VxRail: le connessioni HTTPS remote di vCenter superano il valore massimo consentito dopo il riavvio

In un'ambiente vCenter fornito dal cliente (noto anche come vCenter esterno), vCenter può gestire più cluster VxRail.
Dopo il riavvio di vCenter, è possibile che venga visualizzato un errore indicante che VxRail Manager non è riuscito a connettersi a vCenter.

Controllare il file VxRail Manager /var/log/mystic/web.log. Cercare il testo Remote host terminated the handshake come mostra, VxRail Manager non è riuscito a connettersi a vCenter.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Controllare il file vCenter /var/log/vmware/envoy/envoy.log. Cercare il testo remote https connections exceed max allowed: 2048. Viene quindi visualizzato il seguente messaggio indicante che vCenter sta chiudendo le connessioni dall'indirizzo IP di VxRail Manager x.x.x.x.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Una volta riavviato vCenter, tutti i VxRail Manager presenti in tale vCenter tenteranno di riconnettersi. Ogni VxRail Manager può tentare di avviare da 80 a 110 connessioni https. L'impostazione predefinita di vCenter per il numero massimo di connessioni https consentite è 2048. Se il numero di VxRail Manager che tentano di connettersi a un singolo vCenter è troppo elevato, vCenter non sarà in grado di gestire il numero di richieste di connessione. Come risultato finale, il numero massimo consentito di connessioni viene superato e vCenter inizia a chiudere le connessioni da alcuni VxRail Manager.

VxRail 7.0.480 offre un miglioramento per ridurre le connessioni https a vCenter durante il riavvio di vCenter.
Se il problema persiste, attenersi alla procedura riportata di seguito come soluzione alternativa.

Se i cluster VxRail gestiti da vCenter sono meno di 25, seguire l'articolo VMware 344920 HTTPS Connection Exhaustion nei registri degli inviati del vCenter Server per aumentare il maximum RemoteHttpsConnections Limitare a 3072 e quindi riavviare vCenter rhttpproxy service.

Se vCenter gestisce più di 25 cluster VxRail, non tentare di aumentare il maximum RemoteHttpsConnections limite a un numero maggiore di 3072. VMware non consiglia questa opzione e potrebbe influire negativamente sulle prestazioni di vCenter.

Segui i passaggi seguenti per risolvere il problema:

1. Spegnere tutti i VxRail Manager per consentire a vCenter di liberare le connessioni https.
2. Avviare 10 VxRail Manager e attendere che il numero di connessione sia stabile. È possibile eseguire il comando riportato di seguito su vCenter per monitorare il numero di connessione.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Avviare altri cinque VxRail Manager e attendere che il numero di connessione sia stabile.
4. Ripetere il passaggio 3 fino a quando tutti i VxRail Manager non sono stati avviati.