre nedenstående kommando på vCenter for at overvåge forbindelsesnummeret.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Start yderligere fem VxRail-administratorer, og vent på, at forbindelsesnummeret er stabilt.
4. Gentag trin 3, indtil alle VxRail-administratorer er startet op.