MENU

蓝鲸智云更新证书

June 19, 2020 • 运维笔记

有时候 GSE 和 License 所在服务器的 MAC 地址发生了变化,此时证书需要重新从官网生成下载,然后操作更新证书的步骤

如果你先更新中控节点证书,则会与agent端证书不一致导致agent端无法被控制

在中控节点使用作业分发来更新agent或proxy证书

然后再更新中控节点证书

先更新Proxy 和 Agent 的证书,需要把新的 cert 目录传到对应机器的路径:

  • agent: /usr/local/gse/agent/cert/
  • windows: C:\gse\agent\cert\
  • proxy: /usr/local/gse/proxy/cert/

然后重启进程:

  • 重启agent: /usr/local/gse/agent/bin/gsectl restart
  • 重启windows_agent:C:\gse\agent\bin>gsectl.bat restart
  • 重启proxy: /usr/local/gse/proxy/bin/gsectl restart

中控机上解压新的证书(先备份)

cd /data/src/cert && rm -f *
tar -xvf /data/ssl_certificates.tar.gz -C /data/src/cert/

(社区版操作)操作更新相关组件

相关链接https://bk.tencent.com/docs/document/5.1/20/667

./bkcec update cert
./bkcec install gse 1
./bkcec stop gse
./bkcec start gse
./bkcec stop bkdata
./bkcec start bkdata
./bkcec stop fta
./bkcec start fta

(企业版操作)操作更新相关组件

cd /data/install/
./bkeec update cert
./bkeec install gse 1
./bkeec stop gse
./bkeec start gse
./bkeec stop bkdata
./bkeec start bkdata
./bkeec stop fta
./bkeec start fta