VxRail: vCenter-Remote-HTTPS-Verbindungen überschreiten nach Neustart den maximal zulässigen Wert

In einer vom Kunden bereitgestellten vCenter-Umgebung (auch als externes vCenter bezeichnet) kann vCenter mehrere VxRail Cluster managen.
Nach einem vCenter-Neustart wird möglicherweise ein Fehler angezeigt, der besagt, dass die VxRail Manager keine Verbindung mit vCenter herstellen konnten.

VxRail Manager-Datei prüfen /var/log/mystic/web.log. Suchen Sie nach dem Text Remote host terminated the handshake Dies zeigt, dass der VxRail Manager keine Verbindung mit vCenter herstellen konnte.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Überprüfen Sie die vCenter-Datei. /var/log/vmware/envoy/envoy.log. Suchen Sie nach dem Text remote https connections exceed max allowed: 2048. Anschließend wird die folgende Meldung angezeigt, die besagt, dass vCenter Verbindungen von der VxRail Manager-IP-Adresse x.x.x.x schließt.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Nachdem vCenter neu gestartet wurde, versuchen alle VxRail Manager unter diesem vCenter, eine erneute Verbindung herzustellen. Jeder VxRail Manager kann versuchen, zwischen 80 und 110 https-Verbindungen zu initiieren. Die vCenter-Standardeinstellung für die maximale Anzahl zulässiger HTTPS-Verbindungen ist 2048. Wenn die Anzahl der VxRail Manager, die versuchen, eine Verbindung zu einem einzigen vCenter herzustellen, zu groß ist, kann vCenter die Anzahl der Verbindungsanfragen nicht verarbeiten. Das Endergebnis ist, dass die maximal zulässigen Verbindungen überschritten werden und vCenter beginnt, die Verbindungen von einigen VxRail Managern zu schließen.

VxRail 7.0.480 verfügt über eine Verbesserung, um die HTTPS-Verbindungen zu vCenter während des vCenter-Neustarts zu reduzieren.
Wenn dieses Problem weiterhin auftritt, führen Sie die folgenden Schritte als Problemumgehung aus.

Wenn die Anzahl der von vCenter verwalteten VxRail Cluster geringer als 25 ist, befolgen Sie den VMware-Artikel 344920 HTTPS Connection Exhaustion in den Envoy-Protokollen des vCenter Servers, um die maximum RemoteHttpsConnections Begrenzen Sie das Limit auf 3072 und starten Sie dann neu vCenter rhttpproxy serviceaus.

Wenn vCenter mehr als 25 VxRail-Cluster managt, versuchen Sie nicht, die maximum RemoteHttpsConnections auf eine Zahl größer als 3072 beschränken. Dies wird von VMware nicht empfohlen und kann sich negativ auf die vCenter-Performance auswirken.

Führen Sie die folgenden Schritte aus, um das Problem zu umgehen:

1. Schalten Sie alle VxRail Manager aus, damit vCenter die HTTPS-Verbindungen freigeben kann.
2. Starten Sie 10 VxRail Manager und warten Sie, bis die Verbindungsnummer stabil ist. Sie können den folgenden Befehl auf dem vCenter ausführen, um die Verbindungsnummer zu überwachen.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Starten Sie weitere fünf VxRail Manager und warten Sie, bis die Verbindungsnummer stabil ist.
4. Wiederholen Sie Schritt 3, bis alle VxRail Manager hochgefahren sind.