Autorizace modulů úložiště kontejneru neověří certifikát, pokud má parametr "skipCertificateValidation" hodnotu false

Summary: Pokud má parametr "skipCertificateValidation" hodnotu false pro autorizaci modulů úložiště kontejneru ve vlastním prostředku ovladače, proxy serveru přidruženého autorizačního vozíku (kontejner karavi-authorization-proxy) certifikát neověří. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Uživatel nemůže ověřit certifikát autorizačního proxy serveru, a to ani v případě, že "skipCertificateValidation" má hodnotu false v části autorizace vlastního prostředku ovladače (CR) nainstalovaného operátorem Container Storage Modules.

Neexistují žádné protokoly chyb.

S tímto nastavením v ovladači CR:

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

Výsledná konfigurace v proxy serveru sajdkáry autorizace je:

- name: INSECURE
  value: "true"

Mělo by to být falešné.

Cause

Operátor Container Storage Modules správně nenastaví proměnnou prostředí "skipCertificateValidation" v karavi-authorization-proxy, pokud je autorizace povolena ve vlastním prostředku ovladače.

Resolution

Zástupné řešení:

Po nasazení zdroje zákazníka ovladače s povolenou autorizací upravte nasazení ovladače a sadu démona tak, aby se aktualizovala proměnná prostředí INSECURE pro kontejner karavi-authorization-proxy z true na false.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Přejděte do kontejneru karavi-authorization-proxy a změňte proměnnou prostředí INSECURE z hodnoty false na hodnotu true.

Rozlišení

Technický tým poskytl opravu pro ovladač Dell Container Storage Interface (CSI) pro operátora kontejnerových úložných modulů 2.9.1, kde se přeskočením toku ověření certifikátu používají adresy.

Additional Information

Article Number: 000221766

Article Type: Solution

Last Modified: 09 Feb 2024

Version: 3

Check if your device is covered by Support Services.

Autorizace modulů úložiště kontejneru neověří certifikát, pokud má parametr "skipCertificateValidation" hodnotu false

Summary: Pokud má parametr "skipCertificateValidation" hodnotu false pro autorizaci modulů úložiště kontejneru ve vlastním prostředku ovladače, proxy serveru přidruženého autorizačního vozíku (kontejner karavi-authorization-proxy) certifikát neověří. ...

Symptoms

Cause

Resolution

Zástupné řešení:

Rozlišení

Additional Information

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Autorizace modulů úložiště kontejneru neověří certifikát, pokud má parametr "skipCertificateValidation" hodnotu false

Summary: Pokud má parametr "skipCertificateValidation" hodnotu false pro autorizaci modulů úložiště kontejneru ve vlastním prostředku ovladače, proxy serveru přidruženého autorizačního vozíku (kontejner karavi-authorization-proxy) certifikát neověří. ... View More View Less

Detailed Article

Symptoms

Cause

Resolution

Additional Info

Symptoms

Cause

Resolution

Zástupné řešení:

Rozlišení

Additional Information

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Summary: Pokud má parametr "skipCertificateValidation" hodnotu false pro autorizaci modulů úložiště kontejneru ve vlastním prostředku ovladače, proxy serveru přidruženého autorizačního vozíku (kontejner karavi-authorization-proxy) certifikát neověří. ...