Platnost certifikátu SSL brány PowerFlex vyprší každých 90 dní, což způsobuje selhání ovladače CSI.

Když vyprší platnost tajného klíče obsahujícího certifikát, dojde k selhání nasazení ovladače. Pody uzlu ovladače PowerFlex a pody řadiče jsou v "CrashLoopBackOff" , protože se jim nepodaří ověřit certifikát. Uživatelé, kteří nemohou provádět zřizování.

Zobrazí se všechny pody "CrashLoopBackOff".

V protokolech uvidíte "get \https://x.x.x.x/api/login\":tls:failed to verify certification signed by unknow authority

Tento příkaz získá certifikát brány PowerFlex. Platnost certifikátu brány PowerFlex však vyprší každých 90 dní.

openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem

Řešení:
Pokud uživatelé narazí na problémy s přístupem k ovladači kvůli vypršení platnosti nebo odvolanému certifikátu, mohou problém vyřešit podle následujících kroků:
1. Aktualizujte certifikát v tajném kódu pomocí následujícího příkazu:

kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -

2. Restartujte ovladač, aby se zajistilo, že se k ověření certifikátu SSL vráceného serverem použije nejnovější aktualizovaný tajný klíč.
Tyto kroky pomáhají zajistit, aby ovladač mohl navázat zabezpečené připojení k serveru pomocí aktualizovaného certifikátu.

Pokud má tajný klíč certifikát SSL brány PowerFlex a uživatel jej chce nahradit certifikátem autority (Platform Root Certificate of Authority):
1. Pomocí tohoto příkazu získejte certifikát (kořenová certifikační autorita platformy):

kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt

2. Nahraďte tajný kód.
3. Poté restartujte ovladač odstraněním podů ovladače. Všechny pody by měly být v provozu, aniž by byly v a "CrashLoopBackOff" Státu.

Rozlišení:
Očekává se, že tento problém bude vyřešen ve verzi PowerFlex 4.6.x.