「skipCertificateValidation」がFalseの場合、コンテナ ストレージ モジュール認証で証明書が検証されない

Summary: ドライバー カスタム リソースのコンテナ ストレージ モジュール認証の「skipCertificateValidation」がfalseの場合、認証サイドカー プロキシ(karavi-authorization-proxy container)は証明書を検証しません。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

次の場合でも、ユーザーは認証プロキシサーバー証明書を検証できません。 "skipCertificateValidation" は、Container Storage Modules Operatorによってインストールされたドライバー カスタム リソース(CR)の認証セクションでfalseです。

エラー ログはありません

ドライバーCRでこれを設定すると、次のようになります。

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

認証サイドカー プロキシの結果の構成は、次のようになります。

- name: INSECURE
  value: "true"

これはfalseである必要があります。

Cause

Container Storage Modules Operatorが、 "skipCertificateValidation" 環境変数を karavi-authorization-proxy ドライバー カスタム リソースで承認が有効になっている場合。

Resolution

対処方法:

許可を有効にしてドライバーの顧客リソースを導入した後、ドライバーの導入とデーモン セットを編集して、ドライバーの環境変数INSECUREを更新します。 karavi-authorization-proxy コンテナーを true から false に変更します。

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

次の場所にアクセスします。 karavi-authorization-proxy コンテナを作成し、INSECURE 環境変数を false から true に変更します。


解決策

エンジニアリング チームは、Container Storage Modules Operator 2.9.1向けDell Container Storage Interface (CSI) Driver for Container Storage Modulesドライバーのパッチを提供しています。この段階では、スキップ証明書検証フローはaddressesです。

Additional Information





Article Properties
Article Number: 000221766
Article Type: Solution
Last Modified: 11 شعبان 1447
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.