Авторизація модулів зберігання контейнерів не перевіряє сертифікат, якщо "skipCertificateValidation" має значення false
Summary: Якщо "skipCertificateValidation" має значення false для авторизації модулів зберігання контейнерів у користувацькому ресурсі драйвера, проксі-сервер авторизації (karavi-authorization-proxy container) не перевіряє сертифікат. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Користувач не може перевірити сертифікат проксі-сервера авторизації, навіть якщо "skipCertificateValidation" має значення false у розділі авторизації користувацького ресурсу драйвера (CR), встановленого оператором модулів зберігання контейнерів.
Журнали помилок відсутні.
При цьому в драйвері CR:
Журнали помилок відсутні.
При цьому в драйвері CR:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"Отримана конфігурація в проксі-сервері Authorization sidecar:
- name: INSECURE value: "true"Вона повинна бути помилковою.
Cause
Оператор модулів зберігання контейнерів не встановлює належним чином змінну середовища "skipCertificateValidation" у karavi-authorization-proxy, коли ввімкнено авторизацію в користувацькому ресурсі драйвера.
Resolution
Спосіб вирішення:
Після розгортання ресурсу клієнта драйвера з увімкненою авторизацією відредагуйте розгортання драйвера та фонову службу, налаштовану на оновлення змінної середовища INSECURE для контейнера karavi-authorization-proxy з true на false.Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
Резолюція
Engineering надав патч для Dell Container Storage Interface (CSI) Driver for Container Storage Modules Operator 2.9.1, де потік валідації сертифіката пропускає адреси.Additional Information
Article Properties
Article Number: 000221766
Article Type: Solution
Last Modified: 09 Feb 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.