PowerFlex 閘道 SSL 憑證每 90 天到期一次,導致 CSI 驅動程式故障。

Summary: PowerFlex 閘道安全通訊端層 (SSL) 憑證每 90 天到期一次。這會影響使用此憑證的 PowerFlex 部署的容器儲存介面 (CSI) 驅動程式。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

當包含證書的機密過期時,它會導致驅動程式的部署失敗。PowerFlex 驅動程式節點 pod 和控制器 pod 處於「CrashLoopBackOff」狀態,因為它們無法驗證憑證。使用者無法進行隨需分配。
image.png
image.png
 

Cause

此命令會取得 PowerFlex 閘道憑證。但是,PowerFlex 閘道憑證會每 90 天到期一次。

openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem

Resolution

因應措施:
如果使用者由於證書過期或吊銷而在訪問驅動程式時遇到問題,他們可以按照以下步驟解決問題:
1。使用下列命令秘密更新憑證: 
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -
2.重新啟動驅動程式以確保使用最新更新的機密來驗證伺服器返回的 SSL 證書。
這些步驟有助於確保驅動程式可以使用更新的證書與伺服器建立安全連接。

如果金鑰有 PowerFlex 閘道 SSL 憑證,且使用者想要將其更換為平台根授權憑證 (CA):
1。使用此命令取得憑證 (平台根 CA): 
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt
2.替換機密。
3.然後刪除驅動程式 pod,以重新啟動驅動程式。所有 pod 都應處於執行中狀態,且沒有任何 pod 處於「CrashLoopBackOff」狀態。

主意:
此問題可能會在 PowerFlex 4.6.x 中修正。

Affected Products

PowerFlex appliance R640

Products

PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625 , PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840 ...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.