L'autorizzazione dei moduli Container Storage non convalida il certificato quando "skipCertificateValidation" è impostato su False

L'utente non è in grado di convalidare il certificato del proxy server di autorizzazione anche quando "skipCertificateValidation" è false nella sezione di autorizzazione della risorsa personalizzata (CR) del driver installata da Container Storage Modules Operator.

Non sono presenti registri degli errori.

Con questo set nel CR del driver:

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

La configurazione risultante nel proxy sidecar di autorizzazione è la seguente:

- name: INSECURE
  value: "true"

Dovrebbe essere falso.

Container Storage Modules Operator non imposta correttamente "skipCertificateValidation" variabile di ambiente nella variabile karavi-authorization-proxy quando l'autorizzazione è abilitata nella risorsa personalizzata del driver.

Soluzione alternativa:

Dopo aver distribuito la risorsa customer del driver con l'autorizzazione abilitata, modificare il set daemon e deployment dei driver per aggiornare la variabile di ambiente INSECURE per karavi-authorization-proxy contenitore da vero a falso.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Accedere al karavi-authorization-proxy e modificare la variabile di ambiente INSECURE da false a true.

Risoluzione

Il reparto Engineering ha fornito una patch per il driver CSI (Dell Container Storage Interface) per Container Storage Modules Operator 2.9.1, in cui viene risolto il flusso di convalida del certificato ignorato.