Авторизация модулей хранилища контейнеров не проверяет сертификат, если «skipCertificateValidation» имеет значение «false»
Summary: Если для параметра «skipCertificateValidation» задано значение false для параметра «Авторизация модулей хранилища контейнеров» в пользовательском ресурсе драйвера, прокси-сервер с расширением авторизации (контейнер karavi-authorization-proxy) не проверяет сертификат. ...
Symptoms
Пользователь не может проверить сертификат прокси-сервера авторизации, даже если "skipCertificateValidation" имеет значение false в разделе авторизации пользовательского ресурса драйвера (CR), установленного оператором модулей хранилища контейнеров.
Журналы ошибок отсутствуют.
С этим установленным в драйвере CR:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"
Результирующая конфигурация в прокси-сервере авторизации выглядит следующим образом:
- name: INSECURE value: "true"
Оно должно быть false.
Cause
Оператор модулей хранилища контейнеров неправильно задает параметр "skipCertificateValidation" environment в переменной окружения karavi-authorization-proxy если в пользовательском ресурсе драйвера включена авторизация.
Resolution
Временное решение.
После развертывания пользовательского ресурса драйвера с включенной авторизацией измените развертывание драйвера и демон, установленный для обновления переменной среды INSECURE для karavi-authorization-proxy container из true в false.
Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
Откройте karavi-authorization-proxy container и измените переменную окружения INSECURE с false на true.
Решение
Инженерный отдел выпустил исправление для драйвера интерфейса Dell Container Storage Interface (CSI) для модулей хранилища контейнеров Operator 2.9.1, в котором устранены адреса пропуска процесса проверки сертификата.