Das SSL-Zertifikat des PowerFlex-Gateways läuft alle 90 Tage ab, was dazu führt, dass der CSI-Treiber fehlschlägt.
Summary: Das SSL-Zertifikat (Secure Sockets Layer) des PowerFlex-Gateways läuft alle 90 Tage ab. Dies wirkt sich auf den CSI-Treiber (Container Storage Interface) für PowerFlex-Bereitstellungen aus, die dieses Zertifikat verwenden. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Wenn der geheime Schlüssel, der das Zertifikat enthält, abläuft, führt dies zu Bereitstellungsfehlern für den Treiber. Die PowerFlex-Treiber-Node-Pods und Controller-Pods befinden sich im Status "CrashLoopBackOff", da sie das Zertifikat nicht überprüfen können. Nutzer können die Bereitstellung nicht durchführen.
Cause
Mit diesem Befehl wird das PowerFlex Gateway-Zertifikat abgerufen. Das PowerFlex Gateway-Zertifikat läuft jedoch alle 90 Tage ab.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Problemumgehung:
Wenn Nutzer aufgrund eines abgelaufenen oder gesperrten Zertifikats Probleme beim Zugriff auf den Treiber haben, können sie die folgenden Schritte ausführen, um das Problem zu beheben:
1. Aktualisieren Sie das Zertifikat geheim mit dem folgenden Befehl:
Diese Schritte tragen dazu bei, dass der Treiber mithilfe des aktualisierten Zertifikats sichere Verbindungen mit dem Server herstellen kann.
Wenn der Schlüssel über ein SSL-Zertifikat für das PowerFlex-Gateway verfügt und der Nutzer es durch das Platform Root Certificate of Authority (CA):
1 ersetzen möchte. Rufen Sie das Zertifikat (Plattformstammzertifizierungsstelle) mithilfe des folgenden Befehls ab:
3. Starten Sie dann den Treiber neu, indem Sie die Treiber-Pods löschen. Alle Pods sollten ausgeführt werden, ohne dass sich einer im Status "CrashLoopBackOff" befindet.
Auflösung:
Dieses Problem wird voraussichtlich in PowerFlex 4.6.x behoben.
Wenn Nutzer aufgrund eines abgelaufenen oder gesperrten Zertifikats Probleme beim Zugriff auf den Treiber haben, können sie die folgenden Schritte ausführen, um das Problem zu beheben:
1. Aktualisieren Sie das Zertifikat geheim mit dem folgenden Befehl:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Starten Sie den Treiber neu, um sicherzustellen, dass der neueste aktualisierte Schlüssel zur Validierung des vom Server zurückgegebenen SSL-Zertifikats verwendet wird.
Diese Schritte tragen dazu bei, dass der Treiber mithilfe des aktualisierten Zertifikats sichere Verbindungen mit dem Server herstellen kann.
Wenn der Schlüssel über ein SSL-Zertifikat für das PowerFlex-Gateway verfügt und der Nutzer es durch das Platform Root Certificate of Authority (CA):
1 ersetzen möchte. Rufen Sie das Zertifikat (Plattformstammzertifizierungsstelle) mithilfe des folgenden Befehls ab:
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Ersetzen Sie den Geheimschlüssel.
3. Starten Sie dann den Treiber neu, indem Sie die Treiber-Pods löschen. Alle Pods sollten ausgeführt werden, ohne dass sich einer im Status "CrashLoopBackOff" befindet.
Auflösung:
Dieses Problem wird voraussichtlich in PowerFlex 4.6.x behoben.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.