Ansichten:
Wenn Ihr Service-Gateway-Gerät seit mehr als einem Jahr ohne Updates oder Neustart betrieben wird, kann das Gerät möglicherweise ein ungewöhnliches Verhalten oder einen ungewöhnlichen Status anzeigen, wie zum Beispiel:
  • Es konnte keine Verbindung zu den TrendAI Vision One-Diensten hergestellt werden
  • Status zeigt status unhealthy oder service cannot work
Diese Probleme werden durch das Ablaufen des internen Zertifikats des Service Gateways verursacht. Das Zertifikat wird erneuert, wenn Sie ein Update auf das Service Gateway anwenden. Um das Problem zu vermeiden, stellen Sie sicher, dass Sie Ihre Service Gateway-Geräte regelmäßig aktualisieren. Sie können automatische Updates in den Einstellungen des Service Gateways aktivieren. Weitere Informationen finden Sie unter Service-Gateway-Einstellungen konfigurieren.
Hinweis
Hinweis
Wenn Sie Service Gateway 2.0 Appliances haben, werden automatische Updates das Upgrade von Version 2.0 auf 3.0 nicht durchführen. Sie müssen Ihre Appliances manuell aktualisieren. Weitere Informationen finden Sie unter Upgrade von Service Gateway 2.0 auf 3.0.
Um das Zertifikatsproblem für ein Service-Gateway zu beheben, das seit mehr als einem Jahr ohne Updates oder Neustart läuft, verwenden Sie die folgenden Schritte:

Prozedur

  1. Melden Sie sich mit Root-Berechtigung beim Service-Gateway an.
    Der Service-Gateway erlaubt normalerweise keinen Root-Zugriff. Wenn Sie zuvor keinen Root-Zugriff eingerichtet haben, müssen Sie ein SSH-Schlüsselpaar erstellen.
    1. Verwenden Sie eine Linux- oder macOS-Maschine, um das Terminal zu öffnen und den folgenden Befehl zu verwenden, um einen SSH-Schlüssel zu generieren:
      ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
    2. Sehen Sie sich die generierte id_rsa.pub-Datei an und kopieren Sie den langen Schlüssel in der Mitte des Dokuments.
      Ein Beispiel für einen langen Schlüssel könnte wie folgt aussehen:
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDLHcZJ4PWKs0hvZYYLkXUwbeV5LdKmlR7eZFpRDa/9AeNb36vGodL3Ezo+3wGQ6tlDCM2UoonfU+Fkk8MhrCTqbJc2DDkhjXUOD+5HrRdDbfQtMTv6V3lMMk7U2w== your_email@example.com
    3. Greifen Sie mit dem Administratorkonto auf das Service-Gateway-Terminal zu.
    4. Führen Sie den Befehl enable aus, um administrative Befehle zu aktivieren.
    5. Fügen Sie den Schlüssel zum Service-Gateway hinzu.
      Verwenden Sie den Befehl configure verify cli support "ssh_long_key", wobei "ssh_long_key" Ihr generierter Schlüssel ohne Anführungszeichen ist.
    6. Führen Sie auf dem Rechner, auf dem Sie den Schlüssel generiert haben, den Befehl aus:
      ssh sgowner@ip_of_service_gateway -i /Users/username/.ssh/id_rsa
      Wo sgowner das Konto ist, das Sie für Root-Zugriff verwenden möchten. Stellen Sie sicher, dass Sie username im SSH-Dateipfad durch den entsprechenden Benutzernamen ersetzen.
    7. Zugreifen Sie auf das Service-Gateway mit dem sgowner-Konto.
    8. Um Root-Rechte zu erhalten, verwenden Sie den Befehl:
      sudo su -
  2. Führen Sie den Befehl aus:
    microk8s refresh-certs --cert server.crt
  3. Führen Sie den Befehl aus:
    microk8s stop; microk8s start
  4. Nachdem Sie das Zertifikat aktualisiert haben, aktualisieren Sie Ihr Service-Gateway und aktivieren Sie automatische Updates, um Ihre Geräte mit den neuesten Funktionen und Fehlerbehebungen auf dem neuesten Stand zu halten.