Autoryzacja Container Storage Modules nie weryfikuje certyfikatu, gdy wartość "skipCertificateValidation" ma wartość false
Summary: Jeśli wartość "skipCertificateValidation" ma wartość false dla autoryzacji modułów pamięci masowej kontenerów w zasobie niestandardowym sterownika, serwer proxy przyczepki autoryzacji (karavi-authorization-proxy container) nie weryfikuje certyfikatu. ...
Symptoms
Użytkownik nie może zweryfikować certyfikatu serwera proxy autoryzacji, nawet jeśli "skipCertificateValidation" ma wartość false w sekcji autoryzacji niestandardowego zasobu sterownika (CR) zainstalowanego przez operatora Container Storage Modules.
Brak dzienników błędów.
Z tym ustawieniem w sterowniku CR:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"
Wynikowa konfiguracja w serwerze proxy przyczepki autoryzacji jest następująca:
- name: INSECURE value: "true"
To powinno być fałszywe.
Cause
Operator Container Storage Modules nie ustawia prawidłowo wartości "skipCertificateValidation" zmienna środowiskowa w elemencie karavi-authorization-proxy gdy autoryzacja jest włączona w zasobie niestandardowym sterownika.
Resolution
Obejście problemu:
Po wdrożeniu zasobu klienta sterownika z włączoną autoryzacją, edytuj wdrożenie sterownika i ustawienie demona, aby zaktualizować zmienną środowiskową INSECURE dla karavi-authorization-proxy container z true na false.
Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
Przejdź do karavi-authorization-proxy container i zmień zmienną środowiskową INSECURE z false na true.
Rozwiązanie
Inżynierowie opracowali poprawkę dla sterownika Dell Container Storage Interface (CSI) dla operatora Container Storage Modules 2.9.1, której adresowany jest proces weryfikacji pomiń certyfikat.