VxRail: Las conexiones https remotas de vCenter superan el valor máximo permitido después del reinicio

En un entorno de vCenter suministrado por el cliente (también conocido como vCenter externo), vCenter puede administrar varios clústeres de VxRail.
Después de un reinicio de vCenter, es posible que observe un error que indica que los administradores de VxRail no pudieron conectarse a vCenter.

Revise el archivo de VxRail Manager /var/log/mystic/web.log. Busca el texto Remote host terminated the handshake esto muestra que VxRail Manager no pudo conectarse a vCenter.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Compruebe el archivo de vCenter /var/log/vmware/envoy/envoy.log. Busca el texto remote https connections exceed max allowed: 2048. A continuación, verá el siguiente mensaje que muestra que vCenter está cerrando las conexiones desde la dirección IP de VxRail Manager x.x.x.x.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Una vez que se reinicia vCenter, todos los administradores de VxRail en ese vCenter intentan volver a conectarse a él. Cada VxRail Manager puede intentar iniciar entre 80 y 110 conexiones https. La configuración predeterminada de vCenter para la cantidad máxima de conexiones https permitidas es 2048. Si la cantidad de instancias de VxRail Manager que intentan conectarse a un solo vCenter es demasiado grande, vCenter no puede manejar la cantidad de solicitudes de conexión. El resultado final es que se superan las conexiones máximas permitidas y vCenter comienza a cerrar las conexiones de algunos de los VxRail Managers.

VxRail 7.0.480 tiene una mejora para reducir las conexiones https a vCenter durante el reinicio de vCenter.
Si el problema persiste, siga los pasos que se indican a continuación como solución alternativa.

Si los clústeres de VxRail administrados por vCenter son menos de 25, siga el artículo de VMware 344920 Agotamiento de la conexión HTTPS en los registros de envío de vCenter Server para aumentar la maximum RemoteHttpsConnections Limite a 3072 y, a continuación, reinicie vCenter rhttpproxy service.

Si vCenter administra más de 25 clústeres de VxRail, no intente aumentar el maximum RemoteHttpsConnections Límite a un número mayor que 3072. VMware no recomienda esto, ya que puede afectar negativamente el rendimiento de vCenter.

Siga los pasos que se indican a continuación para dar una solución alternativa:

1. Apague todos los VxRail Manager para permitir que vCenter libere las conexiones https.
2. Arranque 10 VxRail Manager y espere a que el número de conexión sea estable. Puede ejecutar el siguiente comando en vCenter para monitorear el número de conexión.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Inicie otros cinco administradores de VxRail y espere a que el número de conexión sea estable.
4. Repita el paso 3 hasta que todos los administradores de VxRail se hayan iniciado.