L’autorisation des modules de stockage de conteneurs ne valide pas le certificat lorsque « skipCertificateValidation » a la valeur false

L’utilisateur n’est pas en mesure de valider le certificat de serveur proxy d’autorisation, même lorsque : "skipCertificateValidation" est false dans la section d’autorisation de la ressource personnalisée (CR) du pilote installée par l’opérateur des modules de stockage de conteneurs.

Il n’y a aucun journal d’erreurs.

Avec cet ensemble dans le pilote CR :

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

La configuration résultante dans le proxy sidecar d’autorisation est la suivante :

- name: INSECURE
  value: "true"

Cela devrait être faux.

L’opérateur des modules de stockage de conteneurs ne définit pas correctement la "skipCertificateValidation" variable d’environnement dans le fichier karavi-authorization-proxy lorsque l’autorisation est activée dans la ressource personnalisée du pilote.

Solution de contournement :

Une fois la ressource client du pilote déployée avec l’autorisation activée, modifiez le déploiement de pilotes et le processus définis pour mettre à jour la variable d’environnement INSECURE pour karavi-authorization-proxy conteneur de vrai à faux.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Rendez-vous sur le karavi-authorization-proxy conteneur et modifiez la variable d’environnement INSECURE de false à true.

Résolution

Les ingénieurs ont fourni un correctif pour le pilote Dell CSI (Container Storage Interface) pour l’opérateur de modules de stockage de conteneurs 2.9.1, où le flux de validation de certificat skip est addresses.