檢視次數:
如果您的服務閘道設備已經運行超過一年而未進行更新或重啟,該設備可能會開始顯示異常行為或狀態,例如:
  • 無法連線到 TrendAI Vision One 服務
  • 狀態顯示「status unhealthy」「service cannot work」
這些問題是由於服務閘道內部憑證過期所引起的。每當您更新服務閘道時,憑證會被更新。為避免此問題,請確保定期更新您的服務閘道設備。您可以在服務閘道設定中啟用自動更新。詳細資訊請參閱設定服務閘道設定
注意
注意
如果您擁有服務閘道 2.0 設備,自動更新將不會執行從版本 2.0 升級到 3.0。您必須手動升級您的設備。欲了解詳細資訊,請參閱 從服務閘道 2.0 升級到 3.0
要解決已運行超過一年且未更新或重啟的服務閘道的憑證問題,請使用以下步驟:

步驟

  1. 使用 root 權限登入服務閘道。
    服務閘道通常不允許 root 存取。如果您之前未設定 root 存取,您需要建立一組 ssh 金鑰對。
    1. 使用 Linux 或 macOS 機器,訪問終端並使用以下命令生成 ssh 密鑰:
      ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
    2. 檢視生成的 id_rsa.pub 檔案,並複製文件中間的長密鑰。
      一個範例的長密鑰可能如下所示:
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDLHcZJ4PWKs0hvZYYLkXUwbeV5LdKmlR7eZFpRDa/9AeNb36vGodL3Ezo+3wGQ6tlDCM2UoonfU+Fkk8MhrCTqbJc2DDkhjXUOD+5HrRdDbfQtMTv6V3lMMk7U2w== your_email@example.com
    3. 使用管理員帳戶存取服務閘道終端。
    4. 執行 enable 命令以啟用管理命令。
    5. 將密鑰添加到服務閘道。
      使用指令 configure verify cli support "ssh_long_key",其中 "ssh_long_key" 是您生成的密鑰,不含引號。
    6. 在您生成密鑰的機器上,執行命令:
      ssh sgowner@ip_of_service_gateway -i /Users/username/.ssh/id_rsa
      其中 sgowner 是您想用來獲取 root 訪問權限的帳戶。請確保將 ssh 文件路徑中的 username 替換為適當的使用者名稱。
    7. 使用 sgowner 帳戶存取服務閘道。
    8. 要獲取 root 權限,請使用以下命令:
      sudo su -
  2. 執行命令:
    microk8s refresh-certs --cert server.crt
  3. 執行命令:
    microk8s stop; microk8s start
  4. 在您刷新憑證後,請更新您的服務閘道並啟用自動更新,以確保您的設備具備最新功能和修復。