Авторизація модулів зберігання контейнера не перевіряє сертифікат, якщо "skipCertificateValidation" є хибним

Користувач не може перевірити сертифікат проксі-сервера авторизації, навіть коли "skipCertificateValidation" є хибним у розділі авторизації користувацького ресурсу драйвера (CR), встановленого оператором модулів зберігання контейнерів.

Журналів помилок немає.

З цим налаштуванням у CR драйвера:

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

Отримана конфігурація в проксі Authorization sidecar виглядає:

- name: INSECURE
  value: "true"

Це має бути неправда.

Оператор модулів зберігання контейнерів некоректно встановлює "skipCertificateValidation" змінна середовища в karavi-authorization-proxy коли Авторизація увімкнена у власному ресурсі драйвера.

Обхідний шлях:

Після того, як клієнтський ресурс драйвера розгорнуто з увімкненим Авторизацією, відредагуйте розгортання драйвера та набір демона для оновлення змінної середовища INSECURE для karavi-authorization-proxy контейнер від істинного до неправдивого.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Перейдіть до karavi-authorization-proxy контейнер і зміню змінну INSECURE середовища з false на true.

Розв'язка

Інженерія надала патч для драйвера Dell Container Storage Interface (CSI) для Container Storage Modules Operator 2.9.1, де потік перевірки сертифікатів пропуску — це адреси.