VxRail: vCenter Remote https-yhteydet ylittävät uudelleenkäynnistyksen jälkeisen sallitun enimmäisarvon

Asiakkaan tarjoamassa vCenter-ympäristössä (jota kutsutaan myös ulkoiseksi vCenteriksi) vCenter voi hallita useita VxRail-klustereita.
Kun vCenter on käynnistetty uudelleen, näyttöön saattaa tulla virheilmoitus, jonka mukaan VxRail-esimiehet eivät onnistuneet muodostamaan yhteyttä vCenteriin.

Tarkista VxRail Manager -tiedosto /var/log/mystic/web.log. Etsi tekstiä Remote host terminated the handshake kuten siitä näkyy, että VxRail Manager ei pystynyt muodostamaan yhteyttä vCenteriin.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Tarkista vCenter-tiedosto /var/log/vmware/envoy/envoy.log. Etsi tekstiä remote https connections exceed max allowed: 2048. Näyttöön tulee sanoma, jonka mukaan vCenter sulkee yhteyksiä VxRail Managerin IP-osoitteesta x.x.x.x.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Kun vCenter on käynnistetty uudelleen, kaikki kyseisen vCenterin alla olevat VxRail-hallintaohjelmat yrittävät muodostaa siihen yhteyden uudelleen. Kukin VxRail Manager voi yrittää muodostaa 80–110 https-yhteyden. vCenterin oletusasetus sallittujen https-yhteyksien enimmäismäärälle on 2048. Jos yhteen vCenteriin yhdistämistä yrittävien VxRail Managerien määrä on liian suuri, vCenter ei pysty käsittelemään yhteyspyyntöjen määrää. Lopputuloksena suurin sallittu yhteys ylittyy ja vCenter alkaa sulkea yhteyksiä joiltakin VxRail Managereilta.

VxRail 7.0.480 -versioon on tehty parannus, joka vähentää https-yhteyksiä vCenteriin vCenterin uudelleenkäynnistyksen yhteydessä.
Jos ongelma ilmenee edelleen, voit kiertää ongelman noudattamalla alla olevia ohjeita.

Jos vCenterin hallinnoimia VxRail-klustereita on alle 25, seuraa VMware-artikkelia 344920 HTTPS-yhteyden sammuminen vCenter-palvelimen lähettilälokeissa maximum RemoteHttpsConnections Rajoita arvoon 3072 ja käynnistä sitten uudelleen vCenter rhttpproxy service.

Jos vCenter hallitsee yli 25:tä VxRail-klusteria, älä yritä lisätä maximum RemoteHttpsConnections rajoitus lukuun, joka on suurempi kuin 3072. VMware ei suosittele tätä, mikä voi vaikuttaa negatiivisesti vCenterin suorituskykyyn.

Voit kiertää kiertotavan seuraavasti:

1. Sammuta kaikki VxRail Managerit, jotta vCenter vapauttaa https-yhteydet.
2. Käynnistä 10 VxRail-hallintasovellusta ja odota, että yhteysnumero on vakaa. Voit valvoa yhteysnumeroa vCenterissä alla olevalla komennolla.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Käynnistä toiset viisi VxRail-hallintasovellusta ja odota, että yhteysnumero on vakaa.
4. Toista vaihetta 3, kunnes kaikki VxRail-hallintaohjelmat ovat käynnistyneet.