Le certificat SSL de la passerelle PowerFlex expire tous les 90 jours, ce qui entraîne l’échec du pilote CSI.
Summary: Le certificat SSL (Secure Sockets Layer) de la passerelle PowerFlex expire tous les 90 jours. Cela affecte le pilote CSI (Container Storage Interface) pour les déploiements PowerFlex qui utilisent ce certificat. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Lorsque le code secret contenant le certificat expire, cela entraîne des échecs de déploiement du pilote. Les pods de nœud de pilote PowerFlex et les pods de contrôleur sont à l’état « CrashLoopBackOff », car ils ne parviennent pas à vérifier le certificat. Utilisateurs incapables d’effectuer le provisionnement.
Cause
Cette commande permet d’obtenir le certificat de la passerelle PowerFlex. Toutefois, le certificat de la passerelle PowerFlex expire tous les 90 jours.
openssl s_client -showcerts -connect <Gateway IP:Port> </dev/null 2>/dev/null | openssl x509 -outform PEM > ca_cert_0.pem
Resolution
Solution de contournement :
Si les utilisateurs rencontrent des problèmes d’accès au pilote en raison d’un certificat expiré ou révoqué, ils peuvent suivre ces étapes pour résoudre le problème :
1. Mettez à jour le certificat en secret à l’aide de la commande suivante :
Ces étapes permettent de s’assurer que le pilote peut établir des connexions sécurisées avec le serveur à l’aide du certificat mis à jour.
Si le code secret dispose d’un certificat SSL de passerelle PowerFlex et que l’utilisateur souhaite le remplacer par le certificat d’autorité racine (CA) de la plate-forme :
1. Procurez-vous le certificat (autorité de certification racine de la plate-forme) à l’aide de cette commande :
3. Ensuite, redémarrez le pilote en supprimant les pods de pilote. Tous les pods doivent être en cours d’exécution sans qu’aucun ne soit dans un état « CrashLoopBackOff ».
Résolution:
Ce problème devrait être résolu dans PowerFlex 4.6.x.
Si les utilisateurs rencontrent des problèmes d’accès au pilote en raison d’un certificat expiré ou révoqué, ils peuvent suivre ces étapes pour résoudre le problème :
1. Mettez à jour le certificat en secret à l’aide de la commande suivante :
kubectl create secret generic vxflexos-certs-0 -n vxflexos --from-file=cert-0=ca_cert_0.pem -o yaml --dry-run | kubectl replace -f -2. Redémarrez le pilote pour vous assurer que le dernier code secret mis à jour est utilisé pour valider le certificat SSL renvoyé par le serveur.
Ces étapes permettent de s’assurer que le pilote peut établir des connexions sécurisées avec le serveur à l’aide du certificat mis à jour.
Si le code secret dispose d’un certificat SSL de passerelle PowerFlex et que l’utilisateur souhaite le remplacer par le certificat d’autorité racine (CA) de la plate-forme :
1. Procurez-vous le certificat (autorité de certification racine de la plate-forme) à l’aide de cette commande :
kubectl get secret -n powerflex ca-key-secret -o json -o=jsonpath="{.data.tls\.crt}" | base64 -d > ./pfmp_platform_ca.crt 2. Remplacez le secret.
3. Ensuite, redémarrez le pilote en supprimant les pods de pilote. Tous les pods doivent être en cours d’exécution sans qu’aucun ne soit dans un état « CrashLoopBackOff ».
Résolution:
Ce problème devrait être résolu dans PowerFlex 4.6.x.
Affected Products
PowerFlex appliance R640Products
PowerFlex rack, VxFlex Ready Nodes, PowerFlex custom node, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625
, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840
...
Article Properties
Article Number: 000226935
Article Type: Solution
Last Modified: 08 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.