Autorizace modulů úložiště kontejneru neověří certifikát, pokud má parametr "skipCertificateValidation" hodnotu false
Summary: Pokud má parametr "skipCertificateValidation" hodnotu false pro autorizaci modulů úložiště kontejneru ve vlastním prostředku ovladače, proxy serveru přidruženého autorizačního vozíku (kontejner karavi-authorization-proxy) certifikát neověří. ...
Symptoms
Uživatel nemůže ověřit autorizační certifikát serveru proxy, a to ani v případě, že "skipCertificateValidation" je false v části autorizace vlastního prostředku ovladače (CR) nainstalovaného operátorem Container Storage Modules.
Neexistují žádné protokoly chyb.
S tímto nastavením v ovladači CR:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"
Výsledná konfigurace v proxy serveru sajdkáry autorizace je:
- name: INSECURE value: "true"
Mělo by to být falešné.
Cause
Operátor Container Storage Modules nesprávně nastaví "skipCertificateValidation" Proměnná prostředí v karavi-authorization-proxy když je povolena autorizace ve vlastním zdroji ovladače.
Resolution
Zástupné řešení:
Po nasazení zdroje zákazníka ovladače s povolenou autorizací upravte nasazení ovladače a sadu démonů tak, aby aktualizovala proměnnou prostředí INSECURE pro karavi-authorization-proxy z true na false.
Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
Jděte na karavi-authorization-proxy a změňte proměnnou prostředí INSECURE z hodnoty false na hodnotu true.
Rozlišení
Technický tým poskytl opravu pro ovladač Dell Container Storage Interface (CSI) pro operátora kontejnerových úložných modulů 2.9.1, kde se přeskočením toku ověření certifikátu používají adresy.