"skipCertificateValidation"이 false인 경우 컨테이너 스토리지 모듈 인증이 인증서를 검증하지 않음
Summary: 드라이버 사용자 정의 리소스의 Container Storage Modules Authorization에 대해 "skipCertificateValidation"이 false인 경우 Authorization 사이드카 프록시(karavi-authorization-proxy 컨테이너)가 인증서의 유효성을 검사하지 않습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Container Storage Modules Operator에서 설치한 드라이버 CR(Custom Resource)의 인증 섹션에서 "skipCertificateValidation"이 false인 경우에도 사용자가 인증 프록시 서버 인증서의 유효성을 검사할 수 없습니다.
오류 로그가 없습니다.
드라이버 CR에 이 설정이 설정된 경우:
오류 로그가 없습니다.
드라이버 CR에 이 설정이 설정된 경우:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"인증 사이드카 프록시의 결과 구성은 다음과 같습니다.
- name: INSECURE value: "true"false여야 합니다.
Cause
드라이버 사용자 정의 리소스에서 Authorization이 활성화된 경우 Container Storage Modules Operator가 karavi-authorization-proxy에서 "skipCertificateValidation" 환경 변수를 올바르게 설정하지 않습니다.
Resolution
해결 방법:
Authorization이 사용 가능한 상태로 드라이버 고객 리소스를 배포한 후 드라이버 배포 및 데몬 세트를 편집하여 karavi-authorization-proxy 컨테이너에 대한 INSECURE 환경 변수를 true에서 false로 업데이트합니다.Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
해석
엔지니어링 팀에서 Dell CSI(Container Storage Interface) Driver for Container Storage Modules Operator 2.9.1에 대한 패치를 제공했으며, 여기서 인증서 검증 건너뛰기 흐름이 해결됩니다.Additional Information
Article Properties
Article Number: 000221766
Article Type: Solution
Last Modified: 09 Feb 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.