Splunk UBA 之 Kubernetes 证书过期

今天陪到一个case 是UBA 里面的Kubernetes 证书过期了。

这个一下子还不知道在哪里，去命令查找一下：

find . -name *.pem 来看一下cert 位置，还是没有发现全部，只是发现部分的。

后来看了官方的解决方法：

Known issues in Splunk UBA - Splunk Documentation

因为这个证书的有效期只有一年，所以这个是known issue:

2020-04-07

UBA-13804

Kubernetes certificates expire after one year

Workaround:
Run the following commands on the Splunk UBA master node:

/opt/caspida/bin/Caspida remove-containerization
/opt/caspida/bin/Caspida setup-containerization
/opt/caspida/bin/Caspida stop-all
/opt/caspida/bin/Caspida start-all

特别提醒一下，如果是rewew 这样的类似的操作，不管有没有影响，一定要先备份一下，不管官方说这个操作对现在的配置有没有影响，因为到时候有问题的，别人不会替你解决问题。

还是老老实实备份一

相关阅读:
PHP 生成微信小程序码，并存储图片
模型训练：优化人工智能和机器学习，完善DevOps工具的使用
Spring Boot开发之Mybatis-Plus、SpringSercurity
python容器之元组
润和软件HopeStage与华宇信息TAS应用中间件完成产品兼容性互认证
十、K8S之ConfigMap
搜维尔科技：【周刊】适用于虚拟现实VR中的OptiTrack
解决 docker 容器无法正常解析域名
fastdfs常用命令
【Spring Cloud系统】- Zookeer特性与使用场景

原文地址：https://blog.csdn.net/shenghuiping2001/article/details/134007810