Módulos de almacenamiento de contenedores La autorización no valida el certificado cuando "skipCertificateValidation" es falso

Summary: Cuando "skipCertificateValidation" es false para la autorización de módulos de almacenamiento de contenedores en el recurso personalizado del controlador, el proxy sidecar de autorización (contenedor karavi-authorization-proxy) no valida el certificado. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

El usuario no puede validar el certificado del servidor proxy de autorización incluso cuando "skipCertificateValidation" es falso en la sección de autorización del recurso personalizado (CR) del controlador instalado por el operador de módulos de almacenamiento de contenedores.

No hay registros de errores.

Con este conjunto en el controlador CR:

- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"

La configuración resultante en el proxy sidecar de autorización es:

- name: INSECURE
  value: "true"

Debería ser falso.

Cause

El operador de módulos de almacenamiento de contenedores no configura correctamente la variable de entorno "skipCertificateValidation" en karavi-authorization-proxy cuando la autorización está habilitada en el recurso personalizado del controlador.

Resolution

Solución alternativa:

Después de implementar el recurso del cliente del controlador con la autorización habilitada, edite la implementación del controlador y el conjunto de demonios para actualizar la variable de entorno INSECURE para el contenedor karavi-authorization-proxy de verdadero a falso.

Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node

Vaya al contenedor karavi-authorization-proxy y cambie la variable de entorno INSECURE de false a true.

Solución

El equipo de ingeniería proporcionó un parche para el controlador de la interfaz de almacenamiento de contenedores (CSI) de Dell para el operador de módulos de almacenamiento de contenedores 2.9.1, donde se aborda el flujo de omisión de validación del certificado.

Additional Information

Article Number: 000221766

Article Type: Solution

Last Modified: 09 Feb 2024

Version: 3

Check if your device is covered by Support Services.

Módulos de almacenamiento de contenedores La autorización no valida el certificado cuando "skipCertificateValidation" es falso

Summary: Cuando "skipCertificateValidation" es false para la autorización de módulos de almacenamiento de contenedores en el recurso personalizado del controlador, el proxy sidecar de autorización (contenedor karavi-authorization-proxy) no valida el certificado. ...

Symptoms

Cause

Resolution

Solución alternativa:

Solución

Additional Information

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Módulos de almacenamiento de contenedores La autorización no valida el certificado cuando "skipCertificateValidation" es falso

Summary: Cuando "skipCertificateValidation" es false para la autorización de módulos de almacenamiento de contenedores en el recurso personalizado del controlador, el proxy sidecar de autorización (contenedor karavi-authorization-proxy) no valida el certificado. ... View More View Less

Detailed Article

Symptoms

Cause

Resolution

Additional Info

Symptoms

Cause

Resolution

Solución alternativa:

Solución

Additional Information

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Summary: Cuando "skipCertificateValidation" es false para la autorización de módulos de almacenamiento de contenedores en el recurso personalizado del controlador, el proxy sidecar de autorización (contenedor karavi-authorization-proxy) no valida el certificado. ...