L’autorisation des modules de stockage de conteneurs ne valide pas le certificat lorsque « skipCertificateValidation » a la valeur false

Summary: Lorsque « skipCertificateValidation » a la valeur false pour l’autorisation des modules de stockage de conteneurs dans la ressource personnalisée du pilote, le proxy sidecar d’autorisation (conteneur karavi-authorization-proxy) ne valide pas le certificat. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

L’utilisateur ne peut pas valider le certificat du serveur proxy d’autorisation même si « skipCertificateValidation » a la valeur false dans la section d’autorisation de la ressource personnalisée (CR) du pilote installée par l’opérateur des modules de stockage de conteneurs.

Il n’y a aucun journal d’erreurs.

Avec cet ensemble dans le pilote CR : 
- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"
La configuration résultante dans le proxy sidecar d’autorisation est la suivante : 
- name: INSECURE
  value: "true"
Cela devrait être faux.

Cause

L’opérateur Container Storage Modules ne définit pas correctement la variable d’environnement « skipCertificateValidation » dans karavi-authorization-proxy lorsque Authorization est activé dans la ressource personnalisée du pilote.

Resolution

Solution de contournement :

Une fois la ressource client de pilote déployée avec l’autorisation activée, modifiez le déploiement de pilotes et le processus définis pour mettre à jour la variable d’environnement INSECURE du conteneur karavi-authorization-proxy de true à false. 
Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node
Accédez au conteneur karavi-authorization-proxy et modifiez la variable d’environnement INSECURE de false à true.


Résolution

Les ingénieurs ont fourni un correctif pour le pilote Dell CSI (Container Storage Interface) pour l’opérateur de modules de stockage de conteneurs 2.9.1, où le flux de validation de certificat skip est addresses.

Additional Information





Article Properties
Article Number: 000221766
Article Type: Solution
Last Modified: 09 Feb 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.