VxRail: zdalne połączenia https vCenter przekraczają maksymalną dozwoloną wartość po ponownym uruchomieniu

W środowisku vCenter dostarczonym przez klienta (zwanym również zewnętrznym vCenter) vCenter może zarządzać wieloma klastrami VxRail.
Po ponownym uruchomieniu vCenter może zostać wyświetlony komunikat o błędzie informujący, że menedżery VxRail nie mogły połączyć się z vCenter.

Sprawdź plik VxRail Manager /var/log/mystic/web.log. Poszukaj tekstu Remote host terminated the handshake jak to pokazuje, VxRail Manager nie może połączyć się z vCenter.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Sprawdź plik vCenter /var/log/vmware/envoy/envoy.log. Poszukaj tekstu remote https connections exceed max allowed: 2048. Następnie zostanie wyświetlony następujący komunikat informujący, że vCenter zamyka połączenia z adresu IP VxRail Manager x.x.x.x.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Po ponownym uruchomieniu vCenter wszystkie menedżery VxRail w tym vCenter spróbują ponownie się z nim połączyć. Każdy menedżer VxRail Manager może próbować zainicjować od 80 do 110 połączeń https. Domyślne ustawienie vCenter dla maksymalnej dozwolonej liczby połączeń https to 2048. Jeśli liczba menedżerów VxRail próbujących połączyć się z jednym vCenter jest zbyt duża, vCenter nie może obsłużyć liczby żądań połączeń. Efektem końcowym jest przekroczenie maksymalnej dopuszczalnej liczby połączeń, a vCenter zaczyna zamykać połączenia z niektórych modułów VxRail Manager.

Udoskonalono w systemie VxRail 7.0.480 w celu zmniejszenia liczby połączeń https z vCenter podczas ponownego uruchamiania vCenter.
Jeśli problem nadal występuje, wykonaj poniższe czynności, aby go obejść.

Jeśli liczba klastrów VxRail zarządzanych przez vCenter jest mniejsza niż 25, postępuj zgodnie z artykułem VMware 344920 Wyczerpanie połączeń HTTPS w dziennikach wysłanników serwera vCenter, aby zwiększyć maximum RemoteHttpsConnections ogranicz do 3072, a następnie uruchom ponownie vCenter rhttpproxy service.

Jeśli system vCenter zarządza więcej niż 25 klastrami VxRail, nie należy zwiększać maximum RemoteHttpsConnections Ogranicz do liczby większej niż 3072. Firma VMware tego nie zaleca i może to negatywnie wpłynąć na wydajność vCenter.

Aby obejść ten problem, wykonaj następujące czynności:

1. Wyłącz wszystkie menedżery VxRail, aby umożliwić vCenter zwolnienie połączeń https.
2. Uruchom 10 menedżerów VxRail i poczekaj, aż numer połączenia będzie stabilny. Możesz uruchomić poniższe polecenie w vCenter, aby monitorować numer połączenia.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Uruchom kolejnych pięć menedżerów VxRail i poczekaj, aż numer połączenia będzie stabilny.
4. Powtarzaj krok 3 do momentu uruchomienia wszystkich menedżerów VxRail.