Не отображаются графики в vSphere 6 Performance overview

Перестали работать графики производительности Performance overview в VMWare vSphere 6 на всех объектах с ошибкой “Performance Charts service returned an invalid response”. Это проявляется только под доменной учетной записью, при использовании встроенной в SSO учетной записи administrator графики производительности работают нормально. Хотя для доменных учетных записей установлена роль Administrator.

VMWare vSphere: Performance Charts service returned an invalid responseУдалось найти решение для vSphere, запущенной под Windows. Нужно в конфигурационном xml файле C:\ProgramData\VMware\vCenterServer\data\perfcharts\tc-instance\conf\server.xml

В секции конфигурации ipv4 и ipv6 добавить параметр:

maxHttpHeaderSize="65536"

В результате xml файл должен выглядеть так:

<!-- IPv4 configuration -->
<Connector address="127.0.0.1"
acceptCount="300"
maxThreads="300"
connectionTimeout="20000"
executor="tomcatThreadPool"
maxKeepAliveRequests="15"
port="${bio.http.port}"
maxHttpHeaderSize="65536"
protocol="org.apache.coyote.http11.Http11Protocol"/>

<!-- IPv6 configuration -->
<Connector address="::1"
acceptCount="300"
maxThreads="300"
connectionTimeout="20000"
executor="tomcatThreadPool"
maxKeepAliveRequests="15"
port="${bio.http.port}"
maxHttpHeaderSize="65536"
protocol="org.apache.coyote.http11.Http11Protocol"/>

В случае использования VMware vCenter Server Appliance (vCSA) аналогичные изменения нужно внести в файл:

/usr/lib/vmware-perfcharts/tc-instance/conf/server.xml

Осталось перезапустить службу, отвечающую за отображение графиков (VMware Performance Charts):

Для Windows:

C:\Program Files\VMware\vCenter Server\bin\service-control --stop vmware-perfcharts
C:\Program Files\VMware\vCenter Server\bin\service-control --start vmware-perfcharts

Для vCenter Appliance:

service vmware-perfcharts restart

В результате графики производительности опять отображаются корректно:

Графики performance overview в VMWare vSphere

Судя по всему, проблема вызвана превышением размера токена Security Support Provider Interface (SSPI) размера HTTP заголовка. При увеличении размера HTTP заголовка, проблема исчезает. Скорее всего, это вызвано большим количеством групп безопасности Active Directory, в которых состоит доменная учетная запись пользователя (мы подробно разбирали проблемы большого токена Kerberos в статье о MaxTokenSize) .


Предыдущая статья Следующая статья

Комментариев: 4 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)