Módulos de almacenamiento de contenedores La autorización no valida el certificado cuando "skipCertificateValidation" es falso
Summary: Cuando "skipCertificateValidation" es false para la autorización de módulos de almacenamiento de contenedores en el recurso personalizado del controlador, el proxy sidecar de autorización (contenedor karavi-authorization-proxy) no valida el certificado. ...
Symptoms
El usuario no puede validar el certificado del servidor proxy de autorización, incluso cuando "skipCertificateValidation" es false en la sección de autorización del recurso personalizado (CR) del controlador instalado por el operador de módulos de almacenamiento de contenedores.
No hay registros de errores.
Con este conjunto en el controlador CR:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"
La configuración resultante en el proxy sidecar de autorización es:
- name: INSECURE value: "true"
Debería ser falso.
Cause
El operador de módulos de almacenamiento de contenedores no configura correctamente la propiedad "skipCertificateValidation" Variable de entorno en el archivo karavi-authorization-proxy cuando la autorización está habilitada en el recurso personalizado del controlador.
Resolution
Solución alternativa:
Después de implementar el recurso del cliente del controlador con la autorización habilitada, edite la implementación del controlador y el conjunto de demonios para actualizar la variable de entorno INSECURE para el karavi-authorization-proxy contenedor de verdadero a falso.
Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
Vaya a la página karavi-authorization-proxy y cambie la variable de entorno INSECURE de false a true.
Solución
El equipo de ingeniería proporcionó un parche para el controlador de la interfaz de almacenamiento de contenedores (CSI) de Dell para el operador de módulos de almacenamiento de contenedores 2.9.1, donde se aborda el flujo de omisión de validación del certificado.