Kapsayıcı Depolama Modülleri Yetkilendirmesi, "skipCertificateValidation" False Olduğunda Sertifikayı Doğrulamaz
Summary: Sürücü özel kaynağında Kapsayıcı Depolama Modülleri Yetkilendirmesi için "skipCertificateValidation" false olduğunda, Yetkilendirme sepet proxy'si (karavi-authorization-proxy kapsayıcısı) sertifikayı doğrulamaz. ...
Symptoms
Kullanıcı, şu durumlarda bile Yetkilendirme proxy sunucusu sertifikasını doğrulayamıyor: "skipCertificateValidation" Kapsayıcı Depolama Modülleri Operatörü tarafından yüklenen sürücü özel kaynağının (CR) yetkilendirme bölümünde false değerini belirtir.
Hata günlüğü yok.
Sürücü CR'sinde bu set ile:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"
Yetkilendirme sepet proxy'sinde ortaya çıkan yapılandırma şu şekildedir:
- name: INSECURE value: "true"
Yanlış olmalı.
Cause
Kapsayıcı Depolama Modülleri Operatörü, "skipCertificateValidation" ortam değişkeni karavi-authorization-proxy sürücü özel kaynağında Yetkilendirme etkinleştirildiğinde.
Resolution
Geçici Çözüm:
Sürücü müşteri kaynağı Yetkilendirme etkinleştirilmiş olarak dağıtıldıktan sonra, sürücü dağıtımını ve daemon setini düzenleyerek için INSECURE ortam değişkenini güncelleyin. karavi-authorization-proxy container'ı true'dan false'a çevirin.
Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
Şuraya gidin: karavi-authorization-proxy container ve INSECURE ortam değişkenini false yerine true olarak değiştirin.
Çözüm
Mühendislik ekibi, Container Storage Modules Operator 2.9.1 için Dell Container Storage Interface (CSI) Sürücüsü için sertifika doğrulama atlama akışının adresler olduğu bir yama sağlamıştır.