「skipCertificateValidation」がFalseの場合、コンテナ ストレージ モジュール認証で証明書が検証されない
Summary: ドライバー カスタム リソースのコンテナ ストレージ モジュール認証の「skipCertificateValidation」がfalseの場合、認証サイドカー プロキシ(karavi-authorization-proxy container)は証明書を検証しません。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Container Storage Modules Operatorによってインストールされたドライバー カスタム リソース(CR)の認証セクションで「skipCertificateValidation」がfalseの場合でも、ユーザーは認証プロキシサーバー証明書を検証できません。
エラーログはありません。
ドライバーCRでこれを設定すると、次のようになります。
エラーログはありません。
ドライバーCRでこれを設定すると、次のようになります。
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"認証サイドカー プロキシの結果の構成は、次のようになります。
- name: INSECURE value: "true"これはfalseである必要があります。
Cause
ドライバー カスタム リソースで認証が有効になっている場合、コンテナ ストレージ モジュール オペレーターは、karavi-authorization-proxy の「skipCertificateValidation」環境変数を適切に設定しません。
Resolution
対処方法:
ドライバーの顧客リソースが承認を有効にしてデプロイされたら、ドライバーのデプロイとデーモン セットを編集して、karavi-authorization-proxy コンテナーの INSECURE 環境変数を true から false に更新します。Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
解決策
エンジニアリング チームは、Container Storage Modules Operator 2.9.1向けDell Container Storage Interface (CSI) Driver for Container Storage Modulesドライバーのパッチを提供しています。この段階では、スキップ証明書検証フローはaddressesです。Additional Information
Article Properties
Article Number: 000221766
Article Type: Solution
Last Modified: 09 Feb 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.