當「skipCertificateValidation」為假時,容器儲存模組授權不會驗證憑證
Summary: 當驅動程式自訂資源中容器儲存模組授權的「skipCertificateValidation」為 false 時,授權 sidecar 代理 (karavi-authorization-proxy 容器) 不會驗證憑證。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
即使在下列情況下,使用者也無法驗證授權代理伺服器憑證: "skipCertificateValidation" 在容器儲存模組操作員安裝的驅動程式自訂資源 (CR) 的授權區段中為 false。
沒有錯誤日誌。
在驅動程式 CR 中有此設定:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"
授權 sidecar 代理中的結果設定為:
- name: INSECURE value: "true"
它應該是假的。
Cause
容器儲存模組操作員未正確設定 "skipCertificateValidation" 環境變數位於 karavi-authorization-proxy 在驅動程式自定義資源中啟用授權時。
Resolution
因應措施:
在啟用授權的情況下部署驅動程式客戶資源後,編輯驅動程式部署和守護程式設定,以更新 karavi-authorization-proxy 容器從 true 變為 false。
Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
前往 karavi-authorization-proxy 容器,並將不安全的環境變數從 false 更改為 true。
解析度
工程部門已為 Container Storage Modules Operator 2.9.1 提供 Dell Container Storage Interface (CSI) 驅動程式的修補程式,其中略過憑證驗證流程的位址是。
Additional Information
Article Properties
Article Number: 000221766
Article Type: Solution
Last Modified: 11 شعبان 1447
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.