Splunk UBA 之 Kubernetes 证书过期

今天陪到一个case 是UBA 里面的Kubernetes 证书过期了。

这个一下子还不知道在哪里,去命令查找一下:

find . -name *.pem 来看一下cert 位置,还是没有发现全部,只是发现部分的。

后来看了官方的解决方法:

Known issues in Splunk UBA - Splunk Documentation

因为这个证书的有效期只有一年,所以这个是known issue:

2020-04-07 UBA-13804 Kubernetes certificates expire after one year

Workaround:
Run the following commands on the Splunk UBA master node:
/opt/caspida/bin/Caspida remove-containerization
/opt/caspida/bin/Caspida setup-containerization
/opt/caspida/bin/Caspida stop-all
/opt/caspida/bin/Caspida start-all

特别提醒一下,如果是rewew 这样的类似的操作,不管有没有影响,一定要先备份一下,不管官方说这个操作对现在的配置有没有影响,因为到时候有问题的,别人不会替你解决问题。

还是老老实实备份一下:

你可能感兴趣的:(splunk,Splunk,UBA,Kubernetes)