容器存储模块 当“skipCertificateValidation”为 False 时,授权不会验证证书
Summary: 当驱动程序自定义资源中的容器存储模块授权的“skipCertificateValidation”为 false 时,授权附属代理 (karavi-authorization-proxy container) 不会验证证书。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
即使容器存储模块操作员安装的驱动程序自定义资源 (CR) 的授权部分中的“skipCertificateValidation”为 false,用户也无法验证授权代理服务器证书。
没有错误日志。
在驱动程序 CR 中设置此设置后:
没有错误日志。
在驱动程序 CR 中设置此设置后:
- name: "SKIP_CERTIFICATE_VALIDATION" value: "false"授权 sidecar 代理中生成的配置为:
- name: INSECURE value: "true"它应该是 false。
Cause
在驱动程序自定义资源中启用授权时,Container Storage Modules Operator 未在 karavi-authorization-proxy 中正确设置“skipCertificateValidation”环境变量。
Resolution
解决办法:
在启用授权的情况下部署驱动程序客户资源后,编辑驱动程序部署和守护程序集,以将 karavi-authorization-proxy 容器的 INSECURE 环境变量从 true 更新为 false。Kubectl -n <driver-namespace> edit deploy/<driver>-controller Kubectl –n <driver-namespace> edit ds/<driver>-node
解决方法
工程部门已为 Dell Container Storage Interface (CSI) Driver for Container Storage Modules Operator 2.9.1 提供了修补程序,其中的跳过证书验证流程是地址。Additional Information
Article Properties
Article Number: 000221766
Article Type: Solution
Last Modified: 09 Feb 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.