Autorisasjon for containerlagringsmoduler validerer ikke sertifikatet når "skipCertificateValidation" er falsk
Summary: Når "skipCertificateValidation" er falsk for Container Storage Modules-autorisasjon i den egendefinerte driverressursen, validerer ikke Autorisasjonssidevogn-proxyen (karavi-authorization-proxy container) sertifikatet. ...
Symptoms
Brukeren kan ikke validere proxy-serversertifikatet for autorisasjon selv når "skipCertificateValidation" er usann i autorisasjonsdelen av driverens egendefinerte ressurs (CR) installert av operatøren for containerlagringsmoduler.
Det finnes ingen feillogger.
Med dette satt i driveren CR:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"
Den resulterende konfigurasjonen i proxyen for autorisasjonssidevogn er:
- name: INSECURE value: "true"
Det skal være usant.
Cause
Operatøren av containerlagringsmodulene setter ikke riktig "skipCertificateValidation" miljøvariabelen i karavi-authorization-proxy når autorisasjon er aktivert i den egendefinerte driverressursen.
Resolution
Omgåelse av problemet:
Når driverkunderessursen er distribuert med autorisasjon aktivert, redigerer du driverdistribusjonen og demonen som er angitt til å oppdatere INSECURE-miljøvariabelen for karavi-authorization-proxy beholder fra sant til usant.
Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
Gå til karavi-authorization-proxy beholder, og endre INSECURE-miljøvariabelen fra usann til sann.
Resolution (oppløsning)
Teknisk avdeling har levert en oppdatering for Dell Container Storage Interface (CSI)-driveren for Container Storage Modules Operator 2.9.1, der flyten for validering av hopp over sertifikat er adressert.