Godkendelse af beholderlagermoduler validerer ikke certifikatet, når "skipCertificateValidation" er falsk
Summary: Når "skipCertificateValidation" er falsk for godkendelse af beholderlagermoduler i driverens brugerdefinerede ressource, validerer autorisationssidevognsproxyen (karavi-authorization-proxy-containeren) ikke certifikatet. ...
Symptoms
Brugeren kan ikke validere autorisationsproxyservercertifikatet, selv når "skipCertificateValidation" er falsk i godkendelsesafsnittet i den brugerdefinerede driverressource (CR), der er installeret af operatøren af beholderlagermoduler.
Der er ingen fejllogfiler.
Med dette sæt i driveren CR:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"
Den resulterende konfiguration i autorisationssidevognsproxyen er:
- name: INSECURE value: "true"
Det burde være falsk.
Cause
Beholderlagermoduloperatøren indstiller ikke "skipCertificateValidation" Miljøvariabel i karavi-authorization-proxy når Autorisation er aktiveret i driverens brugerdefinerede ressource.
Resolution
Løsning:
Når driverkunderessourcen er installeret med Autorisation aktiveret, skal du redigere driverinstallationen og dæmonen, der er indstillet for at opdatere miljøvariablen INSECURE for karavi-authorization-proxy container fra sandt til falsk.
Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
Gå til karavi-authorization-proxy og ændre variablen INSECURE-miljø fra falsk til sand.
Opløsning
Engineering har leveret en programrettelse til CSI-driveren (Dell Container Storage Interface) til Container Storage Modules Operator 2.9.1, hvor valideringsflowet for springcertifikater er adresser.