VxRail: vCenter Remote https Connections Exceed Max Allowed Value After Reboot

Müşteri tarafından temin edilen bir vCenter ortamında (harici vCenter olarak da bilinir) vCenter, birden fazla VxRail kümesini yönetebilir.
vCenter yeniden başlatıldıktan sonra VxRail yöneticilerinin vCenter a bağlanamadığını belirten bir hata görebilirsiniz.

VxRail yönetici dosyasını kontrol edin /var/log/mystic/web.logIP adresi için sorgular. Metni arayın Remote host terminated the handshake Bu belgede gösterildiği gibi, VxRail yöneticisi vCenter a bağlanamadı.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

VCenter dosyasını kontrol edin /var/log/vmware/envoy/envoy.logIP adresi için sorgular. Metni arayın remote https connections exceed max allowed: 2048IP adresi için sorgular. Ardından vCenter'ın VxRail yöneticisi IP adresi olan x.x.x.x bağlantılarını kapattığını gösteren aşağıdaki mesajı görürsünüz.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

vCenter yeniden başlatıldıktan sonra ilgili vCenter altındaki tüm VxRail yöneticileri yeniden bağlanmayı dener. Her VxRail Manager, 80 ila 110 arasında https bağlantısı başlatmayı deneyebilir. İzin verilen maksimum https bağlantısı sayısı için vCenter varsayılan ayarı 2048'dir. Tek bir vCenter'a bağlanmaya çalışan VxRail Manager'ların sayısı çok fazlaysa vCenter aynı sayıda bağlantı isteğini kaldıramaz. Sonuç olarak, izin verilen maksimum bağlantı sayısı aşılır ve vCenter bazı VxRail Manager'ların bağlantılarını kapatmaya başlar.

VxRail 7.0.480'de, vCenter yeniden başlatma sırasında vCenter için https bağlantılarını azaltmaya yönelik bir iyileştirme vardır.
Bu sorunla karşılaşmaya devam ederseniz geçici çözüm olarak aşağıdaki adımları izleyin.

vCenter tarafından yönetilen VxRail kümesi sayısı 25'ten azsa bu küme sayısını artırmak için vCenter sunucusunun elçi günlüklerinde 344920 kodlu HTTPS Bağlantısının Tükenmesi başlıklı VMware makalesini izleyin maximum RemoteHttpsConnections 3072 ile sınırla ve ardından yeniden başlat vCenter rhttpproxy service'dir.

vCenter 25'ten fazla VxRail kümesini yönetiyorsa maximum RemoteHttpsConnections 3072'den büyük bir sayı ile sınırla. VMware bunu önermez ve vCenter performansını olumsuz etkileyebilir.

Geçici bir çözüm için aşağıdaki adımları izleyin:

1. VCenter'ın https bağlantılarını serbest bırakmasına izin vermek için tüm VxRail Manager'ları kapatın.
2. 10 VxRail yöneticisini başlatın ve bağlantı numarasının sabit hale gelmesini bekleyin. Bağlantı numarasını izlemek için vCenter da aşağıdaki komutu çalıştırabilirsiniz.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Beş VxRail yöneticisi daha başlatın ve bağlantı numarasının sabit hale gelmesini bekleyin.
4. Tüm VxRail yöneticileri başlatılana kadar 3. adımı tekrarlayın.