VxRail: віддалені https-з'єднання vCenter перевищують максимально допустиме значення після перезавантаження

У середовищі vCenter, що надається клієнтом (також відомому як зовнішній vCenter), vCenter може керувати кількома кластерами VxRail.
Після перезавантаження vCenter ви можете спостерігати помилку про те, що менеджерам VxRail не вдалося підключитися до vCenter.

Перевірте файл менеджера VxRail /var/log/mystic/web.log. Шукайте текст Remote host terminated the handshake як це показує, менеджеру VxRail не вдалося підключитися до vCenter.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Перевірте файл vCenter /var/log/vmware/envoy/envoy.log. Шукайте текст remote https connections exceed max allowed: 2048. Потім ви побачите наступне повідомлення, яке показує, що vCenter закриває з'єднання з IP-адреси менеджера VxRail x.x.x.x.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Після перезавантаження vCenter усі менеджери VxRail під цим vCenter намагаються знову підключитися до нього. Кожен менеджер VxRail може намагатися ініціювати від 80 до 110 https-з'єднань. За замовчуванням встановлено значення vCenter для максимальної кількості дозволених з'єднань https – 2048. Якщо кількість менеджерів VxRail, які намагаються підключитися до одного vCenter, занадто велика, то vCenter не може обробляти кількість запитів на підключення. Кінцевим результатом є перевищення максимально допустимих з'єднань, і vCenter починає закривати з'єднання від деяких менеджерів VxRail.

VxRail 7.0.480 має покращення для зменшення https-з'єднань до vCenter під час перезавантаження vCenter.
Якщо ви все ще стикаєтеся з цією проблемою, дотримуйтесь наведених нижче кроків як обхідного шляху.

Якщо керовані vCenter кластери VxRail менше 25, дотримуйтесь статті VMware 344920 Вичерпання з'єднання в журналах повідомлень сервера vCenter, щоб збільшити maximum RemoteHttpsConnections обмежити до 3072, а потім перезапустити vCenter rhttpproxy service.

Якщо vCenter керує більш ніж 25 кластерами VxRail, не намагайтеся збільшити maximum RemoteHttpsConnections обмеження до числа, більшого за 3072. VMware не рекомендує цього робити, і це може негативно вплинути на продуктивність vCenter.

Дотримуйтесь наведених нижче кроків, щоб обійти цю проблему:

1. Вимкніть усі менеджери VxRail, щоб дозволити vCenter звільнити https-з'єднання.
2. Завантажте 10 менеджерів VxRail і зачекайте, поки номер з'єднання буде стабільним. Ви можете виконати наведену нижче команду на vCenter, щоб контролювати номер підключення.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Завантажте ще п'ять менеджерів VxRail і зачекайте, поки номер з'єднання буде стабільним.
4. Повторюйте крок 3, доки не завантажаться всі менеджери VxRail.