PowerFlex Gateway SSL -varmenne vanhenee 90 päivän välein, mikä aiheuttaa CSI-ajurin epäonnistumisen.
Summary: PowerFlex Gateway Secure Sockets Layer (SSL) -varmenne vanhenee 90 päivän välein. Tämä vaikuttaa Container Storage Interface (CSI) -ajuriin PowerFlex-käyttöönotoissa, joissa käytetään tätä varmennetta. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Kun varmenteen sisältävä salaisuus vanhenee, ajurin käyttöönotto epäonnistuu. PowerFlex-ohjainsolmujen ja ohjainpodit ovat CrashLoopBackOff-tilassa, koska ne eivät pysty vahvistamaan varmennetta. Käyttäjät, jotka eivät voi tehdä valmistelua.
Cause
Tämä komento saa PowerFlex-yhdyskäytävän varmenteen. PowerFlex-yhdyskäytävän varmenne vanhenee kuitenkin 90 päivän välein.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Tilapäisratkaisu:
Jos käyttäjillä on ongelmia ohjaimen käytössä vanhentuneen tai kumotun varmenteen vuoksi, he voivat ratkaista ongelman seuraavasti:
1. Päivitä varmenne salassa seuraavalla komennolla:
Nämä vaiheet auttavat varmistamaan, että kuljettaja voi muodostaa suojattuja yhteyksiä palvelimeen päivitetyn varmenteen avulla.
Jos salaisuudella on PowerFlex-yhdyskäytävän SSL-varmenne ja käyttäjä haluaa korvata sen Platform Root Certificate of Authority (CA):
1:llä. Hanki varmenne (Platform Root CA) seuraavalla komennolla:
3. Käynnistä ohjain uudelleen poistamalla ohjainkapselit. Kaikkien podien on oltava käynnissä ilman, että niistä on CrashLoopBackOff-tilassa.
Päätöslauselma:
Tämä ongelma korjataan PowerFlex 4.6.x:ssä.
Jos käyttäjillä on ongelmia ohjaimen käytössä vanhentuneen tai kumotun varmenteen vuoksi, he voivat ratkaista ongelman seuraavasti:
1. Päivitä varmenne salassa seuraavalla komennolla:
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Käynnistä ajuri uudelleen varmistaaksesi, että viimeisintä päivitettyä salaisuutta käytetään palvelimen palauttaman SSL-varmenteen vahvistamiseen.
Nämä vaiheet auttavat varmistamaan, että kuljettaja voi muodostaa suojattuja yhteyksiä palvelimeen päivitetyn varmenteen avulla.
Jos salaisuudella on PowerFlex-yhdyskäytävän SSL-varmenne ja käyttäjä haluaa korvata sen Platform Root Certificate of Authority (CA):
1:llä. Hanki varmenne (Platform Root CA) seuraavalla komennolla:
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Vaihda salaisuus.
3. Käynnistä ohjain uudelleen poistamalla ohjainkapselit. Kaikkien podien on oltava käynnissä ilman, että niistä on CrashLoopBackOff-tilassa.
Päätöslauselma:
Tämä ongelma korjataan PowerFlex 4.6.x:ssä.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.