APEX Cloud Platform:如何在 PowerFlex 組態變更時更新 CSI 組態
Summary: 當 PowerFlex 認證或憑證變更時,CSI 組態也必須與 PowerFlex 同步才能正常運作。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
本文說明如何在 PowerFlex 認證或憑證變更時更新 CSI 組態。
注意:在不同的 APEX Cloud Platform (ACP) 軟體版本中,所需的動作會有所不同。
PowerFlex 認證變更後所需的動作
針對 OCP 叢集,當 ACP 軟體版本 < 3.0.5
- 執行以下命令以尋找密碼,從命令輸出中複製「config」和「MDM」的值。
oc get secret csi-vxflexos-config -n dell-acp -o yaml
例如:
- 執行以下命令,解碼「config」和「MDM」的 base64 編碼值,並儲存至檔案。在上圖中,「config」和「MDM」的編碼值會以 黃線標示。
echo -n "<base64 encoded config value>" | base64 --decode > config echo -n "<base64 encoded MDM value>" | base64 --decode > MDM
例如:
- 編輯儲存的「config」檔案,並根據 PowerFlex 更新密碼。
例如:
- 執行以下命令以更新機密。
oc create secret generic csi-vxflexos-config -n dell-acp --save-config --from-file=./MDM --from-file=./config -o yaml --dry-run | oc apply -f -
- 執行以下命令,重新啟動相關資源。
oc rollout restart deployment csi-vxflexos-controller -n dell-acp oc rollout restart daemonset csi-vxflexos-node -n dell-acp oc rollout restart deployment mcp-powerflex-operation -n dell-acp
針對 OCP 叢集,當 ACP 軟體版本 >= 3.0.5
- 執行以下命令以尋找密碼,從命令輸出中複製「config」和「MDM」的值。
oc get secret csi-vxflexos-config -n dell-acp -o yaml
例如:
- 執行以下命令,解碼「config」和「MDM」的 base64 編碼值。將它們保存到檔中。在上圖中,「config」和「MDM」的編碼值會以黃線標示。
echo -n "<base64 encoded config value>" | base64 --decode > config echo -n "<base64 encoded MDM value>" | base64 --decode > MDM
例如:
- 編輯儲存的「config」檔案,並根據 PowerFlex 更新密碼。
例如:
- 執行以下命令以更新機密。
oc create secret generic csi-vxflexos-config -n dell-acp --save-config --from-file=./MDM --from-file=./config -o yaml --dry-run | oc apply -f - oc create secret generic vxflexos-config -n vxflexos --save-config --from-file=./config -o yaml --dry-run | oc apply -f -
- 執行以下命令,重新啟動相關資源。
oc rollout restart deployment vxflexos-controller -n vxflexos oc rollout restart daemonset vxflexos-node -n vxflexos oc rollout restart deployment mcp-powerflex-operation -n dell-acp
對於託管控制平面 (HCP) 群集
- 登入中心叢集,依照上述案例「ACP 軟體版本 >= 3.0.5」更新中心叢集密碼。
- 登入 HCP 叢集:執行以下命令以尋找密碼,從命令輸出中複製「config」的值。
oc get secret csi-vxflexos-config -n dell-acp -o yaml
- 執行以下命令,解碼「config」的 base64 編碼值,並將其儲存至檔案。
echo -n "<base64 encoded config value>" | base64 --decode > config
- 編輯儲存的「config」檔案,並根據 PowerFlex 更新密碼。
例如:
- 執行以下命令以更新機密。
oc create secret generic vxflexos-config -n vxflexos --save-config --from-file=./config -o yaml --dry-run | oc apply -f -
- 重啟相關資源。
oc rollout restart deployment vxflexos-controller -n vxflexos oc rollout restart daemonset vxflexos-node -n vxflexos
PowerFlex 憑證變更後所需的動作
針對 OCP 叢集,當 ACP 軟體版本 < 3.0.5
- 在 VDI 上執行下列命令,以擷取更新的憑證。<閘道 IP> 為 PowerFlex Manager ip/fqdn,<連接埠>為 443。
