VxRail:重新開機後,vCenter 遠端 https 連線超過允許的最大值

Summary: 重新開機後,vCenter 遠端 https 連線超過允許的最大值,且 VxRail Manager 無法連線至 vCenter 因為 SSL 交握由 vCenter 終止。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

在客戶提供的 vCenter 環境 (也稱為外部 vCenter) 中,vCenter 可以管理多個 VxRail 叢集。
vCenter 重新開機後,您可能會發現錯誤,指出 VxRail 管理員無法連線至 vCenter。

檢查 VxRail Manager 檔案 /var/log/mystic/web.log。尋找文字 Remote host terminated the handshake 因為這顯示 VxRail Manager 無法連線至 vCenter

2023-05-16 09:35:37.378+0000 ERROR [myScheduler-6] com.graphql_java_generator.client.QueryExecutorImpl QueryExecutorImpl.doJsonRequestExecution:148 - {"message":"Failed to connect to vCenter None"," locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

2023-05-16 09:35:37.378+0000 INFO  [myScheduler-6] com.vce.commons.domainowner.cluster.VCRepository VCRepository.getDeploymentTypeAndHostSummary:135 - failed to get deployment type and host summary.com.graphql_java_generator.client.response.GraphQLExecutionException: 1 errors occured: {"message":"Failed to connect to vCenter None","locations":[{"line":1,"column":8,"sourceName":null}],"description":null,"validationErrorType":null,"queryPath":null,"errorType":null,"path":["cluster"],"extensions":null}

Caused by: javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
        at sun.security.ssl.SSLSocketImpl.handleEOF(SSLSocketImpl.java:1696) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1514) ~[?:?]
        at sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1416) ~[?:?]

檢查 vCenter 檔案 /var/log/vmware/envoy/envoy.log。尋找文字 remote https connections exceed max allowed: 2048。接著您會看到下列訊息,顯示 vCenter 正在關閉來自 VxRail Manager IP 位址 x.x.x.x 的連線。

2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] remote https connections exceed max allowed: 2048
2023-05-16T08:55:26.142Z warning envoy[2436] [Originator@6876 sub=filter] [C28710] closing connection TCP<x.x.x.x:52018, y.y.y.y:443>

Cause

vCenter 重新開機後,該 vCenter 下的所有 VxRail 管理員都會嘗試重新連線至該 vCenter。每個 VxRail Manager 可嘗試啟動 80 到 110 個 https 連線。vCenter 允許的最大 https 連線數預設設定為 2048。如果嘗試連線至單一 vCenter 的 VxRail 管理員數量過多,則 vCenter 將無法處理連線要求的數量。最終結果是允許的連線數超過上限,而 vCenter 會開始關閉來自部分 VxRail Manager 的連線。

Resolution

VxRail 7.0.480 具有在 vCenter 重新開機期間減少 https 連線 vCenter 的強化功能。
如果您仍然遇到此問題,請按照以下步驟作為解決方法。

如果 vCenter 管理的 VxRail 叢集少於 25 個,請依照 VMware 文章 344920 vCenter 伺服器此超連結會帶您前往 Dell Technologies 以外的網站。特使記錄中的 HTTPS 連線耗盡,以增加 maximum RemoteHttpsConnections 限制為 3072,然後重新啟動 vCenter rhttpproxy service

如果 vCenter 管理超過 25 個 VxRail 叢集,請勿嘗試增加 maximum RemoteHttpsConnections 限制為大於 3072 的數位。VMware 不建議這麼做,因為這可能會對 vCenter 效能產生負面影響。

請遵循以下步驟來解決此問題:

  1. 關閉所有 VxRail Manager 的電源,讓 vCenter 釋放 https 連線。
  2. 啟動 10 個 VxRail Manager,並等待連接號碼穩定。您可以在 vCenter 上執行以下命令,以監控連線號碼。
netstat -tnep | grep envoy | grep "<VCSA IP address>:443"| wc -l
  1. 啟動另外五個 VxRail Manager,並等待連線號碼穩定。
  2. 重複步驟 3,直到所有 VxRail Manager 都開機為止。
Article Properties
Article Number: 000213643
Article Type: Solution
Last Modified: 18 May 2026
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.