SSL-sertifikatet for PowerFlex-gateway utløper hver 90. dag, noe som fører til at CSI-driveren mislykkes.
Summary: SSL-sertifikatet (Secure Sockets Layer) for PowerFlex-gatewayen utløper hver 90. Dette påvirker CSI-driveren (Container Storage Interface) for PowerFlex-implementeringer som bruker dette sertifikatet. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Når hemmeligheten som inneholder sertifikatet utløper, fører det til implementeringsfeil for sjåføren. PowerFlex-drivernode, pods og kontrollerpods er i "CrashLoopBackOff"-tilstand fordi de ikke bekrefter sertifikatet. Brukere som ikke kunne utføre klargjøringen.
Cause
Denne kommandoen henter sertifikatet for PowerFlex-gatewayen. Sertifikatet for PowerFlex-gatewayen utløper imidlertid hver 90. dag.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Løsning:
Hvis brukere støter på problemer med å få tilgang til driveren på grunn av et utløpt eller tilbakekalt sertifikat, kan de følge disse trinnene for å løse problemet:
1. Oppdater sertifikatet i hemmelighet ved hjelp av følgende kommando:
Denne fremgangsmåten sikrer at driveren kan opprette sikre tilkoblinger med serveren ved hjelp av det oppdaterte sertifikatet.
Hvis hemmeligheten har et SSL-sertifikat for PowerFlex-gateway og brukeren ønsker å erstatte det med Platform Root Certificate of Authority (CA):
1. Få sertifikatet (Platform Root CA) ved hjelp av denne kommandoen:
3. Start deretter driveren på nytt ved å slette driverpodene. Alle pods skal være i gang uten å være i en "CrashLoopBackOff" -tilstand.
Resolusjon:
Dette problemet forventes å bli løst i PowerFlex 4.6.x.
Hvis brukere støter på problemer med å få tilgang til driveren på grunn av et utløpt eller tilbakekalt sertifikat, kan de følge disse trinnene for å løse problemet:
1. Oppdater sertifikatet i hemmelighet ved hjelp av følgende kommando:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Start driveren på nytt for å sikre at den siste oppdaterte hemmeligheten brukes til å validere SSL-sertifikatet som returneres av serveren.
Denne fremgangsmåten sikrer at driveren kan opprette sikre tilkoblinger med serveren ved hjelp av det oppdaterte sertifikatet.
Hvis hemmeligheten har et SSL-sertifikat for PowerFlex-gateway og brukeren ønsker å erstatte det med Platform Root Certificate of Authority (CA):
1. Få sertifikatet (Platform Root CA) ved hjelp av denne kommandoen:
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Bytt ut hemmeligheten.
3. Start deretter driveren på nytt ved å slette driverpodene. Alle pods skal være i gang uten å være i en "CrashLoopBackOff" -tilstand.
Resolusjon:
Dette problemet forventes å bli løst i PowerFlex 4.6.x.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.