VxRail: vCenter Remote https-tilkoblinger overskrider maks. tillatt verdi etter omstart

I et kundelevert vCenter-miljø (også kjent som en ekstern vCenter) kan vCenter administrere flere VxRail-klynger.
Etter en omstart av vCenter kan det oppstå en feilmelding om at VxRail-administratorene ikke kunne koble til vCenter.

Sjekk VxRail manager-filen /var/log/mystic/web.log. Se etter teksten Remote host terminated the handshake Dette viser at VxRail Manager ikke kunne koble til vCenter.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Sjekk vCenter-filen /var/log/vmware/envoy/envoy.log. Se etter teksten remote https connections exceed max allowed: 2048. Deretter ser du følgende melding som viser at vCenter lukker tilkoblinger fra VxRail Manager-IP-adressen x.x.x.x.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Når vCenter startes på nytt, prøver alle VxRail-ledere under vCenter å koble til det på nytt. Hver VxRail Manager kan prøve å starte mellom 80 og 110 https-tilkoblinger. Standardinnstillingen for vCenter for maksimalt antall tillatte https-tilkoblinger er 2048. Hvis antallet VxRail-ledere som prøver å koble til én enkelt vCenter er for stort, kan ikke vCenter håndtere antallet tilkoblingsforespørsler. Sluttresultatet er at maksimalt antall tillatte tilkoblinger overskrides, og vCenter begynner å lukke tilkoblingene fra noen av VxRail Managers.

VxRail 7.0.480 har en forbedring som reduserer https-tilkoblingene til vCenter under omstart av vCenter.
Hvis du fortsatt støter på dette problemet, følger du trinnene nedenfor som en løsning.

Hvis vCenter-administrerte VxRail-klynger er mindre enn 25, følger du VMware-artikkel 344920 HTTPS-tilkobling Utmattelse i utsendingslogger for vCenter-serveren for å øke maximum RemoteHttpsConnections Begrens til 3072, og start deretter på nytt vCenter rhttpproxy service.

Hvis vCenter administrerer mer enn 25 VxRail-klynger, må du ikke prøve å øke maximum RemoteHttpsConnections Begrens til et tall som er større enn 3072. VMware anbefaler ikke dette, og det kan ha negativ innvirkning på vCenter-ytelsen.

Følg trinnene nedenfor for å omgå:

1. Slå av alle VxRail Managers, slik at vCenter kan frigjøre https-tilkoblingene.
2. Start opp 10 VxRail-managere, og vent til tilkoblingsnummeret er stabilt. Du kan kjøre kommandoen nedenfor på vCenter for å overvåke tilkoblingsnummeret.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Start opp ytterligere fem VxRail-administratorer, og vent til tilkoblingsnummeret er stabilt.
4. Gjenta trinn 3 til alle VxRail-administratorer er startet opp.