ALM-43621 GraphBase HA证书文件已过期

告警解释

GraphBase首次或者每天01:00:00开始健康检查时，检查当前系统中的HA证书文件是否已过期。如果HA证书已过期，产生该告警。

告警属性

告警参数

对系统的影响

HA根证书文件或HA用户证书文件已过期，功能受限，无法正常使用。

可能原因

HA根证书文件或HA用户证书文件已过期。

处理步骤

查看告警信息。

1. 登录FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM-43621 GraphBase HA证书文件已过期”。查看定位信息中的主机名和附加信息中的文件名，使用PuTTY工具以omm用户登录告警所在节点主机。
   • 告警附加信息中显示的文件名为“root-ca.crt”，执行2。
   • 告警附加信息中显示的文件名为“server.crt”，执行9。

检查系统中HA根证书文件的有效期，重新生成HA证书文件。

2. 执行命令cd ${BIGDATA_HOME}/FusionInsight_GraphBase_*/install/FusionInsight-GraphBase-*/miner/ha/local/cert，进入HA证书目录。
3. 执行命令openssl x509 -noout -text -in root-ca.crt，查看HA根证书的生效时间与失效时间，查看目前时间是否在有效期内。
   • 是，执行15。
   • 否，执行4。

4. 在FusionInsight Manager的告警列表中，查看是否有“ALM-12054 证书文件失效”告警产生。
   • 是，执行5。
   • 否，执行6。

5. 参考“ALM-12054 证书文件失效”的处理步骤处理该告警。
6. 执行命令cp ${NODE_AGENT_HOME}/security/cert/subcert/certFile/ca.crt root-ca.crt和cp ${NODE_AGENT_HOME}/security/cert/subcert/certFile/ca.key root-ca.pem，重新拷贝HA根证书，执行rm ${BIGDATA_HOME}/FusionInsight_GraphBase_*/install/FusionInsight-GraphBase-*/miner/bin/CHECK_FLAG，等待1分钟，观察附加信息相同的此告警是否被清除。
   • 是，执行7。
   • 否，执行15。

7. 以omm用户登录在另一个LoadBalancer实例所在节点，重复执行2~6。
8. 查看系统在定时检查时是否会再次产生附加信息相同的此告警。
   • 是，执行15。
   • 否，处理完毕。

检查系统中HA用户证书文件的有效期，重新生成HA证书文件。

9. 执行命令cd ${BIGDATA_HOME}/FusionInsight_GraphBase_*/install/FusionInsight-GraphBase-*/miner/ha/local/cert，进入HA证书目录。
10. 执行命令openssl x509 -noout -text -in server.crt，查看HA用户证书的生效时间与失效时间，查看目前时间是否在有效期内。
    • 是，执行15。
    • 否，执行11。

11. 执行命令cd ${BIGDATA_HOME}/FusionInsight_GraphBase_*/install/FusionInsight-GraphBase-*/miner/bin，进入miner脚本目录。
12. 执行命令sh miner-ha-re-gencert.sh，重新生成HA证书，等待1分钟，观察此告警是否被清除。
    • 是，执行14。
    • 否，执行13。

13. 在备LoadBalancer实例所在节点，重复执行11~12，等待1分钟，观察此告警是否被清除。
    • 是，执行14。
    • 否，执行15。

14. 查看系统在定时检查时是否会再次产生此告警。
    • 是，执行15。
    • 否，处理完毕。

收集故障信息。

15. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。
16. 在“服务”中勾选待操作集群的GraphBase。
17. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。
18. 请联系技术支持人员，并发送已收集的故障日志信息。

告警清除

此告警修复后，系统会自动清除此告警，无需手工清除。

参考信息

不涉及。