當「skipCertificateValidation」為假時,容器儲存模組授權不會驗證憑證

Summary: 當驅動程式自訂資源中容器儲存模組授權的「skipCertificateValidation」為 false 時,授權 sidecar 代理 (karavi-authorization-proxy 容器) 不會驗證憑證。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

即使容器儲存模組操作員安裝之驅動程式自訂資源 (CR) 的授權區段中的「skipCertificateValidation」為 false,使用者仍無法驗證授權代理伺服器憑證。

沒有錯誤日誌。

在驅動程式 CR 中有此設定: 
- name: "SKIP_CERTIFICATE_VALIDATION"
  value: "false"
授權 sidecar 代理中的結果設定為: 
- name: INSECURE
  value: "true"
它應該是假的。

Cause

在驅動程式自訂資源中啟用授權時,容器儲存模組操作員未在 karavi-authorization-proxy 中正確設定「skipCertificateValidation」環境變數。

Resolution

因應措施:

在啟用授權的情況下部署驅動程式客戶資源後,編輯驅動程式部署和守護程式集,以將 karavi 授權代理容器的不安全環境變數從 true 更新為 false。 
Kubectl -n <driver-namespace> edit deploy/<driver>-controller
Kubectl –n <driver-namespace> edit ds/<driver>-node
前往 karavi-authorization-proxy 容器,將不安全的環境變數從 false 變更為 true。


解析度

工程部門已為 Container Storage Modules Operator 2.9.1 提供 Dell Container Storage Interface (CSI) 驅動程式的修補程式,其中略過憑證驗證流程的位址是。

Additional Information





Article Properties
Article Number: 000221766
Article Type: Solution
Last Modified: 09 Feb 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.