L'autorizzazione di Container Storage Modules non convalida il certificato quando "skipCertificateValidation" è impostato su False

Summary: Quando "skipCertificateValidation" è false per l'autorizzazione dei moduli di storage del contenitore nella risorsa personalizzata del driver, il proxy collaterale di autorizzazione (contenitore karavi-authorization-proxy) non convalida il certificato. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

L'utente non è in grado di convalidare il certificato del server proxy di autorizzazione anche quando "skipCertificateValidation" è false nella sezione di autorizzazione della risorsa personalizzata (CR) del driver installata da Container Storage Modules Operator.

Non sono presenti registri degli errori.

Con questo set nel CR del driver: 
- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"
La configurazione risultante nel proxy sidecar di autorizzazione è: 
- name: INSECURE
  value: "true"
Dovrebbe essere falso.

Cause

L'operatore Container Storage Modules non imposta correttamente la variabile di ambiente "skipCertificateValidation" in karavi-authorization-proxy quando l'autorizzazione è abilitata nella risorsa personalizzata del driver.

Resolution

Soluzione alternativa:

Dopo aver distribuito la risorsa del cliente del driver con l'autorizzazione abilitata, modificare il set di daemon e distribuzione dei driver per aggiornare la variabile di ambiente INSECURE per il container karavi-authorization-proxy da true a false. 
Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node
Accedere al container karavi-authorization-proxy e modificare la variabile di ambiente INSECURE da false a true.


Risoluzione

Il reparto Engineering ha fornito una patch per il driver CSI (Dell Container Storage Interface) per Container Storage Modules Operator 2.9.1, in cui viene risolto il problema del flusso di convalida del certificato ignorato.

Additional Information





Article Properties
Article Number: 000221766
Article Type: Solution
Last Modified: 09 Feb 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.