vCenter の HTTPS Connection Limit について
事象
大規模環境かつ、vCenterと連携する 3rd party ソリューション を利用している環境にて、vCenter との HTTPS 疎通を試みた際に、SSL Handshakeがエラーで終了し、vCenterに対し接続やAPIの実行などができない
原因
vSphere 7 以降では、vCenter で2つのリバースプロキシサーバが稼働している。rhttpproxyサービスで構成を管理し、Envoyにてすべての443接続をハンドルしている。
参考:
https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-AC953373-6A18-44A2-A94A-9054C5907090.html
Envoyのログを見たところ以下のようになっており、https connection の Limit に達していることが示唆されていた。
#### var/log/vmware/envoy/envoy.log
2022-xx-yyTzz:aa:bb.cccZ warning envoy[3698] [Originator@6876 sub=filter] [C1867905] remote https connections exceed max allowed: 2048
上記から https の上限が2048になっており、上限に達したために SSL 接続がエラーになっていたとわかる
対処
以下は非公式手順なので、正式な手順はサポートに確認してください。
1. VCSAにSSHにてrootユーザでログインする。
2. /etc/vmware-rhttpproxy/config.xml のファイルの末尾ぐらいにある L4Filter に以下を追加、もしくは編集して数字を増やす。xxxxxとyyyyyには環境に応じた適切な値を入れてください。
<envoy>
<L4Filter>
<maxRemoteHttpsConnections>xxxxx</maxRemoteHttpsConnections>
<maxLocalHttpConnections>yyyyy</maxLocalHttpConnections>
</L4Filter>
</envoy>
3.以下のコマンドで上記設定をリロードする
service-control --restart vmware-rhttpproxy
コメント
コメントを投稿