Die Autorisierung für Container-Storage-Module validiert das Zertifikat nicht, wenn "skipCertificateValidation" auf "false" festgelegt ist.

Summary: Wenn "skipCertificateValidation" für die Container-Storage-Modul-Autorisierung in der nutzerdefinierten Treiberressource auf "false" festgelegt ist, validiert der Autorisierungssidecar-Proxy (karavi-authorization-proxy-Container) das Zertifikat nicht. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

NutzerInnen können das Autorisierungsproxyserverzertifikat auch dann nicht validieren, wenn "skipCertificateValidation" im Autorisierungsabschnitt der nutzerdefinierten Ressource (CR) des Treibers, die vom Container Storage Modules-Operator installiert wurde, auf "false" festgelegt ist.

Es sind keine Fehlerprotokolle vorhanden.

Mit diesem Set im Treiber CR:

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

Die resultierende Konfiguration im Autorisierungs-Sidecar-Proxy sieht wie folgt aus:

- name: INSECURE
  value: "true"

Er sollte falsch sein.

Cause

Der Container Storage Modules Operator legt die Umgebungsvariable "skipCertificateValidation" im karavi-authorization-proxy nicht ordnungsgemäß fest, wenn die Autorisierung in der nutzerdefinierten Treiberressource aktiviert ist.

Resolution

Problemumgehung:

Nachdem die Treiberkundenressource mit aktivierter Autorisierung bereitgestellt wurde, bearbeiten Sie die Treiberbereitstellung und den Daemon-Satz, um die Umgebungsvariable INSECURE für den Container karavi-authorization-proxy von true auf false zu aktualisieren.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Wechseln Sie zum Container karavi-authorization-proxy und ändern Sie die Umgebungsvariable INSECURE von false auf true.

Auflösung

Die technische Abteilung hat einen Patch für Dell Container Storage Interface (CSI) Driver for Container Storage Modules Operator 2.9.1 bereitgestellt, in dem der Vorgang zum Überspringen der Zertifikatvalidierung adressiert wird.

Additional Information

Article Number: 000221766

Article Type: Solution

Last Modified: 09 Feb 2024

Version: 3

Check if your device is covered by Support Services.

Die Autorisierung für Container-Storage-Module validiert das Zertifikat nicht, wenn "skipCertificateValidation" auf "false" festgelegt ist.

Summary: Wenn "skipCertificateValidation" für die Container-Storage-Modul-Autorisierung in der nutzerdefinierten Treiberressource auf "false" festgelegt ist, validiert der Autorisierungssidecar-Proxy (karavi-authorization-proxy-Container) das Zertifikat nicht. ...

Symptoms

Cause

Resolution

Problemumgehung:

Auflösung

Additional Information

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Die Autorisierung für Container-Storage-Module validiert das Zertifikat nicht, wenn "skipCertificateValidation" auf "false" festgelegt ist.

Summary: Wenn "skipCertificateValidation" für die Container-Storage-Modul-Autorisierung in der nutzerdefinierten Treiberressource auf "false" festgelegt ist, validiert der Autorisierungssidecar-Proxy (karavi-authorization-proxy-Container) das Zertifikat nicht. ... View More View Less

Detailed Article

Symptoms

Cause

Resolution

Additional Info

Symptoms

Cause

Resolution

Problemumgehung:

Auflösung

Additional Information

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Summary: Wenn "skipCertificateValidation" für die Container-Storage-Modul-Autorisierung in der nutzerdefinierten Treiberressource auf "false" festgelegt ist, validiert der Autorisierungssidecar-Proxy (karavi-authorization-proxy-Container) das Zertifikat nicht. ...