VxRail: vCenter Externe https-verbindingen overschrijden maximaal toegestane waarde na opnieuw opstarten

In een door de klant geleverde vCenter-omgeving (ook wel een extern vCenter genoemd) kan het vCenter meerdere VxRail-clusters beheren.
Na het opnieuw opstarten van vCenter ziet u mogelijk een fout waarin staat dat de VxRail-managers geen verbinding kunnen maken met het vCenter.

Controleer het VxRail Manager-bestand /var/log/mystic/web.log. Zoek naar de tekst Remote host terminated the handshake zoals weergegeven, kan de VxRail Manager geen verbinding maken met het vCenter.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Controleer het vCenter-bestand /var/log/vmware/envoy/envoy.log. Zoek naar de tekst remote https connections exceed max allowed: 2048. Vervolgens ziet u het volgende bericht dat aangeeft dat het vCenter verbindingen sluit vanaf het IP-adres van VxRail Manager x.x.x.x.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Nadat het vCenter opnieuw is opgestart, proberen alle VxRail-managers onder dat vCenter opnieuw verbinding te maken. Elke VxRail Manager kan proberen tussen de 80 en 110 https-verbindingen tot stand te brengen. De standaardinstelling van vCenter voor het maximum aantal toegestane https-verbindingen is 2048. Als het aantal VxRail managers dat verbinding probeert te maken met één vCenter te groot is, kan het vCenter het aantal verbindingsaanvragen niet verwerken. Het eindresultaat is dat het maximaal toegestane aantal verbindingen wordt overschreden en dat vCenter begint met het sluiten van de verbindingen van enkele VxRail Managers.

VxRail 7.0.480 heeft een verbetering om de https-verbindingen met vCenter te verminderen tijdens het opnieuw opstarten van vCenter.
Als u nog steeds met dit probleem te maken krijgt, volgt u de onderstaande stappen als tijdelijke oplossing.

Als de door vCenter beheerde VxRail clusters minder dan 25 zijn, volgt u VMware-artikel 344920 HTTPS-verbindingsuitputting in de envoy-logboeken van de vCenter-server om de maximum RemoteHttpsConnections Limiet tot 3072 en start vervolgens opnieuw op vCenter rhttpproxy service.

Als het vCenter meer dan 25 VxRail clusters beheert, moet u niet proberen de maximum RemoteHttpsConnections beperken tot een getal groter dan 3072. VMware raadt dit niet aan en het kan een negatieve invloed hebben op de prestaties van vCenter.

Volg de onderstaande stappen om het probleem op te lossen:

1. Schakel alle VxRail Managers uit zodat vCenter de https-verbindingen kan vrijmaken.
2. Start 10 VxRail managers op en wacht tot het verbindingsnummer stabiel is. U kunt de onderstaande opdracht uitvoeren op het vCenter om het verbindingsnummer te controleren.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Start nog eens vijf VxRail managers op en wacht tot het verbindingsnummer stabiel is.
4. Herhaal stap 3 totdat alle VxRail managers zijn opgestart.