Godkendelse af beholderlagermoduler validerer ikke certifikatet, når "skipCertificateValidation" er falsk

Summary: Når "skipCertificateValidation" er falsk for godkendelse af beholderlagermoduler i driverens brugerdefinerede ressource, validerer autorisationssidevognsproxyen (karavi-authorization-proxy-containeren) ikke certifikatet. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Brugeren kan ikke validere autorisationsproxyservercertifikatet, selvom "skipCertificateValidation" er falsk i autorisationsafsnittet i den drivertilpassede ressource (CR), der er installeret af Container Storage Modules Operator.

Der er ingen fejllogfiler.

Med dette sæt i driveren CR:

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

Den resulterende konfiguration i autorisationssidevognsproxyen er:

- name: INSECURE
  value: "true"

Det burde være falsk.

Cause

Operatøren af beholderlagermoduler indstiller ikke miljøvariablen "skipCertificateValidation" korrekt i karavi-authorization-proxyen, når autorisation er aktiveret i driverens brugerdefinerede ressource.

Resolution

Løsning:

Når driverkunderessourcen er udrullet med Autorisation aktiveret, skal du redigere driverinstallationen og dæmonen, der er indstillet til at opdatere miljøvariablen INSECURE for karavi-authorization-proxy-containeren fra true til false.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Gå til karavi-authorization-proxy-containeren, og skift miljøvariablen INSECURE fra false til true.

Opløsning

Engineering har leveret en programrettelse til CSI-driveren (Dell Container Storage Interface) til Container Storage Modules Operator 2.9.1, hvor valideringsflowet for springcertifikater er adresser.

Additional Information

Article Number: 000221766

Article Type: Solution

Last Modified: 09 Feb 2024

Version: 3

Check if your device is covered by Support Services.

Godkendelse af beholderlagermoduler validerer ikke certifikatet, når "skipCertificateValidation" er falsk

Summary: Når "skipCertificateValidation" er falsk for godkendelse af beholderlagermoduler i driverens brugerdefinerede ressource, validerer autorisationssidevognsproxyen (karavi-authorization-proxy-containeren) ikke certifikatet. ...

Symptoms

Cause

Resolution

Løsning:

Opløsning

Additional Information

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Godkendelse af beholderlagermoduler validerer ikke certifikatet, når "skipCertificateValidation" er falsk

Summary: Når "skipCertificateValidation" er falsk for godkendelse af beholderlagermoduler i driverens brugerdefinerede ressource, validerer autorisationssidevognsproxyen (karavi-authorization-proxy-containeren) ikke certifikatet. ... View More View Less

Detailed Article

Symptoms

Cause

Resolution

Additional Info

Symptoms

Cause

Resolution

Løsning:

Opløsning

Additional Information

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Summary: Når "skipCertificateValidation" er falsk for godkendelse af beholderlagermoduler i driverens brugerdefinerede ressource, validerer autorisationssidevognsproxyen (karavi-authorization-proxy-containeren) ikke certifikatet. ...