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | sed -n -e '/-.BEGIN/,/-.END/ p' > ca_cert_0.pem cat ca_cert_0.pem
例如:
- 如果憑證檔案 ca_cert_0.pem 包含 PowerFlex 叢集的完整憑證鏈結,請修剪檔案 ca_cert_0.pem,僅保留最後一個憑證。(最後一個憑證位於檔案底部,以「-----BEGIN CERTIFICATE-----」開頭,以「-----END CERTIFICATE-----」結束)
- 在可連線至 OCP 的主機上執行下列命令,以更新 csi 憑證組態。
oc patch secret csi-vxflexos-certs-0 -n dell-acp --patch="{\"data\": { \"cert-0\": \"$(cat ca_cert_0.pem |base64 -w0)\" }}" - 重啟相關資源。
oc rollout restart deployment csi-vxflexos-controller -n dell-acp oc rollout restart daemonset csi-vxflexos-node -n dell-acp oc rollout restart deployment mcp-powerflex-operation -n dell-acp
針對 OCP 叢集,當 ACP 軟體版本 >= 3.0.5
- 在 VDI 上執行下列命令,以擷取更新的憑證。<閘道 IP> 為 PowerFlex Manager ip/fqdn,<連接埠>為 443。
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | sed -n -e '/-.BEGIN/,/-.END/ p' > ca_cert_0.pem cat ca_cert_0.pem
例如:
- 如果憑證檔案 ca_cert_0.pem 包含 PowerFlex 叢集的完整憑證鏈結,請修剪檔案 ca_cert_0.pem,僅保留最後一個憑證。(最後一個憑證位於檔案底部,以「-----BEGIN CERTIFICATE-----」開頭,以「-----END CERTIFICATE-----」結束)
- 在可連線至 OCP 的主機上執行下列命令,以更新 csi 憑證組態。
oc patch secret csi-vxflexos-certs-0 -n dell-acp --patch="{\"data\": { \"cert-0\": \"$(cat ca_cert_0.pem |base64 -w0)\" }}" oc patch secret vxflexos-certs-0 -n vxflexos --patch="{\"data\": { \"cert-0\": \"$(cat ca_cert_0.pem |base64 -w0)\" }}" - 重啟相關資源。
oc rollout restart deployment vxflexos-controller -n vxflexosoc rollout restart daemonset vxflexos-node -n vxflexosoc rollout restart deployment mcp-powerflex-operation -n dell-acp
對於託管控制平面 (HCP) 群集
- 登入中心叢集,依照上述案例「ACP 軟體版本 >= 3.0.5」更新中心叢集憑證。
- 登入 HCP 叢集:在 VDI 上執行下列命令,以擷取更新的憑證。<閘道 IP> 為 PowerFlex Manager ip/fqdn,<連接埠>為 443。
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | sed -n -e '/-.BEGIN/,/-.END/ p' > ca_cert_0.pem cat ca_cert_0.pem
例如:
- 如果憑證檔案 ca_cert_0.pem 包含 PowerFlex 叢集的完整憑證鏈結,請修剪檔案 ca_cert_0.pem,僅保留最後一個憑證。(最後一個憑證位於檔案底部,以「-----BEGIN CERTIFICATE-----」開頭,以「-----END CERTIFICATE-----」結束)
- 在可連線至 HCP 叢集的主機上執行下列命令,以更新 csi 憑證組態。
oc patch secret csi-vxflexos-certs-0 -n dell-acp --patch="{\"data\": { \"cert-0\": \"$(cat ca_cert_0.pem |base64 -w0)\" }}"oc patch secret vxflexos-certs-0 -n vxflexos --patch="{\"data\": { \"cert-0\": \"$(cat ca_cert_0.pem |base64 -w0)\" }}" - 重啟相關資源。
oc rollout restart deployment vxflexos-controller -n vxflexosoc rollout restart daemonset vxflexos-node -n vxflexos
Affected Products
APEX Cloud Platform for Red Hat OpenShiftArticle Properties
Article Number: 000217834
Article Type: How To
Last Modified: 05 Dec 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.