O certificado SSL do PowerFlex Gateway expira a cada 90 dias, causando falha no driver de CSI.
Summary: O certificado SSL (Secure Sockets Layer) do gateway do PowerFlex expira a cada 90 dias. Isso afeta o driver da interface de armazenamento de contêiner (CSI) para implementações do PowerFlex que usam esse certificado. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Quando o segredo que contém o certificado expira, isso gera falhas de implementação para o driver. Os pods de nó do driver do PowerFlex e os pods do controlador estão em um estado "CrashLoopBackOff" porque não conseguem verificar o certificado. Os usuários não conseguem fazer o provisionamento.
Cause
Esse comando obtém o certificado do PowerFlex Gateway. No entanto, o certificado do PowerFlex Gateway expira a cada 90 dias.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Solução temporária:
Se os usuários encontrarem problemas para acessar o driver devido a um certificado expirado ou revogado, eles podem seguir estas etapas para resolver o problema:
1. Atualize o certificado em segredo usando o seguinte comando:
Essas etapas ajudam a garantir que o driver possa estabelecer conexões seguras com o servidor usando o certificado atualizado.
Se o segredo tiver um certificado SSL do gateway do PowerFlex e o usuário quiser substituí-lo pelo certificado de autoridade raiz da plataforma (CA):
1. Obtenha o certificado (CA raiz da plataforma) usando este comando:
3. Em seguida, reinicie o driver excluindo os pods de driver. Todos os pods devem estar em execução sem estar em um estado "CrashLoopBackOff".
Resolução:
Espera-se que esse problema seja corrigido no PowerFlex 4.6.x.
Se os usuários encontrarem problemas para acessar o driver devido a um certificado expirado ou revogado, eles podem seguir estas etapas para resolver o problema:
1. Atualize o certificado em segredo usando o seguinte comando:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Reinicie o driver para garantir que a chave secreta atualizada mais recente seja usada para validar o certificado SSL retornado pelo servidor.
Essas etapas ajudam a garantir que o driver possa estabelecer conexões seguras com o servidor usando o certificado atualizado.
Se o segredo tiver um certificado SSL do gateway do PowerFlex e o usuário quiser substituí-lo pelo certificado de autoridade raiz da plataforma (CA):
1. Obtenha o certificado (CA raiz da plataforma) usando este comando:
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Substitua o segredo.
3. Em seguida, reinicie o driver excluindo os pods de driver. Todos os pods devem estar em execução sem estar em um estado "CrashLoopBackOff".
Resolução:
Espera-se que esse problema seja corrigido no PowerFlex 4.6.x.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.