VxRail: vCenter Remote https-anslutningar överskrider det högsta tillåtna värdet efter omstart

I en vCenter-miljö (även kallat externt vCenter) kan vCenter hantera flera VxRail-kluster.
Efter en vCenter-omstart visas ett felmeddelande om att VxRail-hanterarna inte kunde ansluta till vCenter.

Kontrollera VxRail Manager-filen /var/log/mystic/web.log. Leta efter texten Remote host terminated the handshake Detta visar att det inte gick att ansluta till vCenter i VxRail Manager.

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

Kontrollera vCenter-filen /var/log/vmware/envoy/envoy.log. Leta efter texten remote https connections exceed max allowed: 2048. Sedan visas följande meddelande som visar att vCenter stänger anslutningar från IP-adressen för VxRail Manager x.x.x.x.

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

När vCenter har startats om försöker alla VxRail-hanterare under det vCenter att återansluta till det. Varje VxRail Manager kan försöka initiera mellan 80 och 110 https-anslutningar. Standardinställningen för vCenter för maximalt antal tillåtna https-anslutningar är 2048. Om antalet VxRail Managers som försöker ansluta till ett enda vCenter är för stort kan vCenter inte hantera antalet anslutningsförfrågningar. Slutresultatet är att det högsta tillåtna antalet anslutningar överskrids och vCenter börjar stänga anslutningarna från vissa av VxRail Managers.

I VxRail 7.0.480 finns en förbättring som minskar antalet https-anslutningar till vCenter under vCenter-omstart.
Om du fortfarande stöter på det här problemet följer du stegen nedan som en lösning.

Om antalet vCenter-hanterade VxRail-kluster är färre än 25 följer du VMware-artikeln 344920 HTTPS Connection Exhaustion i envoy logs på vCenter-servern för att öka maximum RemoteHttpsConnections limit till 3072 och starta sedan om vCenter rhttpproxy service. – Herr talman,

Om vCenter hanterar fler än 25 VxRail-kluster ska du inte försöka öka maximum RemoteHttpsConnections begränsa till ett tal som är större än 3072. VMware rekommenderar inte detta och det kan påverka vCenter-prestandan negativt.

Följ stegen nedan för att kringgå:

1. Stäng av alla VxRail Managers så att vCenter kan frigöra https-anslutningarna.
2. Starta upp 10 VxRail Manager och vänta tills anslutningsnumret är stabilt. Du kan köra kommandot nedan i vCenter för att övervaka anslutningsnumret.

netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l

3. Starta ytterligare fem VxRail Manager-ansvariga och vänta tills anslutningsnumret är stabilt.
4. Upprepa steg 3 tills alla VxRail Manager-ansvariga har startats om.