A autorização dos módulos de armazenamento de contêineres não valida o certificado quando "skipCertificateValidation" é falso

Summary: Quando "skipCertificateValidation" é falso para autorização de módulos de armazenamento de contêiner no recurso personalizado do driver, o proxy sidecar de autorização (contêiner karavi-authorization-proxy) não valida o certificado. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

O usuário não consegue validar o certificado do servidor proxy de autorização mesmo quando "skipCertificateValidation" é falso na seção de autorização do recurso personalizado (CR) do driver instalado pelo operador de módulos de armazenamento de contêiner.

Não há registros de erros.

Com isso definido no CR do driver: 
- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"
A configuração resultante no proxy sidecar de autorização é: 
- name: INSECURE
  value: "true"
Deve ser falso.

Cause

O operador do Container Storage Modules não define corretamente a variável de ambiente "skipCertificateValidation" no karavi-authorization-proxy quando a autorização está ativada no recurso personalizado do driver.

Resolution

Solução temporária:

Depois que o recurso do cliente do driver for implementado com a autorização habilitada, edite a implementação do driver e o conjunto de daemon para atualizar a variável de ambiente INSECURE para o contêiner karavi-authorization-proxy de true para false. 
Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node
Vá para o contêiner karavi-authorization-proxy e altere a variável de ambiente INSECURE de false para true.


Resolução

A engenharia forneceu um patch para o driver da interface de armazenamento de contêineres (CSI) da Dell para o operador 2.9.1 dos módulos de armazenamento de contêineres, em que o fluxo de validação do certificado skip é os endereços.

Additional Information





Article Properties
Article Number: 000221766
Article Type: Solution
Last Modified: 09 Feb 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.