Перестали работать графики производительности Performance overview в VMWare vSphere 6 на всех объектах с ошибкой “Performance Charts service returned an invalid response”. Это проявляется только под доменной учетной записью, при использовании встроенной в SSO учетной записи administrator графики производительности работают нормально. Хотя для доменных учетных записей установлена роль Administrator.
Удалось найти решение для vSphere, запущенной под Windows. Нужно в конфигурационном xml файле C:\ProgramData\VMware\vCenterServer\data\perfcharts\tc-instance\conf\server.xml
В секции конфигурации ipv4 и ipv6 добавить параметр:
maxHttpHeaderSize="65536"
В результате xml файл должен выглядеть так:
<!-- IPv4 configuration -->
<Connector address="127.0.0.1"
acceptCount="300"
maxThreads="300"
connectionTimeout="20000"
executor="tomcatThreadPool"
maxKeepAliveRequests="15"
port="${bio.http.port}"
maxHttpHeaderSize="65536"
protocol="org.apache.coyote.http11.Http11Protocol"/>
<!-- IPv6 configuration -->
<Connector address="::1"
acceptCount="300"
maxThreads="300"
connectionTimeout="20000"
executor="tomcatThreadPool"
maxKeepAliveRequests="15"
port="${bio.http.port}"
maxHttpHeaderSize="65536"
protocol="org.apache.coyote.http11.Http11Protocol"/>
В случае использования VMware vCenter Server Appliance (vCSA) аналогичные изменения нужно внести в файл:
/usr/lib/vmware-perfcharts/tc-instance/conf/server.xml
Осталось перезапустить службу, отвечающую за отображение графиков (VMware Performance Charts):
Для Windows:
C:\Program Files\VMware\vCenter Server\bin\service-control --stop vmware-perfcharts
C:\Program Files\VMware\vCenter Server\bin\service-control --start vmware-perfcharts
Для vCenter Appliance:
service vmware-perfcharts restart
В результате графики производительности опять отображаются корректно:
Судя по всему, проблема вызвана превышением размера токена Security Support Provider Interface (SSPI) размера HTTP заголовка. При увеличении размера HTTP заголовка, проблема исчезает. Скорее всего, это вызвано большим количеством групп безопасности Active Directory, в которых состоит доменная учетная запись пользователя (мы подробно разбирали проблемы большого токена Kerberos в статье о MaxTokenSize) .
Сделал настройки по статье на одном из vCenter Server Appliance (vCSA).
Служба при перезагрузке не поднялась, только после перезагрузки всего апплаенса. К сожалению настройка не помогла, графики так и не отображаются.
Возможно у вас размер токена все еще превышает длину заголовка.
Посмотрите с помощью скрипта CheckMaxTokenSize.ps1 во скольких группах состоит ваша учетка (в моем случае с 200+ группами — все ок)…
Я бы для эксперимента создал в AD новый аккаунт, дал ему права на vCenter и проверил, как отображаются графики из-под него.
Учетная запись состоит в 51 группе
Когда я искал решение проблемы, то натыкался на несколько KB vmware, которые описывали похожую проблему с графиками, но при проверке симптомов по логам, это была другая проблема. Поищите возможно Вам повезет.